La cyber Security negli Stati Uniti: nuove minacce e nuove strategie
Febbraio 27 , 2024
Febbraio 27 , 2024
La situazione geopolitica sempre più delicata e le innovazioni tecnologiche legate allo sviluppo dell’intelligenza artificiale hanno riacceso i riflettori – e lo hanno fatto con urgenza – sul tema della cyber security anche in USA.
La nostra azienda ha sede a Milano ma da anni collaboriamo con clienti in tutto il mondo. Le soluzioni per la protezione dei dati di Boolebox sono utilizzate, tra gli altri, dalle istituzioni dell’Unione Europea per garantire la sicurezza dei propri sistemi IT. Negli anni, sempre più aziende negli Stati Uniti si sono rivolte a Boolebox per l’adozione di strumenti che garantissero standard di crittografia elevati e il massimo livello di sicurezza possibile nell’ambito della data protection.
Forti della nostra esperienza, in questo articolo vogliamo quindi analizzare lo stato dell’arte negli USA rispetto al tema della sicurezza informatica e approfondire nuovi rischi, minacce e tecniche innovative utilizzabili per contrastare gli attacchi in modo efficace.
L’evoluzione degli attacchi informatici in USA negli ultimi 5 anni
Il GAO (US Government Accountability Office) ha reso noti dati molto interessanti rispetto all’aumento degli attacchi informatici in USA dal 2016 al 2021. Agenzie federali e enti infrastrutturali fondamentali per il Paese nell’ambito dell’energia, dei trasporti e delle comunicazioni sono sempre più spesso bersaglio di hacker che mettono a rischio dati e privacy dei cittadini americani e creano disagi e rallentamenti nell’operatività. È in forte aumento anche il costo conseguente agli attacchi, per la loro gestione e risoluzione. Qualche dato: gli attacchi che coinvolgono email compromesse sono passati da 12.000 nel 2016 a quasi 20.000 nel 2021. Il costo degli attacchi ransomware in USA è passato da 2.431 milioni nel 2016 a 49.208 nel 2021.
Le agenzie federali hanno riportato 32,511 incidenti informatici nel 2021. Per il 46% di questi attacchi non è stato possibile identificare un’origine certa ma sappiamo che il 31% è stato causato da utilizzo improprio di tecnologie e procedure. Errore umano, quindi, per mano di dipendenti e collaboratori. Il 9% degli attacchi è attribuibile invece a tecniche di email phishing, l’8% al web (siti bucati o applicazioni hackerate), il 3% alla perdita o al furto di dispositivi fisici come pc, tablet e telefoni.
La situazione geopolitica delicata, inoltre, ha portato ad un incremento delle minacce internazionali, principalmente da Russia e Cina. Solo nel 2021, Biden si è trovato ad affrontare il SolarWinds (un attacco di cyber espionage perpetrato da attori russi state-sponsored ai danni di agenzie governative americane), il Microsoft Exchange ai danni di oltre 30.000 organizzazioni statunitensi, attribuito ad affiliati al governo cinese, e un attacco ad uno dei più grandi oleodotti del Paese, colpito da ransomware.
La nuova strategia di Cyber Security dell’amministrazione Biden
Alla luce dei dati allarmanti degli ultimi anni, l’amministrazione Biden ha messo da subito al centro del suo programma politico il tema della sicurezza informatica.
Lo scorso marzo è stata pubblicata la NCSS, National Cyber Security Strategy, un documento che definisce in via ufficiale principi e linee guida per adottare misure uniformi con lo scopo di mitigare gli attacchi cyber nel Paese.
Al centro del programma, alcuni punti fondamentali:
- Il riequilibrio delle responsabilità, con l’obiettivo di diminuire il peso di privati cittadini e piccole aziende e aumentare il coinvolgimento di organizzazioni federali, gestori di infrastrutture critiche e grandi aziende nell’adozione di strategie di cyber security uniformate.
- Il riallineamento degli incentivi, ridistribuendo gli investimenti con un piano lungimirante, che oltre a pensare alle emergenze quotidiane abbia ben presente obiettivi di lunga data. Fondamentale investire in un futuro più resiliente, che punti sulla ricerca e sullo sviluppo di nuove tecnologie per la sicurezza delle infrastrutture critiche.
- Il miglioramento della collaborazione internazionale. Vista la situazione geopolitica attuale, dall’Ucraina ad Israele, dalla Cina alla Corea del Nord, diventa sempre più necessaria una maggiore cooperazione internazionale, per imporre costi congiunti e strategie condivise in contrasto alle sempre più frequenti minacce provenienti da attori statali o state-sponsored.
- L’aumento degli investimenti e delle risorse in strategie offensive, oltre che difensive. Una collaborazione pubblico-privata tra Governo e colossi privati, soprattutto del settore digitale, potrebbe portare all’individuazione di tecniche innovative per colpire gli avversari e bloccare la loro capacità di attacco.
- L’adozione di un approccio data driven. Risulta infatti fondamentale monitorare attentamente gli obiettivi e raccogliere dati utili per adattare la strategia in base ai cambiamenti – tecnologici e geopolitici – che si verificheranno nei prossimi anni.
Possiamo sicuramente affermare che alla base della NCSS firmata da Biden c’è la consapevolezza che, dal punto di vista governativo, non è più possibile affidarsi ad una difesa frammentaria e frammentata, facendo affidamento alla responsabilità dei singoli. Diventa fondamentale attuare una strategia condivisa, non solo a livello nazionale.
In Boolebox monitoreremo attentamente l’evoluzione della Cyber Security in USA e in Europa, con l’obiettivo di aggiornare e adattare le nostre soluzioni per la protezione dei dati in base alle strategie comuni e alle nuove normative che verranno adottate. Per rimanere al passo con tutte le novità iscriviti alla nostra newsletter e non esitare a contattarci se hai bisogno di maggiori informazioni.