Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Il direttore della Cybersecurity and Infrastructure Security Agency (CISA) Jen Easterly ha annunciato giovedì il lancio di un centro di difesa informatica che cercherà di promuovere la collaborazione “prima” degli attacchi informatici, piuttosto che dopo, tra agenzie federali, settore privato e governi statali e locali.
Parlando alla conferenza sulla sicurezza Black Hat a Las Vegas in una delle sue prime apparizioni pubbliche da quando il Senato l’ha confermata il mese scorso a guidare l’ala informatica del Dipartimento della sicurezza interna, Easterly ha affermato che il Joint Cyber Defense Collaborative (JCDC) cercherà di migliorare il lavoro di squadra, cosa che accade spesso solo dopo un incidente grave, come gli attacchi di alto profilo come SolarWinds o Kaseya.
“Mentre parte di questo lavoro si svolge, la maggior parte è reattiva. Il valore aggiunto del JCDC è creare una capacità proattiva per il governo e il settore privato per lavorare insieme a stretto contatto prima che si verifichi un incidente per rafforzare il tessuto connettivo e garantire una comprensione comune dei processi”.
Il suo compito sarà quello di guardare avanti con compiti come lo sviluppo di piani di difesa informatica completi ed esercitazioni congiunte, ha affermato.
Diverse aziende hanno già firmato per aiutare a costruire questo nuovo centro e si parla di Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks e Verizon.
Non sarebbe il primo sforzo nel concentrarsi sull’armonizzazione dell’industria e del governo sulla sicurezza informatica, ha riconosciuto Easterly.
“Sappiamo tutti che frasi come ‘partnership pubblico-privato’ e ‘condivisione di informazioni’ sono diventate triti adesivi per paraurti. Il mio obiettivo è garantire che a questo venga data una nuova vita, occorre trasformare il partenariato pubblico-privato in una collaborazione operativa condividendo le informazioni in qualcosa che sia sempre tempestivo, pertinente e, soprattutto, attuabile e che sia in grado di essere utilizzato da un difensore della rete per contribuire ad aumentare la sua resilienza”.
L’iniziativa è l’ultima nata dalla Commissione Cyberspace Solarium per essere abbracciata da un nuovo membro dell’amministrazione Biden. La scorsa settimana, l’ex membro della commissione e ora direttore informatico nazionale Chris Inglis ha approvato la creazione di un ufficio di statistica informatica .
Il discorso di Easterly è servito non solo come veicolo per annunciare il centro collaborativo, ma per presentarsi al vasto pubblico e chiedere a loro assistenza.
Ha chiesto ai partecipanti di aiutare a costruire la forza lavoro per la sicurezza informatica e di prendere in considerazione l’adesione alla CISA.
Easterly ha portato all’attenzione come risolvere gli enigmi e aiutare il Cyber Command degli Stati Uniti, raccontando degli attacchi terroristici dell’11 settembre 2001 e fino a un’infanzia ossessionata dal cubo di Rubik. All’età di 11 anni, sfidava i commessi del negozio a darle un cubo gratuito se fosse riuscita a risolverlo entro due minuti.
“Ora in questi giorni, puoi andare su Internet e vedere un video di YouTube di una bambina di 2 anni che risolve il cubo in 11,2 secondi con i suoi piedi, ma allora era un grosso problema risolvere il puzzle”
Ha chiamato l’immaginazione il “carburante magico” per risolvere i problemi.
“L’immaginazione ci porta all’innovazione. L’immaginazione consente la resilienza. L’immaginazione ci rende leader migliori. L’immaginazione ci rende migliori risolutori di problemi. L’immaginazione rende gli hacker migliori”.
Perchè sempre di Hacking parliamo.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
