Stati Uniti: la difesa nel cyberspace non basta più. Occorre più Attacco

Le autorità statunitensi stanno discutendo attivamente sulla necessità di rafforzare le attività informatiche offensive a fronte dei continui attacchi alle infrastrutture critiche del Paese. Durante un’audizione della Commissione per la Sicurezza Interna della Camera, i partecipanti hanno sottolineato che l’attuale livello di minaccia richiede una riconsiderazione degli approcci, incluso l’uso attivo di operazioni offensive contro gruppi stranieri.

La discussione è stata stimolata dall’aumento dell’attività di hacker legati alla Cina. Gli esperti stimano che negli ultimi mesi siano penetrati in infrastrutture chiave non legate all’esercito. Ciò potrebbe indicare la preparazione di potenziali azioni in caso di escalation, ad esempio nella zona di Taiwan. Gruppi cinesi hanno anche ottenuto l’accesso ai sistemi di intercettazione utilizzati dalle forze dell’ordine statunitensi per le intercettazioni telefoniche disposte dai tribunali.

Tra i relatori, il direttore di un istituto dell’Università di Auburn ha sottolineato che il cyberspazio è già diventato un vero e proprio ambito di conflitto militare e deve essere integrato nella strategia a tutti i livelli. Senza questo, ha sostenuto, gli Stati Uniti non saranno in grado di contrastare efficacemente le minacce.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il capo di un’azienda privata specializzata in operazioni informatiche offensive ha aggiunto che l’attuale strategia non riesce a scoraggiare gli avversari. Ha osservato che gli attacchi dei gruppi cinesi sono costanti, automatizzati e mirati a creare le condizioni per una crisi, non semplicemente a rubare dati. Inoltre, ritiene che la moderazione degli Stati Uniti non faccia altro che incoraggiare un’ulteriore escalation.

Ha proposto di industrializzare le capacità offensive, trasformando le tecniche professionali di attacco informatico in strumenti in grado di funzionare in modo automatizzato sotto il controllo umano. Tale trasformazione, a suo avviso, consentirà agli Stati Uniti di rispondere alle minacce esterne in modo più rapido ed efficace.

La discussione ha incluso anche la necessità di creare un’unità informatica separata all’interno delle forze armate, un tema dibattuto da tempo negli ambienti competenti. Un rappresentante del think tank, che in precedenza ha lavorato per la CIA, ha sottolineato che il Paese deve ancora costruire un meccanismo di deterrenza nell’ambiente digitale e sta cedendo l’iniziativa ad altri Stati.

Allo stesso tempo, nonostante il sentimento generale a favore di un’azione più proattiva, alcuni partecipanti hanno messo in guardia contro misure affrettate. Drew Bagley, rappresentante di CrowdStrike, un’importante azienda americana di sicurezza informatica, ha avvertito che gli attacchi di ritorsione potrebbero causare danni ripetuti alle aziende, interrompere le indagini e avere conseguenze imprevedibili sulla scena internazionale.

Secondo Bagley, qualsiasi misura offensiva dovrebbe rimanere nelle mani di agenzie governative autorizzate, operare secondo procedure stabilite ed essere monitorata.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.