Ùn solu Mitre, quandu i cibercriminali sò supportati da entità statali
I dirigenti di Mitre, una urganizazione senza prufittu chì furnisce a ricerca è u sviluppu nantu à a cibersecurità, hà indicatu chì un "attore sofisticatu di a minaccia di u Statu Nazione" era rispunsevule per l'attaccu ciberneticu senza furnisce più dettagli. Notizie è storia nantu à i cibercriminali supportati da entità statali. L'analisi approfondita di Carlo Viola
Unu di i punti chjave di e guerri di u Seculu Cortu era chì l'armate chì si battevanu cù l'armi in manu duveranu fà si ricunnosce l'un à l'altru è si distinguenu da i civili, sughjetti passivi formalmente micca implicati in cunfrontu direttu cù l'avversu.
Dopu à u puntu di svolta di u millenniu, avemu invece trovu in una era in quale e regule è e distinzioni sò diventate più sfocate, cù l'imprese privati è u persunale civile chì diventanu sughjetti attivi è ancu putenziali obiettivi di guerri hibridi, cum'è cumbattenti militari in uniforme.
Questu aspettu hè più aggravatu in u duminiu ciberneticu, a quinta dimensione di una guerra potenziale cù quale i guverni, i generali è i strategisti militari anu da trattà. In u duminiu ciberneticu, è in particulare in u web scuru è prufonda, ùn ci sò micca "uniformi" è ancu l'armata ufficiale agiscenu in l'anonimatu chì hè u standard senza eccezzioni. In cunseguenza, u teatru di battaglia hè cumpostu da una multiplicità di attori eterogenei è dinamichi, daretu à ognuna di i quali hè difficiule di stabilisce s'ellu ci hè una sola persona, gruppi più o menu estensi è permanenti o alcune di l'unità speciale di ciberguerra stabilite ind'è i varii. Armi.
Ci sò, però, certi indizi chì permettenu di restringere u campu di i sospettati potenziali di un attaccu solu à l'individui chì appartenenu o sustinuti da i stati: l'assenza di richieste di riscattu o di rendimenti ecunomichi diretti per l'attaccante, un elementu chì porta à l'esclusione di tutti i gruppi criminali chì agiscenu per prufittu; e caratteristiche è tipulugia di u sughjettu attaccatu, spessu strategicu pertinenti è simbolicamente cunnessu à una Nazione; infine, a sufisticazione di e tecniche aduprate è a durata è a cumplessità di l'operazione, fattori chì facenu bisognu di avè a prisenza o u sustegnu di un individuu dotatu di mezi, cumpetenze è risorse decisamente superiori à quelli chì un gruppu autourganizatu. , quantunque determinatu, pò furnisce Inseme.
Coincidendu cù queste caratteristiche hè l'attaccu rappurtatu u 19 d'aprile di u quale era a vittima Mitre, una urganizazione senza prufittu fundata in i Stati Uniti in u 1958 cù u compitu di stabilisce una entità indipendente per a valutazione di i sistemi tecnologichi militari è civili è chì hà. dapoi diventata l'urganizazione unanimu ricunnisciuta cum'è un puntu di riferimentu in i campi Cybersecurity è Infosec.
L'attaccante hà sappiutu penetrà in a reta Nerve utilizata da u dipartimentu di Ricerca è Sviluppu di Mitre, malgradu, ovviamente, u Mitre hà aduttatu i stessi tecnichi di prutezzione avanzati è arnesi chì i principali corpi di cybersecurity suggerenu , sviluppatu precisamente partendu da u famosu framework ATT & CK sviluppatu. par Mitre lui-même.
Dinù dinù u putenziale ripercussioni reputation nant'à l 'istituzione, chì avissi statu aggravatu se leaks o infurmazione statu fattu publicu prima di l 'annunziu ufficiali, u Mitre hà optatu per una strategia di massima trasparenza da participà i primi livelli di a cumpagnia in a diffusione di a nutizia. emettenu comunicati di stampa è video è publicendu un esame organizativu è tecnicu cumpletu è detallatu di l'incidentu chì mette in risaltu u gradu di sofisticazione di l'attaccu.
Dighjà da e prime cumunicazioni, i dirigenti di Mitre anu indicatu senza parafrasà l'attaccante cum'è un " attore sofisticatu di a minaccia di u Statu Naziunale " senza furnisce più dettagli. Certi sperti di cibersecurità anu speculatu chì l'attaccu hè statu cunduttu da u gruppu UNC5221 , chì si crede ligatu à a Cina, chì hà sfruttatu a stessa vulnerabilità per attaccà più di 1 700 individui.
L'attacchi cibernetici attribuibili o sustinuti da l'entità statali ùn sò micca un fenomenu recente: u famosu Stuxnet data di u 2012, ma unu di i primi attacchi in quale a natura statale è u mutivu era chjaru data di u 2007. Tuttavia, e tensioni geopulitichi sbulicati. da a guerra in Ukraine è poi rapidamente allargatu à tutti i punti caldi geopolitichi glubale anu multiplicatu u fenomenu, facendu chì i termini guerra cibernetica è guerra cibernetica appariscenu più è più spessu in i ghjurnali è furzendu l'uffizii di stampa di i ministeri è l'ambasciate à travaglià ore extra.
Esempii di stu cambiamentu di ritmu sò oghji frequenti : per limità ci à l'ultime in ordine cronologicu, ci vole à mintuvà quellu di a Germania chì, per mezu di u so Ministru di l'Affari Esteri, hà convocatu ufficialmente l' imbasciadore russu per dumandà à rende contu di i ripetuti attacchi à u partitu. Strutture pulitiche IT di u Chancellor Scholz, attribuita à u gruppu Russian APT28 ( Fancy Bear ), chì certi sperti cunzidenu u bracciu longu cybernetic di u GRU, u serviziu di intelligenza militare di l'Armata Russa.
Un episodiu ancu più recente hè stata a vittima di u Ministeru di a Difesa Britannicu, chì hà annunziatu chì un gruppu di pirate hà sappiutu accede à i nomi è i dati bancari di circa. 270 mila suldati in serviziu, riservisti è persunali ritirati da e trè Armate. L'attaccu hè accadutu per mezu di u sistema di gestione di u salariu di u persunale, chì hè stata esternalizzata à una cumpagnia esterna.
Ancu s'è u Primu Ministru Sunak è u Sicritariu di a Difesa Shapps furnissi à a stampa informazioni generali nantu à l'attaccante – chjamendu ellu un attore malignu – anu dichjaratu chì ùn puderanu micca escludiri l'entità statali, una frasa chì a stampa inglese traduce dopu cum'è una accusazione aperta à Cina, à u puntu chì l'ambasciata chinesa si sentia obligata di negà publicamente ogni implicazione.
U fenomenu di a guerra cibernetica trà l'entità statali hà assuciatu dimensioni abbastanza significativu per pruvucà certi tentativi di censurà almenu l'episodii più significati o di traccia i gruppi più recurrenti è i paesi à i quali sò cunnessi nantu à una mappa mundiale.
U limitu di sti tentativi hè a scarsa affidabilità di e dati sia per a mancanza di evidenza obiettiva sia per a rapidità cù quale i gruppi cambianu a cumpusizioni.
U Dipartimentu di Sociologia di l'Università d'Oxford hà pruvatu à affruntà u fenomenu cù un approcciu più accademicu è di cuntribuisce, in i so intenzioni, à " caccià u velu di l'anonimatu chì circonda i cibercriminali " intruducendu u primu Index Mundiale di Cybercrime , un indice chì hà u scopu di studià e minacce raggruppenduli in quantu à a nazione d'origine o di riferenza è attribuendu un puntu di periculu ( WCI Score ) à ognunu di elli.
In a so prima edizione, a classificazione di l'Indice di Cybercrime vede a Russia in u primu locu seguita da l'Ucraina, a Cina è i Stati Uniti.
L'indici ùn hè micca basatu nantu à cullizzioni di dati diretti: i creatori di l'Index Cybercrime stessi ricunnoscenu chì e difficultà tecniche è a strategia di evasione di l'attaccanti rapprisentanu un fattore chì rende assai complicatu per acquistà dati affidabili. In cunseguenza, anu sceltu di sviluppà u so indici partendu da e dati raccolti per mezu di sondaggi periodichi mandati à un gruppu selezziunatu di esperti è urganisazioni in u settore di a cibersecurità, un metudu simile à quellu aduttatu da altri indicatori cum'è l'Indice di Percepzioni di Corruzzione utilizatu da Trasparenza.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/non-solo-mitre-quando-i-cybercriminali-sono-supportati-da-entita-statali/ u Sun, 12 May 2024 07:08:15 +0000.