Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il Pentagono ha dichiarato che la sicurezza informatica è fondamentale per la strategia bellica moderna. Kirsten Davis, responsabile dei sistemi informativi del Dipartimento della Difesa, ha delineato una strategia di trasformazione in quattro pilastri: modernizzazione delle reti, distribuzione agile del software, rafforzamento della cyber security e formazione di una forza lavoro qualificata. Il Pentagono sta adottando un approccio basato sul rischio per la sicurezza informatica, abbandonando i sistemi obsoleti e migliorando le capacità decisionali.
Il Pentagono ha definito la sicurezza informatica e le reti digitali gli elementi centrali della strategia bellica odierna. Il Pentagono ha dichiarato ai senatori che l’intero sistema digitale delle forze armate statunitensi, comprese le reti di comunicazione, i sistemi di dati e le infrastrutture informatiche, è ormai un sistema militare.
Questo è fondamentale per la capacità delle forze armate statunitensi di combattere, decidere e vincere le guerre future. Nel corso di una riunione della sottocommissione per la sicurezza informatica del Senato degli Stati Uniti, Kirsten Davis, responsabile dei sistemi informativi del Dipartimento della Difesa, ha affermato che le forze armate statunitensi stanno intraprendendo una massiccia revisione dei propri sistemi IT e di sicurezza informatica per ottenere un vantaggio operativo.
“Il nostro obiettivo è raggiungere un vantaggio in termini di dati e una superiorità decisionale sui complessi campi di battaglia di oggi e di domani, con la velocità e la portata che le nostre truppe meritano”, ha dichiarato Davis.
Nel frattempo, anche il presidente Mike Rounds ha sottolineato la necessità di un cambiamento, avvertendo che sistemi obsoleti e processi lenti sono diventati una minaccia strategica. Ha affermato: “La capacità di comprendere, decidere e agire più velocemente del nemico determinerà l’esito delle future guerre importanti”.
Davis ha delineato una strategia di trasformazione basata su quattro pilastri, volta a modernizzare le reti, accelerare la distribuzione del software, rafforzare la sicurezza informatica e formare una forza lavoro qualificata.
Come primo pilastro, ha affermato, il Pentagono sta modernizzando le sue infrastrutture principali, tra cui cavi sottomarini, reti in fibra ottica e comunicazioni satellitari, espandendo al contempo l’uso del 5G e modernizzando i data center. “Queste fondamenta supportano ogni sistema bellico e le nostre installazioni globali”, ha dichiarato.
Il secondo pilastro si concentra sull’abbandono dei sistemi software obsoleti. Davis ha affermato che il dipartimento sta “passando dallo sviluppo lento di software legacy a una moderna metodologia di sviluppo agile” e sta lavorando per standardizzare l’architettura dei dati al fine di accelerare il processo decisionale.
Riguardo alla sicurezza informatica, ha affermato che il Pentagono si sta allontanando da un modello di “conformità basato su liste di controllo” per adottare un modello più dinamico e basato sul rischio, con monitoraggio continuo e automazione.
“Ci concentreremo sulla mitigazione del rischio piuttosto che sulla burocrazia che aggiunge lavoro”, ha dichiarato. Il tenente generale Paul Stanton è a capo della Defense Information Systems Agency (DISA) e del Cyber Defense Command del Dipartimento della Difesa degli Stati Uniti. Ha affermato che la rete stessa dovrebbe funzionare come un sistema di combattimento.
“Dobbiamo fornire i dati giusti al posto giusto al momento giusto, in modo che i nostri comandanti possano prendere decisioni migliori e più rapide rispetto ai nostri nemici”, ha affermato.
Stanton ha aggiunto che le forze armate operano già in situazioni reali e stressanti. “Siamo in guerra e stiamo conducendo l’Operazione Epic Fury proprio ora”, ha dichiarato. Ha descritto come le squadre monitorano le reti in tempo reale, reindirizzano il traffico e implementano rapidamente nuove soluzioni quando i sistemi vengono interrotti.
Ha sottolineato che nel sistema sono state integrate opzioni aggiuntive per garantirne la robustezza. “Quando andiamo in guerra, non ci affidiamo a una singola capacità”, ha affermato. Ha inoltre osservato che il Pentagono si affida a un mix di comunicazioni terrestri, sottomarine e satellitari. I legislatori hanno espresso preoccupazione per l’infrastruttura obsoleta del Pentagono e per il crescente debito tecnico. Rounds ha affermato che anni di sottoinvestimenti hanno portato a un “problema di debito tecnico molto elevato”, che gli avversari stanno sfruttando.
Davis ha riconosciuto la difficoltà e ha affermato che il cambiamento principale mira a “ridurre il debito tecnico” ed eliminare le carenze, nonché ad accelerare la modernizzazione. L’udienza ha anche evidenziato le tensioni relative al rischio della catena di approvvigionamento e all’intelligenza artificiale. Il senatore Jack Reed ha incalzato il Dipartimento sulla sua decisione di designare Anthropic come fonte di rischio per la catena di approvvigionamento e di ordinarne la rimozione dal sistema DOW entro 180 giorni.
Davis ha dichiarato che la questione è attualmente pendente in tribunale, pertanto si è rifiutato di fornire ulteriori dettagli in seduta pubblica. Ha tuttavia confermato che il sistema continuerà a essere utilizzato durante il periodo di transizione. Ha inoltre spiegato che il Pentagono ha progettato la propria architettura dati in modo da mantenerne la flessibilità e consentirne l’integrazione con diversi sistemi di intelligenza artificiale.
I legislatori hanno inoltre sollecitato miglioramenti al processo di approvazione del software e al cloud computing. Davis ha affermato che il dipartimento sta lavorando per semplificare il suo quadro normativo relativo al “diritto di operare” e per espandere le sue capacità congiunte di cloud computing in un mercato più integrato, al fine di migliorare la visibilità e la sicurezza.
Per il Pentagono, questo cambiamento rappresenta una svolta epocale nel modo in cui si combattono le guerre. I vertici militari considerano sempre più reti, dati e software come strumenti cruciali che collegano sensori, comandanti e armi sul campo di battaglia. I funzionari hanno avvertito che ritardare la modernizzazione potrebbe avvantaggiare gli avversari, che stanno già sfruttando le vulnerabilità dei sistemi statunitensi.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]