Oggi servono azioni coordinate se si vuole far fronte all’ondata di criminalità che corre sulle reti digitali: com’era prevedibile, l’industria ICT ha deciso di muoversi tramite un’iniziativa comune. Nasce quindi il “Cybersecurity Tech Accord”, intesa firmata lo scorso martedì 16 aprile e rivolta a innalzare la cybersecurity complessiva, un’alleanza industriale che unisce 34 importanti aziende hi tech, tra cui Microsoft, Facebook, Nokia e HPE.
Parlando dell’accordo, il Presidente di Microsoft, Brad Smith, ha detto che avrebbe aiutato i diversi player del mercato ICT a migliorare la collaborazione per innalzare la cybersecurity complessiva: “Gli attacchi devastanti dello scorso anno dimostrano che la sicurezza informatica non riguarda solo ciò che una singola azienda può fare, ma anche ciò che tutti possiamo fare insieme. Questo accordo del settore tecnologico ci aiuterà ad adottare un percorso verso iniziative più efficaci difendere i clienti in tutto il mondo” ha affermato Brad Smith. Kirstjen Nielsen, Segretario USA del Dipartimento per la sicurezza interna, ha accolto con gran favore l’accordo, affermando che avrebbe aiutato i governi nella lotta contro i crimini informatici. “Le minacce oggi sono troppo grandi, troppo diffuse per combattere da sole. Dobbiamo collaborare in modo volontaria in assenza di reali regole per il cyber space“.
Microsoft, che è stata promotrice di questo accordo, aveva lanciato l’idea di una “Convenzione di Ginevra Digitale” già alcuni anni fa – riconoscendo il problema di un’escalation della gravità e del volume degli attacchi state-sponsored, e quindi della necessità per il settore tecnologico da una parte, per le associazioni volte a difendere i diritti umani dall’altra parte, di disegnare accordi per prevenire gli effetti di questi attacchi e costruire uno spazio cyber più sicuro per tutti.
Il Cybersecurity Tech Accord porta le aziende firmatarie a impegnarsi in 4 aree.
- Maggiore Cyber Defense. Le aziende collaboreranno nel rafforzare le difese cyber contro gli attacchi informatici. Questo dovrà avvenire verso tutti i clienti a livello globale, indipendentemente dalla motivazione degli attacchi online.
- Riduzione delle offese. Le aziende non aiuteranno i governi a lanciare attacchi informatici contro cittadini e imprese e proteggeranno i propri prodotti e servizi contro attacchi esterni, in ogni fase dello sviluppo, della progettazione e della distribuzione della tecnologia.
- Capacity building. Le aziende si impegneranno nel potenziare con nuove layer di sicurezza le proprie tecnologie, aiutando sviluppatori e utenti a migliorare la propria capacità di protezione. Ciò potrà includere attività congiunte su nuovi aspetti di sicurezza e nuove funzionalità che le aziende potranno implementare nei loro singoli prodotti e servizi.
- Azione collettiva. Le aziende si baseranno sulle relazioni esistenti e stabiliranno insieme nuove partnership formali e informali con ricercatori dell’industria, della società civile e della sicurezza per migliorare la collaborazione, coordinare le divulgazioni delle vulnerabilità, condividere le minacce e ridurre al minimo il potenziale di diffusione di malware nel cyber space.
Il punto più controverso sarà il secondo. Oggi vari Stati riconoscono pubblicamente di essere sotto attacco costante da parte di potenze straniere: è di pochi giorni fa la notizia che sia USA sia UK hanno accusato il governo russo di aver preso di mira le infrastrutture di rete nei rispettivi Paesi.
Secondo un alert diramato lo scorso lunedì 16 aprile congiuntamente dal Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS), dall’FBI e dal National Cyber Security Centre (NCSC) UK, il governo russo avrebbe condotto una campagna cyber criminale rivolta principalmente a organizzazioni governative e private, fornitori di infrastrutture critiche e fornitori di servizi Internet, ma non solo, anche a case private di singoli cittadini (indirizzando dispositivi di infrastrutture di rete presenti in tutto il mondo come router, switch, firewall e sistemi di rilevamento delle intrusioni di rete (IDS)).
“Attori russi state-sponsored stanno utilizzando router compromessi per condurre attacchi spoofing “man-in-the-middle “per attività di spionaggio, per rubare proprietà intellettuale, per mantenere un accesso persistente nelle reti di vittime ignare e potenzialmente gettare le basi per future operazioni offensive” ha affermato il Governo inglese in una dichiarazione.
Il Cybersecurity Tech Accord arriva quindi in un momento di elevata tensione nelle relazioni tra Stati per quanto riguarda le rispettive azioni nel cyber space, e sottolinea l’intenzione delle aziende high tech di rimanere il più possibile neutrali, non favorire nessuno e in generale mettere in primo piano la sicurezza dei cittadini e degli utenti finali, negli Stati altrimenti presi di mira dalle forze di attacco cyber state-sponsored.
Gli incontri iniziali previsti dall’accordo saranno incentrati sullo sviluppo delle capacità e sull’azione collettiva, mentre in futuro i membri prenderanno in considerazione azioni come linee guida comuni, condivisione di funzionalità e di informazioni.
Tra i firmatari, aziende come ABB, Facebook, BitDefender, Cisco, CA Technologies, DataStax, Cloudflare, Dell, Avast, Arm, GitHub, Guardtime, LinkedIn, Microsoft, Juniper Networks, Nielsen, HPE, Nokia, F-Secure, Trend MicroBT, DocuSign, Symantec, Oracle, RSA, SAP, Stripe, Tenable, Vmware, Telefonica, Fastly, HP, FireEye e Intuit.
Al momento alcune importanti aziende tecnologiche (come Google, Apple e Twitter) non sono nell’elenco.