Chris Krebs, ex direttore della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, è “ribassista nel breve termine, rialzista nel lungo termine” sulle prospettive della sicurezza informatica nazionale statunitense.
L’ex-direttore, ora socio fondatore del Krebs Stamos Group, ha detto al pubblico del Black Hat USA che un probabile attacco cinese a Taiwan significa che le organizzazioni devono agire subito per rendere resilienti le loro infrastrutture digitali e la catena di fornitura del software durante la giornata di apertura della conferenza annuale, che quest’anno si è tenuta sia fisicamente che virtualmente.
Taiwan in grave difficoltà
Prima, il fondatore di Black Hat Jeff Moss ha introdotto il discorso riflettendo su come l’invasione dell’Ucraina da parte della Russia abbia risvegliato la comunità dell’infosecurity sul suo potere di aiutare il governo a difendere i diritti umani e ad affrontare la “mis, dis, and mal information”.
Krebs, che ha lavorato sotto il presidente Donald Trump, ha affermato che anche le organizzazioni hanno l’obbligo di stabilire principi e linee rosse prima di ulteriori conflitti geopolitici, sia per motivi etici che di interesse personale.
I funzionari statunitensi gli hanno detto che un attacco cinese a Taiwan è altamente probabile, e Krebs ha avvertito che le organizzazioni dovrebbero “gestire il rischio ieri” e segmentare fisicamente le loro reti a Taiwan a partire da “ora”.
Carenza di forza lavoro
Krebs ha osservato che trova “sconcertante” che la forza lavoro nel campo della cybersicurezza continui ad avere carenze di personale. Dopo tutto, la carriera nella cybersicurezza è divertente, redditizia, duratura, affascinante e, dato che è in gioco la sicurezza nazionale, significativa.
Una chiave per affrontare le crescenti minacce informatiche è fornire ai giovani maggiori opportunità di sperimentare il coding e instillare “capacità di pensiero critico”, ha suggerito Krebs.
Per fortuna, ha tratto speranza da una forza lavoro sempre più tecnologica.
Un’altra ragione per rallegrarsi è stata trovata nella sala dei consigli di amministrazione, con “un amministratore delegato che vede il rischio informatico come rischio aziendale è raro, ma questo sta cambiando dopo l’attacco ransomware della Pipeline”.
Una complessità impensabile
La carenza di forza lavoro è alimentata, come ha descritto Krebs (PDF) a una commissione del Congresso degli Stati Uniti, dal “bisogno patologico della società di connettere tutto a Internet”, con conseguente aumento della superficie di attacco.
Anche gli obiettivi sono sempre più complessi, al punto che persino gli esperti faticano a comprendere quella che l’autore di Neuromante William Gibson ha profeticamente definito “l’impensabile complessità” del cyberspazio.
I cittadini, i professionisti della sicurezza informatica e le organizzazioni devono fare i conti con il fatto che tutti i Paesi del mondo – non solo Cina, Russia, Iran e Corea del Nord – vedono in Internet il “quinto dominio”, attraverso il quale possono sorvegliare, distruggere e disturbare, ha osservato Krebs.
Nel frattempo, i gruppi di ransomware sono in grado di sfruttare exploit che solo pochi anni fa erano appannaggio esclusivo degli Stati nazionali e, dopo NotPetya, l’hack della rete elettrica ucraina del 2015 e SolarWInds, sono inevitabili altre tecniche di attacco innovative, ha avvertito.
Krebs ha esposto le sue prescrizioni su come il settore della sicurezza informatica e il governo dovrebbero affrontare le minacce in arrivo. Il governo, ad esempio, dovrebbe sfruttare il suo ruolo di consumatore, esecutore, difensore e facilitatore. Come consumatore, per fare un esempio, ha detto: “Il Dipartimento della Difesa degli Stati Uniti è il più grande cliente delle grandi aziende tecnologiche”, con un “incredibile potere d’acquisto – devono usarlo”.
Per quanto riguarda il suo ex datore di lavoro, il CISA, ha insistito sul fatto che è, e deve continuare ad essere, apolitico.
