La collaborazione e la condivisione delle conoscenze sono fondamentali per progredire nella sicurezza informatica

La sicurezza informatica è una pietra angolare dell’odierna società digitale e il progresso e lo sviluppo in questo campo non sarebbero possibili senza la collaborazione e la condivisione di informazioni sulle ultime minacce informatiche. Tale scambio di informazioni tra vari stakeholder del settore pubblico e privato consente di contrastare la continua avanzata della criminalità informatica. D'altro canto, i vantaggi della collaborazione non vanno perduti nemmeno per i criminali informatici: la condivisione di conoscenze e strumenti propri gioca un ruolo significativo nell'evoluzione e nella sofisticazione delle minacce.

I tempi stanno cambiando

Forse ti ricordi il Virus cerebrale e la Verme Morris, due primi esempi di codice dannoso. Quest'ultimo, risalente al 1988, è stato il primo worm informatico a diffondersi attraverso Internet, portando infine alla creazione del primo Computer Emergency Response Team (CERT).

Da allora, ogni nuova minaccia emergente ha necessitato di contromisure in grado di fermare sul nascere potenziali attacchi simili. Per ogni nuova tecnica o codice sviluppato da autori malintenzionati, i professionisti della sicurezza hanno cercato di trovare modi per mitigare l’impatto di queste minacce e aumentare la consapevolezza generale su di esse. Ciò ha portato alla creazione di una base di conoscenza che comprende migliaia di contributi forniti da ricercatori, organizzazioni, società di sicurezza e persino utenti regolari. Tutti insieme hanno contribuito a gettare le basi per lo sviluppo di nuove tecnologie e misure di sicurezza.

Le motivazioni alla base dei primi codici dannosi non erano finanziarie. Invece, i loro autori erano guidati dalla curiosità, dal riconoscimento dei pari o dall’intento di causare danni. Ma nel corso degli anni e insieme allo sviluppo di nuove tecnologie, a modello di business della criminalità informatica emerse e attirò rapidamente l'attenzione di un numero crescente di persone.

Al giorno d'oggi, molti gruppi di minacce operano come aziende che hanno dipendenti stipendiati con "ruoli lavorativi" distinti e persino giorni di ferie. Questi gruppi sfruttano le opportunità di networking e beneficiano di un livello generalmente elevato di anonimato offerto dagli squallidi recessi di Internet. Il dark web, ad esempio, è da anni un luogo in cui informazioni, risorse e servizi vengono commercializzati con l’obiettivo di essere utilizzati in attacchi futuri.

In effetti, spesso non hai nemmeno bisogno di girovagare nel dark web. Alcune delle app di messaggistica più popolari al mondo, come Telegram, lo sono diventando sempre più hub per i criminali informatici che desiderano condividere conoscenze e vendere o acquistare dati e malware rubati.

“In poco più di un decennio, la sicurezza informatica si è trasformata da un ambito prevalentemente tecnico incentrato sulla protezione delle reti e della tecnologia a un importante argomento strategico di importanza globale”, osserva il Forum economico mondiale. Oggi il mondo è preoccupato attacchi contro le infrastrutture critiche delle nazioni sistemi, con la storia recente che offre diversi esempi di ciò attacchi dannosi.

Guardando al futuro

Poiché lo scambio di informazioni sul lato criminale ha portato allo sviluppo di attacchi e minacce nuovi e più sofisticati, il settore della sicurezza informatica ha rafforzato la sua capacità di scambiare conoscenze relative alle minacce.

Ad esempio, discipline come intelligenza delle minacce elaborare grandi quantità di dati per migliorare i processi di sicurezza, le piattaforme e lo sviluppo open source, utilizzando contributi e informazioni forniti da utenti, aziende e agenzie governative, nonché sforzi come il Quadro MITRE ATT & CK, una base di conoscenza che facilita lo scambio di informazioni tra organizzazioni e ricercatori, e conferenze globali sulla sicurezza informatica che coinvolgono ogni anno sempre più persone. Tutto ciò ha portato a progressi nello sviluppo delle tecnologie di sicurezza, nonché ad una maggiore consapevolezza sull'importanza delle stesse codifica sicura.

"Finché la sicurezza informatica sarà al passo con le ultime tendenze e progressi, saremo senza dubbio sulla strada giusta", afferma Camilo Gutiérrez, responsabile del laboratorio ESET in America Latina. “Tutti i campi, i framework e le aree di collaborazione legati alla sicurezza sono allineati con la necessità di sviluppare la tecnologia per garantirne la disponibilità, l’integrità dei dati e la riservatezza delle informazioni degli utenti. Considerati gli attuali livelli di connettività e le aspettative di iperconnettività per il futuro, è inconcepibile pensare alla tecnologia senza considerare la sicurezza”.

D’altra parte, Gutiérrez ritiene che l’ampia gamma di dispositivi e sistemi interconnessi che condividono informazioni rappresenti una delle maggiori sfide alla sicurezza informatica. “Appena 10 anni fa, quando si parlava di sicurezza, si parlava solo di pochi sistemi operativi e tecnologie. Oggi, il la superficie di attacco è notevolmente più ampia e continuerà a crescere. Pertanto, la sfida in termini di sicurezza informatica consiste nel pensare in modo olistico a nuovi paradigmi e tecnologie, piuttosto che occuparsi solo di determinati sistemi o tecnologie”.

“A causa dei progressi tecnologici, come il blockchain o l’informatica quantistica, abbracciamo nuovi paradigmi per gestire le informazioni. Pensare quindi a queste nuove soluzioni dal punto di vista della sicurezza ci permetterà di avere una tecnologia più robusta; poiché il fattore umano non può essere eliminato, ciò che possiamo fare è minimizzarne l’impatto”, aggiunge Gutiérrez.

La tecnologia ci ha permesso di automatizzare i processi che hanno contribuito allo sviluppo e al progresso del genere umano. Avanzamenti in machine learning così come l’intelligenza artificiale, che ha acquisito rilevanza negli ultimi anni, rimarranno temi scottanti. Nel frattempo, i progressi tecnologici rendono la conoscenza disponibile a tutti, e la collaborazione e lo scambio di conoscenze ci permettono di evolvere e stare al passo con le minacce informatiche, ha affermato Gutiérrez.