Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’ hack di #SolarWinds si è svolto come una scena dell’horror: le vittime hanno chiuso le porte, per scoprire che il nemico si era barricato all’interno delle reti del #Pentagono, nei laboratori #nucleari, nel Dipartimento di Stato, nel Dipartimento per la sicurezza interna (#DHS) e in molte altre aziende.
Le agenzie di #intelligence non hanno rilevato il problema mentre la violazione è stata notificata dalla società #FireEye, che a sua volta ne è vittima.
La domanda è ora come rispondere. Il #presidente eletto Joe #Biden ha rilasciato una dichiarazione in cui promette di “dissuadere gli avversari”, mentre i membri del Congresso erano molto meno misurati e rilasciavano dichiarazioni di #guerra e sulla necessità di una risposta massiccia.
L’attribuzione della #violazione è spesso difficile e richiede tempo, ma poiché la deterrenza funzioni, i cattivi devono sapere quale punizione sta arrivando – e temerla – e quindi non agire.
La storia dell’#intelligence suggerisce anche un altro approccio alla gestione dei russi: creare una versione cibernetica delle “Moscow rules”.
Un prodotto della Guerra Fredda. Si tratta di norme informali e reciprocamente accettate che i maestri di spionaggio sovietici e americani gradualmente stabilirono per trattare l’uno con l’altro.
Le regole di Mosca non hanno fermato lo spionaggio o il conflitto, ma hanno impedito che le tensioni aumentassero e innescassero la guerra nucleare.
#redhotcyber #cybersecurity #cyberwarfare
