News & Media

Lo State-Sponsored Hacking & la Cyber War

Abbiamo incontrato Richard Knowlton Director of Security Studies Oxford Cyber Academy

In vista della sua partecipazione in qualità di speaker all'edizione 2023 di Security4Business abbiamo incontrato Richard Knowlton Director of Security a Oxford Cyber Academy.

Con lui abbiamo approfondito il tema dello State Sponsored Hacking e della Cyber War.

Ecco di seguito l'intervista completa:

Richard, lei è il Director of Security Studies della Oxford Cyber Academy, quali sono le sue principali mansioni all’interno di questa prestigiosa istituzione?

La Oxford Cyber Academy ha tre principali aree di interesse nel campo della sicurezza.

In primo luogo, organizziamo regolari corsi di formazione online per dirigenti intermedi e senior che non sono professionisti della sicurezza, ma che hanno bisogno di comprendere i problemi di sicurezza informatica come parte del loro dovere di gestire i problemi di rischio aziendale, in particolare nell'area della strategia e degli investimenti. La mia esperienza in diverse grandi aziende multinazionali mi ha sottolineato l'importanza di non permettere ai senior manager di vedere il rischio informatico come "solo" un problema tecnico e operativo.

In secondo luogo, lavoriamo con colleghi nelle aziende più importanti internazionali e collaboratori nel mondo accademico per ricercare i principali problemi di sicurezza informatica, in particolare nel contesto delle minacce future. Alla conferenza "SECURITY4BUSINESS" dello scorso anno, ad esempio, ho parlato delle implicazioni per la sicurezza crittografica che derivano dallo sviluppo del quantum computing.

Infine, in collaborazione con i nostri contatti accademici, organizziamo una serie di esercizi di gestione delle crisi informatiche volti a riunire specialisti tecnici e manager aziendali in scenari complessi.

 

Le faccio un’altra domanda, questa volta relativa a ciò di cui ci parlerà in sede di evento: ci può dare un’anticipazione di quello che sarà il suo intervento a Security4Business sulle tematiche della Cyber War e degli attacchi state-sponsored?

Potremmo facilmente tenere un'intera conferenza su questo argomento! Al momento è molto discusso a causa della guerra in Ucraina e perché per certi versi le tecniche di attacco informatico non sono state generalmente utilizzate - ad esempio contro le infrastrutture nazionali critiche - nel modo in cui molti avevano previsto prima del 2022. Invece di sofisticati attacchi informatici, i russi hanno trovato molto meno complicato semplicemente usare i missili per degradare la rete elettrica in Ucraina, per esempio.

Toccherò una serie di questioni, fra le più importanti:

  • Molti paesi - oltre 100 - dispongono di capacità di attacco informatico che rappresentano una minaccia asimmetrica per gli stati più grandi e dotati di risorse migliori.
  • Le capacità distruttive di basso livello possono essere messe insieme in pochi giorni, sebbene sembrino operare in modo scoordinato.
  • Sebbene questa non sia una novità, abbiamo visto ancora una volta quanto sia difficile limitare gli impatti di un attacco su uno stato, e solo a quello stato.
  • Il processo di sviluppo del diritto internazionale per governare l'azione dello stato nel cyberspazio rimane dolorosamente lento

 

Le faccio un’ultima domanda: Avrà sentito dell’ultimo e massiccio attacco Hacker che in Italia, e in tutto il mondo ha bloccato milioni di Server, può dirci di più al riguardo?

Purtroppo, attacchi criminali come questo sono già da anni a livelli di pandemia, al punto che solo i più importanti fanno notizia. Nel Regno Unito, ad esempio, il servizio pacchi internazionali delle Poste non è disponibile da dicembre e la società, che da anni è in perdita, non può permettersi il riscatto di 80 milioni di sterline richiesto.

Ma quante volte leggiamo - come nel caso più recente in Italia - che gli autori dell’ attacco hanno sfruttato una debolezza che era stata già individuata e risolta? Molte aziende continuano a fallire costantemente nell'ottenere anche i processi e i controlli più basilari, mentre molto di più deve essere fatto per gestire il fattore umano nella prevenzione e mitigazione degli attacchi informatici.

A mio avviso, il governo e le sue agenzie competenti hanno qui un ruolo fondamentale nel definire e consigliare le migliori pratiche, per supportare non solo le aziende più grandi nelle infrastrutture critiche nazionali, ma anche le piccole imprese che sono una parte così importante dell'economia italiana .

 

Incontra Richard Knowlton l'1 marzo a Security4Business.

Registrati ora free.