Black Hat 2022: la difesa informatica nell'era delle minacce globali

Quando il primo giorno di Black Hat USA 2022 è giunto al termine, qualcuno mi ha chiesto: "Qual è il tuo takeaway dalla conferenza di oggi?" Ci sono state diverse presentazioni interessanti e, come previsto, alcune hanno dettagliato la guerra informatica in Ucraina, inclusa la presentazione di Robert Lipovsky e Anton Cherepanov di ESET – Industroyer2: la guerra informatica di Sandworm prende di nuovo di mira la rete elettrica ucraina .

Ma c'è un momento straordinario della giornata per me, un semplice momento in cui tutte le menzioni dell'Ucraina e l'analisi dettagliata degli incidenti informatici che il paese ha subito sono state messe in prospettiva. Presenti Juan Andres Guerrero e Thomas Hegel di SentinelOne Vera "guerra informatica": spionaggio, DDoS, perdite e tergicristalli nell'invasione russa dell'Ucraina, una cronologia dettagliata degli attacchi informatici relativi al conflitto. Come tutte le presentazioni relative alla guerra, questa si aprì a una sala gremita di oltre mille partecipanti; Juan ha fatto clic sulla prima diapositiva e ha ricordato al pubblico che mentre siamo qui per parlare di attacchi informatici relativi alla guerra, dovremmo ricordare che c'è una guerra - una vera guerra - che sta accadendo per le strade e colpisce la vita delle persone (o le parole A tal fine).

Il momento è stato un duro promemoria del fatto che mentre l'industria della sicurezza informatica è unita nel fermare gli attacchi in corso in Ucraina, lo facciamo da remoto mentre ci sono persone sul campo in una vera zona di guerra. Il resto della presentazione di Juan e Thomas è stata un'affascinante cronologia degli attacchi e di come numerose società e organizzazioni di sicurezza informatica si siano unite per fornire una cooperazione senza precedenti, inclusa la condivisione di ricerca e intelligence. Una diapositiva che richiamava i principali contributori li elencava come: CERT-UA, United States Cyber ​​Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary ed ESET . L'elenco dimostra come le aziende che normalmente competono negli affari sono unite in questa missione e, anche in condizioni normali, se esiste una cosa del genere nel settore della sicurezza informatica, lavorano insieme per mantenere l'ambiente digitale su cui facciamo affidamento sicuro e accessibile.

La presentazione ESET tenuta da Robert e Anton ha dettagliato il recente tentativo di aggressori noti come Sandworm, un gruppo a cui sono attribuite cyberagenzie di diversi paesi, tra cui la CISA statunitensee l'NCSC del Regno Unito, come parte del GRU russo, scatenando un attacco informatico contro l'infrastruttura elettrica. Gli sforzi combinati e la conoscenza dei precedenti attacchi contro i sistemi di controllo industriale (ICS) utilizzati negli impianti di distribuzione elettrica hanno fornito ai difensori informatici all'interno della società di servizi energetici, CERT-UA e supportati dagli esperti di ESET, la capacità di contrastare il potenziale attacco. Questo attacco, noto come Industroyer2, è uno dei tanti volti a causare interruzioni e distruzione e dimostra che gli attacchi informatici sono ora maturati a un livello in cui sono una risorsa, un'arma, a disposizione di coloro che desiderano fare la guerra.

Per riassumere, il mio asporto della giornata è uno di orgoglio di essere un membro del settore della sicurezza informatica e, cosa più importante, dobbiamo riconoscere e ringraziare i team dedicati alla difesa informatica che si sono intensificati per proteggere i sistemi e l'infrastruttura da un aggressore.