Guidare la Crescita Aziendale in Tempi Turbolenti dal Punto di Vista del CEO di SOC Prime: Parte I
Indice:
Agents of S.H.I.E.L.D.: Come SOC Prime Aiuta l’Ucraina a Contrastare gli Attacchi Informatici dell’Aggressore
Questo articolo si basa sull’intervista condotta dal nostro partner AIN.UA e trattato nell’ articolo corrispondente.
In questo scritto all’interno di una serie che copre il Piano di Continuità Aziendale (BCP) di SOC Prime, il Fondatore, CEO e Presidente di SOC Prime, Andrii Bezverkhyi, condivide spunti sul contributo dell’azienda al rafforzamento delle capacità difensive informatiche collettive contro attacchi informatici affiliati alla russia. Continua a leggere per ottenere informazioni su come SOC Prime protegge la prima linea della guerra informatica globale aiutando le organizzazioni private e pubbliche a difendersi proattivamente contro attacchi informatici di qualsiasi scala. Per esplorare di più sulla strategia di continuità aziendale di SOC Prime, consulta l’intervista iniziale con il CISO di SOC Prime della serie di articoli dedicati.
Un mese prima dello scoppio di una guerra su vasta scala in Ucraina, hacker russi attaccarono la sua infrastruttura pubblica. Già a gennaio 2022, un massiccio attacco informatico contro risorse governative ucraine mise offline dozzine di siti ufficiali. Causò danni a decine di risorse informative governative, ai sistemi di giustizia elettronica e al registro dell’Ufficio delle Assicurazioni Motoristiche (Trasporti) dell’Ucraina. Il portale Diia fu anche disattivato per motivi di sicurezza.
Gli attacchi informatici sono continuati sin da l’invasione su vasta scala dell’Ucraina da parte della russia. In risposta a una serie di sanzioni economiche globali imposte dagli alleati ucraini, l’aggressore ha attaccato Lettonia, Germania e Gran Bretagna e sta lanciando attacchi continui come mezzo di guerra informatica su scala globale. Chiamare tali attacchi una guerra informatica non sembra più una metafora.
Attacchi Informatici: Uno dei Cinque Domini della Guerra Moderna
Secondo la dottrina militare statunitense, gli attacchi dal nemico possono scoppiare in cinque possibili domini — a seconda della posizione e del metodo di svolgimento delle operazioni militari. Questi domini di guerra abbracciano terra, mare, aria, spazio e il nuovo — il cyberspazio.
La guerra informatica e gli attacchi informatici possono causare danni reali. Rivolgiamoci al noto caso del 2015 con l’uso del malware BlackEnergy da parte degli hacker russi, che portò al primo attacco di blackout della storia umana. Pertanto, il governo ucraino e le organizzazioni private di sicurezza informatica hanno preso seriamente questo dominio molto prima dello scoppio della guerra su vasta scala.
Tutto ciò che possiamo vedere oggi sul fronte informatico russo è il risultato della strategia di 30 anni, tutto ciò che il nemico ha accumulato e preparato negli ultimi tre decenni e che ora ha sfruttato in battaglia.
Hanno accuratamente nutrito un’intera generazione di persone instillando in loro la seguente mentalità: non pagare l’Occidente dove ci sono nemici, invece, usa crack gratuiti. Se l’intero mondo percepisce l’hacking come scienza e ricerca dell’ignoto, per la russia, tutto avviene sotto l’egida del Servizio di Sicurezza Federale. L’aggressore non ha cessato di affinare le proprie capacità di attacco informatico mirate contro l’Ucraina dal 2014, o anche prima.
Andrii Bezverkhyi, Fondatore, CEO e Presidente di SOC Prime
Come Governo e Imprese Possono Resistere a Questi Attacchi
È possibile solo utilizzando un sistema efficace di difesa informatica collettiva supportato da tecnologie, metodologie e pratiche all’avanguardia. Velocità e precisione sono fondamentali nel cyberspazio. La collaborazione continua ed efficace tra istituzioni governative specifiche del settore, aziende private, esperti di cybersecurity e cittadini è un prerequisito per costruire un sistema affidabile di difesa informatica. Poiché i paesi occidentali considerano l’Ucraina il difensore impavido dei valori democratici in questa guerra.
Costruire la Difesa Informatica: Dal Punto di Vista Aziendale e Statale
Per essere preparati a rispondere agli attacchi informatici dirompenti, le grandi e piccole organizzazioni dovrebbero seguire le migliori pratiche mondiali. Attualmente, esperti di sicurezza esperti costruiscono tali raccomandazioni secondo i casi pratici osservati durante la guerra in Ucraina.
Uno degli esempi è SANS Institute Shields Up: Sei Tecniche Difensive per Far Piangere i Tuoi Attaccanti: Crisi Cibernetica Russia e Ucraina. Queste raccomandazioni descrivono le principali tattiche e tecniche difensive rilevanti per la guerra informatica e applicabili ad organizzazioni di tutte le dimensioni per fermare gli attaccanti e dare forma a una strategia di cybersecurity efficace. È una chiara guida pratica per ridurre il rumore e proteggere l’infrastruttura organizzativa. Il Team di SOC Prime ha tradotto le raccomandazioni in ucraino, assistendo le aziende in Ucraina a contrastare gli attacchi dell’aggressore.
A livello statale, il Servizio Statale di Comunicazioni Speciali e Protezione delle Informazioni dell’Ucraina (SSSCIP) è un’agenzia della difesa e sicurezza che rappresenta l’attore principale nel sistema nazionale di cybersecurity responsabile della difesa informatica.
Le funzioni chiave di SSSCIP includono la definizione e l’implementazione della politica governativa nell’area della difesa informatica, garantendo una comunicazione governativa continua e sicura, così come la regolamentazione della sicurezza delle informazioni, compresa la protezione tecnica e crittografica delle informazioni.
CERT-UA (Computer Emergency Response Team dell’Ucraina) è anche responsabile per l’assistenza nella prevenzione, rilevamento e risoluzione degli incidenti informatici relativi agli oggetti della cybersecurity. Il team è stato istituito come parte di SSSCIP nel 2007 ed è diventato membro certificato di FIRST (Forum for Incident Response and Security Teams) nel 2009. Dall’invasione su vasta scala della russia in Ucraina nel 2014, CERT-UA è salita agli onori della cronaca dopo che il Team è riuscito a impedire agli hacker russi di interrompere le elezioni presidenziali ucraine. Allora, i canali federali sostenuti dalla russia trasmisero false notizie che Dmytro Yarosh aveva vinto le elezioni.
Dall’inizio dell’invasione su vasta scala dell’Ucraina, i volumi di lavoro per queste organizzazioni sono aumentati significativamente. Pertanto, le aziende ucraine forniscono assistenza rilevante per affrontare le sfide emergenti. Il settore IT ucraino, compreso il settore della cybersecurity, collega i principali professionisti globali che ora sfruttano la loro esperienza e competenze per combattere le operazioni offensive russe nel dominio informatico. È cruciale poiché, secondo Andrii Bezverkhyi, il mondo manca di un sistema centralizzato di difesa informatica. Non abbiamo una “cyber NATO”, anche se l’importanza della difesa informatica collettiva è discussa nell’arena internazionale. E l’unico modo per creare un sistema efficace di tale scala è attraverso un partenariato tra settore privato e pubblico.
Il Potere della Difesa Informatica Collettiva
Ci sono attacchi che né un’impresa al mondo né un ente governativo possono resistere da soli. Tuttavia, è possibile attraverso la difesa informatica collettiva. Chiunque può unirsi ai ranghi — dalle organizzazioni private e pubbliche alla comunità globale di esperti di cybersecurity e IT. La nostra azienda agisce come uno dei principali fattori che favoriscono questo processo. Siamo come gli Agenti di S.H.I.E.L.D — proteggiamo restando nell’ombra.
SOC Prime ha collaborato attivamente con i team di SSSCIP e CERT-UA sin dallo scoppio della guerra su vasta scala. Gli sforzi coordinati contribuiscono a molteplici progetti congiunti mantenuti con SSSCIP e partner globali, tra cui Cisco, Microsoft e l’azienda ucraina MDR UnderDefense. Nel giugno 2022, SOC Prime ha ricevuto un segno di onore da SSSCIP per il suo aiuto durante la guerra.
Un altro vantaggio che le aziende private possono offrire allo stato è una ricchezza di tecnologie difensive all’avanguardia — quelle che gli Agenti di S.H.I.E.L.D possiedono similmente. Quando si tratta di SOC Prime, questo toolkit include il linguaggio Sigma in combinazione con MITRE ATT&CK®. I dettagli sull’uso di queste tecnologie per proteggere efficacemente organizzazioni e imprese sulla linea del fronte informatico saranno trattati nella prossima parte di questa intervista.
