Cyber-attacchi, una lezione dagli Usa

Di Anne Mullins

Mentre tornavo negli Stati Uniti dopo la conferenza “The challenges of cybersecurity: perspectives from Italy and the US” riflettevo sull’importanza delle nostre partnership globali. Opportunità come questa conferenza, che permettono di condividere prospettive, capacità e informazioni, rendono più forte le nostre difese cibernetiche. Come chief information officer di Lockheed Martin, ho osservato il ruolo cruciale che le nostre partnership internazionali svolgono nel permetterci di anticipare, identificare e reagire agli attacchi cibernetici più sofisticati del mondo. Per approfondire la discussione, vorrei riassumere alcuni dei consigli e delle prospettive che ho condiviso. In primo luogo, bisogna imparare dagli avversari. Data la natura della nostra impresa, una delle prime al mondo nel campo della sicurezza, dell’aerospazio e dell’information technology, abbiamo ben chiaro che i nostri avversari sono ostinati. Non si arrenderanno mai. Il primo cyber-attacco contro Lockheed Martin, nel 2003, ci ha impartito una delle lezioni più importanti.
Quel fatto ci ha resi consapevoli delle minacce organizzate. Non era un singolo hacker, ma un pericolo molto sofisticato. A questa categoria ci riferiamo oggi come minacce avanzate persistenti. Abbiamo continuato a studiare quell’attacco e, presto, abbiamo compreso che era parte di una campagna, panificata metodicamente, progettata per avere accesso a dati che consentissero all’avversario di contrastare, sconfiggere o eliminare la nostra tecnologia. Ci serviva quindi una difesa organizzata. In seguito a quel primo attacco, abbiamo inaugurato un approccio intraprendente e strutturato di contrasto alle minacce cibernetiche con i nostri Intelligence-driven defense® and Cyber kill chain. Oggi monitoriamo numerose campagne attive e i nostri cyber-analisti, alcuni tra i migliori professionisti del settore, continuano a raccogliere abbastanza informazioni sui nostri avversari da comprenderne i comportamenti e gli schemi. In secondo luogo, la maggiore consapevolezza rafforza la difesa. In Lockheed Martin abbiamo realizzato una campagna interna di sensibilizzazione per istruire i nostri lavoratori sulle ultime tattiche dei nostri avversari, dalle email ai social network. Aumentando la loro consapevolezza delle cyber-minacce attuali, condividendo consigli su come possono proteggersi e fornendo un metodo di segnalazione dei potenziali rischi, abbiamo oggi 112mila sensori in più nel sistema. In terzo luogo, in questo campo è cruciale il gioco di squadra.
Anche quando il concetto di cybersicurezza era poco comune, noi abbiamo affrontato la materia in un’ottica di collaborazione, condividendo informazioni sulle minacce con i nostri partner del settore pubblico e con i nostri fornitori. Ben presto abbiamo realizzato che, molto probabilmente, i nostri concorrenti erano soggetti ad attacchi simili; con questa consapevolezza Lockheed Martin è stata tra i fondatori del primo Forum americano per la condivisione di informazioni dell’industria della difesa. Inoltre abbiamo istituito partenariati commerciali e industriali per rafforzare i servizi di cyber-security che forniamo a oltre 200 clienti in tutto il mondo, in settori quali l’energia, il petrolio e il gas, il chimico, i servizi finanziari e l’industria farmaceutica. Continuiamo a concentrarci sullo sviluppo delle nostre partnership internazionali collaborando attivamente con i governi di molti Paesi. Dato che la sicurezza cibernetica è un tema globale, condividere le nostre informazioni migliora la nostra resilienza contro le minacce sofisticate. Infine, è importante evolversi insieme al contesto. Come professionisti, noi di Lockheed Martin siamo stati in prima linea nella cyber-difesa. Lo eravamo anche prima che questo termine si diffondesse, prima che la tecnologia si sviluppasse e che gli organi legislativi si occupassero della materia. Ma siamo ben consci che non è il caso di dormire sugli allori. Lo scenario delle minacce continua a evolversi e anche noi dobbiamo cambiare per essere più avanzati dei nostri avversari. Il messaggio che lanciamo a tutti i nostri partner è che c’è un sacco di lavoro da fare e che insieme siamo più forti.