Una redazione di oltre 50 collaboratori, esperti delle tematiche che stanno a cuore alle imprese

Cyber Reflection: quando il mondo digitale si riflette nel mondo fisico

Designed by Freepik

In un panorama sempre più instabile dal punto di vista politico ed economico, il cyber-crime è diventato un nuovo strumento geopolitico. Gli attacchi a danno di siti web politici e servizi critici per le infrastrutture nazionali sono sempre più frequenti, non solo per la facilità con cui possono essere lanciati, ma anche per il desiderio e la capacità dei responsabili di colpire eventi del mondo reale, come le elezioni, senza uscire allo scoperto.

A giugno era stato lanciato un attacco DDoS nei confronti di un sito web che contestava un candidato presidenziale messicano durante un dibattito. Tutto questo ha fatto nascere nuove paure sul fatto che ormai il cyber-crime miri a eventi che vanno ben oltre i confini del mondo digitale. Anche se non riguardava un servizio nazionale, questo attacco ha minato la stabilità del processo elettorale, portando alla luce il rischio che i siti web dei candidati potessero andare offline. Una coincidenza? Forse. O magari un esempio di quel fenomeno che gli esperti della sicurezza definiscono “Cyber Reflection”, vale a dire quando un evento nel mondo digitale si riflette nel mondo fisico.

Essendo coinvolti servizi nazionali critici e interessi geopolitici, non c’è da meravigliarsi che il cyber-crime rappresenti il terzo maggior rischio globale secondo il recente rapporto del Forum Economico Mondiale. Gli attacchi DDoS hanno spesso un significato simbolico, per cui gli attori delle minacce “mostrano i muscoli” scatenando il caos nel mondo finanziario semplicemente per dimostrare di cosa sono capaci.

La Cyber Reflection trasforma ancora una volta le modalità di calcolo del rischio per i responsabili della sicurezza aziendale, in particolare per le istituzioni finanziarie globali e altre realtà sovranazionali il cui potere le rende bersagli appetibili. Non si può sapere quando verrà sferrato il prossimo attacco, da dove, chi potrebbe esserci dietro o perché i responsabili siano motivati a colpire. Bisogna semplicemente essere preparati.

Provare a rispondere alle domande “quando”, “dove”, “chi” e “perché” è ovviamente fondamentale per la difesa DDoS. Gli esperti di minacce informatiche a livello globale, come il team di Security Engineering & Response di NETSCOUT Arbor, alimentano un flusso costante di dati sul panorama delle minacce e di alert in tempo reale per i team responsabili della sicurezza aziendale. Tuttavia, la cautela deve accompagnarsi alla forza. Per difendersi al meglio occorre controllare tutti i vettori di attacco e risolvere ogni vulnerabilità. Gli attacchi DDoS di oggi sono sempre più multi-vettoriali e multi-livello, dal momento che adottano una combinazione di assalti volumetrici su larga scala e infiltrazione furtiva mirata al livello applicativo. Le difese, inoltre, devono essere in grado di evolversi per proteggere da qualsiasi tipo di attacco, dai tentativi di accesso vagamente rilevabili a forze travolgenti. Le migliori pratiche richiedono una posizione di difesa ibrida, con dispositivi on-premise in grado di gestire attacchi quotidiani su piccola scala affiancati da una mitigazione basata sul cloud quando gli attacchi raggiungono una certa soglia dimensionale.

Dal momento che le risorse destinate alla sicurezza sono spesso risicate e i team non possono colmare ogni lacuna, l’automatizzazione di rilevamento e risposte dovrebbe essere parte integrante dell’arsenale DDoS. Le aziende, inoltre, dovrebbero tenere seriamente in considerazione i servizi di sicurezza DDoS gestiti, che sostengono le risorse interne con tecnologie comprovate e un’esperienza professionale dedicata al DDoS. Questo ha l’ulteriore vantaggio di ridurre i costi operativi generali anziché realizzare difese interne e un team che le gestisca da zero.

In seguito agli ultimi attacchi, Kirill Kasavchenko, Principal Security Technologist di NETSCOUT Arbor per la regione EMEA, ha commentato: “Le armi in campo continuano a cambiare e la difesa deve fare altrettanto. La collaborazione e la condivisione delle informazioni sono al centro di questo approccio, in quanto consentono a tutte le parti in causa di prepararsi al meglio partendo dall’attuale panorama delle minacce.

Ogni volta che nel mondo reale si verifica un incidente controverso, è utile tenere d’occhio i segnali dal mondo virtuale, per scongiurare il rischio di essere le prossime vittime della Cyber Reflection.

Darren Anstee

Darren Anstee

Chief Technology Officer di NETSCOUT Arbor

Partecipa alla discussione

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.