Una buona notizia per i responsabili della sicurezza è che nel 2015 è aumentata di molto la collaborazione internazionale nella lotta al cyber crime tra Governi, forze dell’ordine, autorità deputate al monitoraggio e contrasto del cyber crime, in modo da sfruttare sinergie nello sforzo comune di law enforcement.
Anche il recente arresto in Romania di 8 persone sospettate di far parte del gruppo cyber criminale internazionale che attaccava i bancomat dell’Europa dell’Est ha visto la collaborazione tra Europol, Eurojust, Polizia Rumena e DIICOT (ente rumeno per la lotta al crimine organizzato).
Quali sono stati i passi avanti del 2015 nella collaborazione tra Stati per la lotta al cyber crime?
In maggio è stato stretto l’accordo di “non belligeranza” tra Russia e Cina. Come ha riportato un documento pubblicato sul sito web del governo russo, l’accordo obbliga i due paesi a non condurre attacchi cyber uno contro l’altro. La notizia ha segnato l’inizio di un’era di migliori relazioni tra le due nazioni: sono state bandite attività cyber che potrebbero “destabilize the internal political and socio-economic atmosphere”, “disturb the public order” or “interfere with the internal affairs of the state”. Inoltre i due Paesi si sono accordati per attività di infosharing tra le rispettive agenzie di contrasto al cyber crime, per favorire la sicurezza e la stabilità delle rispettive infrastrutture informatiche a livello nazionale[1].
In settembre 2015, in occasione della visita del Presidente cinese Xi Jinping negli Stati Uniti[2], sono state rilasciate dichiarazioni alla stampa che i 2 Paesi collaboreranno maggiormente in futuro per evitare il diffondersi di importanti azioni di hackeraggio (qualcuno ha notato principalmente contro le corporation americane …).
Sempre in settembre è stata annunciata la costituzione di un’associazione internazionale per combattere il cyber crime, la Global Cyber Alliance (GCA), con base a Londra e New York. I partner che si sono uniti nella GSA per rispondere meglio alle minacce cyber provengono da molteplici settori, della security, della difesa, forze dell’ordine e istituzioni governative, settore finanziario, il mondo privato del retail, Energy, il settore assicurativo. Alcuni nomi di riferimento sono: American Express, Barclays Bank, Citibank, US Bank, Financial Services ISAC.
In ottobre 2015, la Banca d’Inghilterra e le corrispondenti Autorità statunitensi annunciano di aver stretto un accordo per testare la resilienza delle più grandi banche UK e USA in caso di attacco cyber. La simulazione di attacco è avvenuta in novembre: l’operazione, battezzata “Operation Resilient Shield”, aveva lo scopo di entrare ed estrarre dati o addirittura paralizzare il sistema finanziario. E stata condotta seguendo i collaudati “Waking Shark trials” già realizzati in precedenza in UK, adattati ad un contesto di collaborazione internazionale. L’iniziativa è nata sulla scia dell’annuncio di cooperazione sulla cybersecurity dato dal Primo Ministro Inglese David Cameron nel corso della sua visita in gennaio da Barack Obama. L’esercitazione è stata coordinata dai CERT (Computer Emergency Response Team) UK e USA, e ha coinvolto per la prima volta non solo le Banche ma anche i Governi e i Regulator dei mercati finanziari, ponendosi come punto di riferimento nella lotta al cyber crime, prevedendo l’esecuzione di assessment regolari, costantemente adattati all’evoluzione delle minacce.
