Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Vi spiegheraghju a lezzione di u casu Pipeline Coloniale

Vi spiegheraghju a lezzione di u casu Pipeline Coloniale

Chì ci hè da amparà da u casu Pipeline Coloniale. L'articulu di Umberto Rapetto, direttore di Infosec.news

L'attaccu à u Pipeline Culuniale serà ricurdatu in i libri di storia è ancu l'attaccu in Sarajevo di u 28 di ghjugnu 1914. Se l'uccisione di l'arciduca Francesco Ferdinando, erede di u tronu di l'Austria-Ungheria, è di a so moglia Sofia anu marcatu l'iniziu di a Prima Guerra Mundiale, l'attaccu numericu à u gigantescu gasdottu di l'oliu chì và da u Texas à u New Jersey hè destinatu à marcà a fatica transizione da un statu di guerra à una cundizione di vera guerra.

L' Ordine Esecutivu per Migliurà a Cibersigurtà di a Nazione appena firmatu da Joe Biden ùn hè micca sfarente da e sirene chì una volta avianu alertatu a pupulazione nantu à un bumbardamentu imminente è urdinatu à e persone à i rifugi per incursioni aeree.

Dopu l'incidenti sensazionali di cibersigurtà cum'è SolarWinds, Microsoft Exchange è avà Colonial Pipeline, u presidente di i Stati Uniti emette una disposizione chì fulmina cum'è prima dichjarazione di guerra contr'à un nemicu invisibile.

A trappula tecnologica (animata da una azzione mercenaria diffusa è da e "forze armate cibernetiche" di i paesi i più attivi nantu à stu campu di battaglia) ùn pò più esse trascurata è Biden sottolinea chì certi episodii manifestanu l'insuffisenza di l'azione federale è a necessità di una vera è una cooperazione efficace cù u settore privatu chì detene è gestisce gran parte di l'infrastruttura critica in i Stati Uniti.

U fattu chì e cumpagnie decidenu indipindente nantu à l'investimenti in cibersigurtà deve esse superatu cù u lanciamentu di un prugramma d'azione coordinatu chì porta à aumentà è allineare i sforzi organizzativi, tecnichi è finanziarii cù u scopu di minimizà u risicu di futuri disastri.

"À I POSTI DI CUMBATTA"

In primu locu, l'ostaculi à a spartera di l'intelligenza minaccia trà u guvernu è u settore privatu devenu esse eliminati. Sicondu l'Ordine Esecutivu, i prestatori di servizii ITC devenu esse capaci di sparte l'infurmazioni cù u Guvernu, assicurendu aggiornamenti costanti nantu à e minacce rilevate è e violazioni di u sistema chì si sò verificate.

Hè di primura per eliminà a riluttanza di quelli chì furniscenu servizii IT per cunfessà situazioni imbarazzanti è a spartera "vuluntaria" di tutte l'infurmazioni dispunibili nantu à i pussibuli compromessi di i sistemi di trasfurmazioni di dati è di e rete di cumunicazione hè diventata urgente.

Biden hè chjaru. Certi silenzii per via di obblighi cuntrattuali o altri accordi trà privati ​​devenu sparisce è a cunvinzione deve sviluppà chì un dialogu immediatu è trasparente cù l'istituzioni di u guvernu pò permette l'adopzione più puntuale di misure di sicurezza capaci di salvaguardà a nazione in tuttu.

L'Ordine Esecutivu sottolinea u rolu di u Guvernu Federale in a prutezzione di i servizii "nuvola" è l'architettura "zero-trust" è richiede l'implementazione di autenticazione multi-fattore è crittografia: u testu esprime a cuscenza chì i mudelli di sicurezza sò obsoleti è dati micca criptati anu purtatu à u cumprumissu prufondu di i sistemi d'infurmazione "i più sensibili" in i settori publicu è privatu.

Unu di i punti fundamentali di a prestazione hè u rinfurzamentu di a prutezzione di a catena di fornitura di software. E norme di sicurezza devenu esse stabilite è cunsolidate per u sviluppu di prugrammi è applicazioni destinate à esse aduprate da entità governative. I sviluppatori seranu tenuti à dà una visibilità massima à l'istruzzioni è i codici inseriti in u lugiziale in particulari riguardu à ciò chì custituisce a struttura di sicurezza.

Un prucessu publicu-privatu deve esse attivatu per sviluppà approcci novi è innovatori è u prugramma pilotu per creà un tipu di etichetta "Energy Star" in modo chì u guvernu – è u mondu publicu in generale – possa determinà rapidamente se u software hè statu sviluppatu in modu sicuru. .

"Ci hè troppu software, cumpresu u software criticu, chì vene cun vulnerabilità significative sfruttate da i nostri avversarii", u comunicatu di stampa di a Casa Bianca leghje letteralmente.

A NECESSITÀ DI UN CUMITATU È DI UNA "CASSA DI PRIMI AUXILI!

L'ordine esecutivu istituisce un cumitatu di revisione di a cibersigurtà, copresidutu da i dirigenti di u guvernu è di u settore privatu, chì si pò riunisce dopu à un incidente ciberneticu significativu per analizà ciò chì hè accadutu è fà raccomandazioni cuncrete per migliurà a cibersigurtà.

Semu cuscenti chì troppu spessu l'urganisazione ripetenu i sbagli di u passatu, ùn amparanu micca e lezioni drammatiche da e cattivi esperienze, ùn si ponu micca e dumande scomode chì richiedenu risposte ancu più dolorose, luttanu per fà cambiamenti è miglioramenti.

L'idea hè ispirata da u mudellu di u Cunsigliu Naziunale di Sicurezza di i Trasporti, u corpu chì entra in u campu dopu crash di aerei è altri disastri, è si basa nantu à a creazione di un "playbook standard" (o nantu à a preparazione di pre-imballati è persunalizabili rimedii modulari) in capacità di attivà a replica rapida cun un livellu sufficiente di copertura di prublemi cù iniziative uniformi è pruvate destinate à identificà è cuntrastà i periculi emergenti.

Una attenzione particulare hè necessaria à l'attività di "rilevazione", vale à dì quelle destinate à rilevà situazioni di crisa, à limità l'accidenti, à prevede operazioni dannose chì ponu compromettere e rete publiche è private è tutte e risorse d'infurmazione di u tessutu connettivu digitale americanu.

Lentezza, sovrapposizione, mancanza di coordinazione: questi sò i fattori chì esponenu un paese à u risicu di l'agressione cibernetica è solu un cuncepimentu armuniosu è cumunu à i livelli più diversi pò illuminà l'avvene.

CHAT CHO NOSTRU?

Si spera chì ancu in a nostra parte d'Italia qualcunu truverà u tempu di leghje l'Ordine Esecutivu è forse ne piglierà un segnu.

I cambiamenti in cima di l'intelligenza naziunale ponu esse l'occasione di riconsiderà u scenariu è di piglià infine nota di l'urgenze, di e priorità è sopratuttu di u tempu persu fin'à avà in pettegolezzi, cunferenze, memorandum d'intesa è altre natura "inutile" .

Articulu publicatu nantu à infosec.news

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/colonial-pipeline/ u Sun, 16 May 2021 06:19:40 +0000.