Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Gennaio 2021 08:08
L’ hack di #SolarWinds si è svolto come una scena dell’horror: le vittime hanno chiuso le porte, per scoprire che il nemico si era barricato all’interno delle reti del #Pentagono, nei laboratori #nucleari, nel Dipartimento di Stato, nel Dipartimento per la sicurezza interna (#DHS) e in molte altre aziende.
Le agenzie di #intelligence non hanno rilevato il problema mentre la violazione è stata notificata dalla società #FireEye, che a sua volta ne è vittima.
La domanda è ora come rispondere. Il #presidente eletto Joe #Biden ha rilasciato una dichiarazione in cui promette di “dissuadere gli avversari”, mentre i membri del Congresso erano molto meno misurati e rilasciavano dichiarazioni di #guerra e sulla necessità di una risposta massiccia.
L’attribuzione della #violazione è spesso difficile e richiede tempo, ma poiché la deterrenza funzioni, i cattivi devono sapere quale punizione sta arrivando – e temerla – e quindi non agire.
La storia dell’#intelligence suggerisce anche un altro approccio alla gestione dei russi: creare una versione cibernetica delle “Moscow rules”.
Un prodotto della Guerra Fredda. Si tratta di norme informali e reciprocamente accettate che i maestri di spionaggio sovietici e americani gradualmente stabilirono per trattare l’uno con l’altro.
Le regole di Mosca non hanno fermato lo spionaggio o il conflitto, ma hanno impedito che le tensioni aumentassero e innescassero la guerra nucleare.
#redhotcyber #cybersecurity #cyberwarfare
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
