Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le autorità statunitensi stanno discutendo attivamente sulla necessità di rafforzare le attività informatiche offensive a fronte dei continui attacchi alle infrastrutture critiche del Paese. Durante un’audizione della Commissione per la Sicurezza Interna della Camera, i partecipanti hanno sottolineato che l’attuale livello di minaccia richiede una riconsiderazione degli approcci, incluso l’uso attivo di operazioni offensive contro gruppi stranieri.
La discussione è stata stimolata dall’aumento dell’attività di hacker legati alla Cina. Gli esperti stimano che negli ultimi mesi siano penetrati in infrastrutture chiave non legate all’esercito. Ciò potrebbe indicare la preparazione di potenziali azioni in caso di escalation, ad esempio nella zona di Taiwan. Gruppi cinesi hanno anche ottenuto l’accesso ai sistemi di intercettazione utilizzati dalle forze dell’ordine statunitensi per le intercettazioni telefoniche disposte dai tribunali.
 Cybersecurity Awareness efficace? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tra i relatori, il direttore di un istituto dell’Università di Auburn ha sottolineato che il cyberspazio è già diventato un vero e proprio ambito di conflitto militare e deve essere integrato nella strategia a tutti i livelli. Senza questo, ha sostenuto, gli Stati Uniti non saranno in grado di contrastare efficacemente le minacce.
Il capo di un’azienda privata specializzata in operazioni informatiche offensive ha aggiunto che l’attuale strategia non riesce a scoraggiare gli avversari. Ha osservato che gli attacchi dei gruppi cinesi sono costanti, automatizzati e mirati a creare le condizioni per una crisi, non semplicemente a rubare dati. Inoltre, ritiene che la moderazione degli Stati Uniti non faccia altro che incoraggiare un’ulteriore escalation.
Ha proposto di industrializzare le capacità offensive, trasformando le tecniche professionali di attacco informatico in strumenti in grado di funzionare in modo automatizzato sotto il controllo umano. Tale trasformazione, a suo avviso, consentirà agli Stati Uniti di rispondere alle minacce esterne in modo più rapido ed efficace.
La discussione ha incluso anche la necessità di creare un’unità informatica separata all’interno delle forze armate, un tema dibattuto da tempo negli ambienti competenti. Un rappresentante del think tank, che in precedenza ha lavorato per la CIA, ha sottolineato che il Paese deve ancora costruire un meccanismo di deterrenza nell’ambiente digitale e sta cedendo l’iniziativa ad altri Stati.
Allo stesso tempo, nonostante il sentimento generale a favore di un’azione più proattiva, alcuni partecipanti hanno messo in guardia contro misure affrettate. Drew Bagley, rappresentante di CrowdStrike, un’importante azienda americana di sicurezza informatica, ha avvertito che gli attacchi di ritorsione potrebbero causare danni ripetuti alle aziende, interrompere le indagini e avere conseguenze imprevedibili sulla scena internazionale.
Secondo Bagley, qualsiasi misura offensiva dovrebbe rimanere nelle mani di agenzie governative autorizzate, operare secondo procedure stabilite ed essere monitorata.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
