{"id":24718,"date":"2021-05-20T13:41:19","date_gmt":"2021-05-20T11:41:19","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24718"},"modified":"2021-05-20T13:45:14","modified_gmt":"2021-05-20T11:45:14","slug":"rsa2021-international-collaboration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/rsa2021-international-collaboration\/24718\/","title":{"rendered":"Collaborare insieme per una risposta migliore agli incidenti internazionali"},"content":{"rendered":"

NotPetya<\/a> ha paralizzato grandi aziende<\/a> in tutto il mondo, Sony Pictures \u00e8 stata hackerata<\/a> come vendetta per l\u2019uscita di un film e, di recente, anche Colonial Pipeline<\/a> \u00e8 stata colpita da un ransomware. Questi crimini non solo sono difficili da descrivere nelle notizie, ma sono anche complicati per le aziende, le forze dell\u2019ordine e i politici di tutto il mondo. Internet non si preoccupa dei confini, e gli attacchi che hanno origine in un paese possono mietere vittime in molti altri , il che rende la giurisdizione davvero difficile da definire.<\/p>\n

La soluzione sta soprattutto nella comunicazione e nella collaborazione. Ma c\u2019\u00e8 di pi\u00f9.<\/p>\n

Alla Conferenza RSA 2021, Craig Jones (Director of Cybercrime dell\u2019INTERPOL), Jon A. Fanzun (Inviato speciale per la politica estera e di sicurezza in ambito cyber del DFAE, Dipartimento Federale degli Affari Esteri della Svizzera) e Serge Droz (presidente del FIRST, Forum for Incident Response and Security Teams) sono intervenuti nel dibattito dal titolo\u00a0The ticking \u2018cyber-bomb\u2019 and why there\u2019s no global policy response to fix value-chain risks<\/a>.<\/em>(La \u201ccyber-bomba\u201d che sta per esplodere e sul perch\u00e9 non c\u2019\u00e8 una risposta politica globale per risolvere i rischi nella catena del valore). Anastasiya Kazakova, Senior Manager of Public Affairs di Kaspersky, ha moderato il dibattito. Il gruppo di esperti ha analizzato sfide particolari e ha riflettuto sui possibili ingredienti per offrire una risposta globale.<\/p>\n

In generale tutti sono a favore di una maggiore collaborazione e condivisione della consapevolezza delle minacce e delle questioni legate alla sicurezza che superano i confini nazionali. Tuttavia, le rispettive giurisdizioni sono legate ai confini territoriali, che le forze dell\u2019ordine devono rispettare. Purtroppo, per\u00f2, i cybercriminali non fanno lo stesso.<\/p>\n

\u201cI criminali informatici amano la tattica del \u201cdivide et impera\u201d: se siamo divisi, la criminalit\u00e0 pu\u00f2 prosperare. Ecco perch\u00e9 \u00e8 questa la nostra pi\u00f9 grande sfida, molto pi\u00f9 grande degli ostacoli tecnici: decidere come lavorare meglio tutti insieme\u201d, spiega Droz.<\/p>\n

Il punto di vista di Droz pu\u00f2 sembrare pessimista, eppure la collaborazione che supera i confini territoriali negli ultimi anni \u00e8 cresciuta. Enti privati, CERT, forze dell\u2019ordine e governi hanno iniziato a lavorare insieme per aiutare le vittime. Per esempio, il progetto No More Ransom<\/em> ha aiutato le vittime di ransomware a decifrare i file senza dover pagare i criminali. Di recente, Europol, Bundeskriminalamt (Germania), Politie (Paesi Bassi), Polisen (Svezia), Australian Centre to Counter Child Exploitation, Australian Federal Police e Queensland Police Service, FBI e ICE (USA), e la Royal Canadian Mounted Police hanno collaborato<\/a> al blocco in diverse nazioni di numerose piattaforme sul dark web inerenti ad abusi sessuali su minori.<\/a><\/p>\n

Questi esempi ci danno speranza, ma dobbiamo fare di pi\u00f9. In particolare, abbiamo bisogno che le organizzazioni si impegnino a collaborare e inizino a normalizzare il modo in cui si considera il crimine informatico. Abbiamo anche bisogno di costruire una maggiore fiducia per consentire una maggiore condivisione e scambio delle informazioni tra i gruppi di stakeholder, che vadano oltre i confini territoriali.<\/p>\n

Noi di Kaspersky vediamo questa collaborazione come un processo articolati in tre fasi, con lo scopo di prevenire gli attacchi alle infrastrutture critiche o di rispondere ad essi:<\/p>\n

    \n
  1. I Point Of Contact (POC) nazionali facilitano un maggiore coordinamento con le altre autorit\u00e0 competenti di ogni paese, organizzando regolari esercitazioni informatiche e sviluppando procedure, strumenti e modelli che superano i confini territoriali (ad esempio, per la valutazione degli incidenti, le richieste di assistenza o lo scambio responsabile di vulnerabilit\u00e0);<\/li>\n
  2. In caso di attacco, i POC stabiliscono una comunicazione tra l\u2019organizzazione dell\u2019infrastruttura critica attaccata e il produttore di software appropriato, o l\u2019azienda di cybersecurity o i CERT del rispettivo paese;<\/li>\n
  3. I POC scambiano rapidamente le informazioni sulla minaccia, le analizzano e confrontano i campioni forensi per rimediare all\u2019incidente in modo efficiente.<\/li>\n<\/ol>\n

    Prevediamo che tale collaborazione cresca nel tempo e porti a un futuro pi\u00f9 luminoso.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Alla conferenza RSA 2021, un gruppo di esperti ha affrontato la necessit\u00e0 di collaborare in modo ottimale per combattere insieme il crimine informatico. <\/p>\n","protected":false},"author":636,"featured_media":24719,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2642,2956],"tags":[2444,3533,3534,1883],"class_list":{"0":"post-24718","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-special-projects","10":"category-smb","11":"tag-collaborazione","12":"tag-rsa-conferenza","13":"tag-rsa2021","14":"tag-rsac"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-international-collaboration\/24718\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-international-collaboration\/22888\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-international-collaboration\/18373\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-international-collaboration\/9135\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-international-collaboration\/24807\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-international-collaboration\/22799\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-international-collaboration\/21949\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-international-collaboration\/25340\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-international-collaboration\/30804\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-international-collaboration\/9662\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-international-collaboration\/40015\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-international-collaboration\/17523\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-international-collaboration\/14845\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-international-collaboration\/26806\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-international-collaboration\/30799\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-international-collaboration\/27075\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-international-collaboration\/23946\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-international-collaboration\/29265\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-international-collaboration\/29062\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=24718"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24718\/revisions"}],"predecessor-version":[{"id":24728,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24718\/revisions\/24728"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/24719"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=24718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=24718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=24718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}