Cyber Infosharing, come avere una maggiore adozione

Cyber Infosharing, come avere una maggiore adozione

Cyber Infosharing, come avere una maggiore adozione

È sempre più evidente a chi si occupa di problematiche collegate alla cybersecurity il ruolo del Cyber Infosharing, ossia la capacità dei diversi player, industrie, società di servizi finanziari, attori del pubblico o del privato, di condividere capacità di intelligence per creare una consapevolezza e una capacità di risposta comune al rischio cyber.

Come descritto nell’ultimo report del World Economic Forum (“Cyber Information Sharing: Building Collective Security”, di ottobre 2020), una risposta di sistema al tema della crescita continua delle attività malevole, può beneficiare in modo ampio dalla messa in comune di informazioni critiche, almeno nelle seguenti 3 direzioni:

  • Strategica: la condivisione di informazioni può aiutare le singole realtà a comprendere meglio le minacce che li riguardano, le motivazioni e le capacità raggiunte dagli attaccanti, le possibili conseguenze collegate ad un attacco andato a segno.
  • Operativa: le informazioni sono un ausilio prezioso nel day-by-day, nell’aiutare i processi decision making delle aziende, l’allocazione di risorse economiche, gli investimenti in cybersecurity e le attività prioritarie da portare avanti. Un’analisi completa dei trend può dimostrare poi qual è la direzione che stanno prendendo le minacce, una comprensione delle tattiche malevole, comprensiva di tecniche e strumenti utilizzati dagli hacker.
  • Tecnica: informazioni originate da dati tecnici, relativi a sistemi e fonti (come una soluzione di monitoraggio in real-time, o dati tratti dall’analisi del traffico di rete), possono fornire insight preziosi per successive decisioni tattiche.

Abbiamo visto negli ultimi anni il tema della cybersecurity diventare sempre più importante e passare da un aspetto puramente tecnico, a una questione dibattuta ai massimi vertici delle istituzioni e delle organizzazioni pubbliche e private. La condivisione di informazioni critiche, su attacchi, tecniche utilizzate dagli hacker, Indicatori di compromissione (IoC), può quindi aiutare ecosistemi globali di imprese a passare da una difesa individuale a una collettiva, nell’ottica di rendere più efficace lo sforzo comune per la sicurezza delle infrastrutture ICT. Oggi siamo tutti consapevoli che un singolo attore non è in grado, lavorando in modo isolato, a far fronte a tutte le minacce che stanno crescendo nel mondo digitale. L’asimmetria nelle possibilità che hanno gli attaccanti, rispetto a chi gioca in difesa, è dimostrata dalla bassissima capacità di arrestare, con azioni legali, i criminali del mondo digitale: è stato stimato nel 2018 che negli USA, la percentuale di hacker arrestati rispetto al totale è pari allo 0,05% (siamo intorno al 46% invece per gli arresti di persone incriminate per atti violenti).

Oggi, con una digitalizzazione sempre più ampia spinta anche dall’emergenza sanitaria, tutti sentono il bisogno di disporre di infrastrutture digitali sicure e fidate, e una piattaforma comune di Cyber Information Sharing potrebbe svolgere un compito comune importante: tanto più che numerose tecnologie potrebbero essere impiegate per realizzarla, ad esempio tecniche AI e Machine Learning, per automatizzare e aiutare ad estrarre valore dai dati, o tecniche conformi a norme come la privacy, per garantire sicurezza e riservatezza nella gestione delle informazioni trattate.

Come si sottolinea nel report, siamo ancora lontani da poter disporre di un framework comune di Information Sharing, in quanto sussistono ancora oggi numerose barriere, che limitano queste iniziative di condivisione di informazioni, e che il WEF sintetizza in 7 punti:

  1. Limiti nella collaborazione tra giurisdizioni, Paesi, settori diversi

Ad oggi le iniziative sono sorte spesso a livello di singoli settori o tramite associazioni e autorità nazionali: servirebbe invece un approccio transazionale e avere giurisdizioni più ampie che favoriscano questi processi. Questo anche per coinvolgere Nazioni che al momento risultano più arretrate su questi fronti (e dove quindi il cyber crime riesce a crescere molto di più).

  1. Cybersecurity Skill gap

La difficoltà nel reperire personale con competenze adeguate impedisce alle aziende di mettere in piedi un propri team per la cyber threat intelligence.

  1. Trust e privacy

L’information sharing richiede un migliore livello di Trust tra i player che partecipano al processo, la mancanza di schemi più generali di cooperazione internazionale limita anche questo ambito. Altre cooperazioni che non sempre sono facili sono quelle tra mondo pubblico e privato (i privati temono eventuali sanzioni se sono violate delle leggi) oppure tra diversi settori, o anche all’interno dello stesso settore, tra aziende competitor che non vogliono condivide tra di loro un vantaggio che hanno acquisito.

  1. Mancanza di una legislazione comune, frammentazione dei dati

C’è tuttora un problema legato all’armonizzazione di giurisdizioni diverse, che limita la possibilità di condividere queste informazioni. C’è anche un problema di crescente “sovranità” dei dati, esigenze legislative che portano a localizzare i dati all’interno delle singole nazioni (se ad esempio riguardano i cittadini di quel Paese).

  1. Costi operativi

Essere in grado di gestire le informazioni, analizzarle e metterne in atto i rispettivi schemi di difesa richiede chiaramente investimenti significativi, in tecnologie, staff e governance. E si tratta di un investimento su cui non è facile stimare l’eventuale ritorno economico. Di fatto il costo rappresenta una barriera all’ingresso per nuovi player dell’ecosistema che collabora.

  1. Mancanza di incentivi

Un investimento sul Cyber Information sharing non può contare sulle motivazioni standard di altri investimenti in sicurezza (riduzione della superfice d’attacco, protezione contro eventuali multe per mancata compliance, protezione contro il danno d’immagine) quindi è naturale che sia posizionato a un livello d’importanza inferiore.

  1. Barriere operative, tecnologiche, di interoperabilità

Infine, la presenza di molteplici standard e framework per il Cyber Information sharing fa sì che l’adozione sia ostacolata dalla mancanza di un unico schema condiviso tra parti diverse, ad esempio, tra settori diversi.

Accedi al Report “Cyber Information Sharing: Building Collective Security” completo.