Un talkfest sulla sicurezza informatica giovedì sera a Washington, DC, potrebbe aver lasciato i partecipanti bisognosi delle bevande servite alla reception in seguito.
“Stiamo effettivamente entrando in uno dei tempi più pericolosi che abbiamo avuto nel dominio informatico”, ha affermato Dmitri Alperovitch, co-fondatore e presidente di Silverado Policy Accelerator(Si apre in una nuova finestra) think tank.
Parlando a un evento ospitato da Axios(Si apre in una nuova finestra) e sponsorizzato da Silverado e Google, Alperovitch ha citato due motivi di preoccupazione per la sicurezza informatica.
Uno è il presidente russo Vladimir Putin che intensifica l’invasione non provocata dell’Ucraina da parte del suo paese annettendo parti di quel paese, comprese le aree in cui le truppe russe si sono arrese all’avanzata dei soldati ucraini.
“In un certo senso, Putin sta metaforicamente bruciando le barche”, ha detto Alperovitch, suggerendo che ciò aumenta le possibilità che Putin reagisca ai continui aiuti occidentali all’Ucraina con attacchi informatici di rappresaglia.
L’altro è accaduto venerdì a Washington, quando il presidente Biden ha annunciato restrizioni radicali sulla vendita di hardware avanzato per semiconduttori alle aziende cinesi.
“Stiamo effettivamente introducendo massicci controlli sulle esportazioni contro la Cina”, ha affermato Alperovitch. Ma mentre sostiene l’isolamento del settore tecnologico cinese, ha avvertito che la mossa potrebbe anche incitare a ritorsioni digitali da parte della Cina.
La sua collega Heather Adkins, vicepresidente dell’ingegneria della sicurezza di Google, ha replicato con cauto ottimismo.
“Penso che molte aziende siano molto meglio informate”, ha detto, citando le dure lezioni apprese sugli attacchi ransomware e sui furti di criptovalute. “È molto più reale per loro.”
Adkins ha sottolineato tali progressi nella resilienza come servizi cloud che consentono un ripristino più rapido di app e dati. “La capacità di riprendersi dagli attacchi è importante quanto la capacità di prevenirli”, ha affermato. “Perché, qualunque cosa accada, verremo tutti hackerati”.
Una serie di documentari proiettata davanti al moderatore Chris Frates(Si apre in una nuova finestra) intervistato Adkins e Alperovitch ha fatto questo punto per lei. Il primo episodio della serie prodotta da Google Hackerare Google(Si apre in una nuova finestra) illustra come il gigante della tecnologia si è affrettato a rispondere a un hack cinese dei suoi sistemi(Si apre in una nuova finestra) nel 2009, con apparizioni di spicco di Adkins e Alperovitch.
Alla fine del pannello, Adkins ha espresso fiducia nel fatto che possiamo “uscire da questo problema in cui ricevi malware sul tuo computer e improvvisamente dirotta tutta la tua vita”.
Alperovitch è rimasto pessimista. “Siamo di fronte a un avversario senziente”, ha detto. “Proprio come non risolveremo mai il crimine, non risolveremo mai il cyber.”
Identificare ciò che è più a rischio
Quindi, come può Washington ridurre questi rischi? L’evento Axios è iniziato con il giornalista sulla sicurezza informatica Sam Sabin che ha interrogato la consulente per la sicurezza tecnologica del Consiglio di sicurezza nazionale Anne Neuberger sull’agenda dell’amministrazione Biden.
Neuberger ha affermato che dall’attacco ransomware della scorsa primavera contro Colonial Pipeline, l’amministrazione ha adottato un approccio settore per settore per identificare le infrastrutture più a rischio e aumentare gli standard minimi di difesa.
“L’obiettivo è esaminare tutte le infrastrutture critiche e garantire che non possano essere interrotte, né da uno stato nazionale né da criminali”, ha affermato.
Consigliato dai nostri editori
Ma anche dopo tali debacle pubbliche come l’hacking coloniale che ha portato offline circa 5.500 miglia di gasdotto, Neuberger ha affermato che alcuni dirigenti del settore avevano bisogno di essere convincenti, cosa che la Casa Bianca ha offerto in briefing riservati condividendo un contesto che non potevano vedere nei loro uffici.
La prossima mossa dell’amministrazione si concentrerà sui clienti: come annunciato martedì dalla Casa Bianca(Si apre in una nuova finestra)svilupperà una Energy Star(Si apre in una nuova finestra)-etichetta di sicurezza informatica in stile in modo che gli acquirenti possano sapere se cercare quella certificazione.
Un altro cambiamento di sicurezza si sta avvicinando alla Federal Communications Commission, che sta redigendo un ordine per vietare gli acquisti statunitensi di hardware dalle aziende cinesi Huawei e ZTE.
Neuberger ha affermato che le leggi cinesi richiedono agli Stati Uniti di fare quel passo per proteggere la privacy dei cittadini americani: “Conosciamo le normative cinesi, che richiedono alle aziende di fornire dati su richiesta”. (No, TikTok non è apparso in questa discussione.)
Uno dei suoi predecessori nelle precedenti amministrazioni repubblicane ha dato a questi sforzi un cauto pollice in su nel discorso finale della serata. Trinità Cyber(Si apre in una nuova finestra) Il presidente Tom Bossert, un consigliere per la sicurezza nazionale sotto i presidenti George W. Bush e Donald Trump, ha detto a Sabin che l’attuale Casa Bianca che parla pubblicamente di questi rischi rappresenta un cambiamento positivo.
Ma, ha aggiunto, l’amministrazione dovrebbe dare la priorità all’adattamento alle lezioni apprese piuttosto che attenersi a un piano annunciato: “Voglio che siano disposti a rinunciare rapidamente ai tentativi falliti”.
(Chiarimenti(Si apre in una nuova finestra): Google ha concesso in licenza una foto che ho scattato a una conferenza sulla sicurezza per l’inclusione nel documentario Hacking Google.)
Ti piace quello che stai leggendo?
Iscriversi per Security Watch newsletter per le nostre migliori storie sulla privacy e sulla sicurezza consegnate direttamente nella tua casella di posta.
Questa newsletter può contenere pubblicità, offerte o link di affiliazione. L’iscrizione a una newsletter indica il tuo consenso alle nostre Condizioni d’uso e Informativa sulla privacy. È possibile annullare l’iscrizione alle newsletter in qualsiasi momento.