Condivisione delle informazioni

Il contesto

business-discussions-2males-laptop-2

Le informazioni sulle minacce sono la linfa vitale di una difesa informatica. McAfee appoggia la condivisione robusta e in tempo reale dei dati sulle minacce, al fine di proteggere cittadini e organizzazioni dagli attacchi informatici. McAfee vanta una lunga esperienza nella condivisione delle informazioni sulle minacce informatiche, in qualità di membro fondatore della Cyber Threat Alliance e del progetto No More Ransom. Tramite i nostri prodotti e le collaborazioni con l’industria e il governo condividiamo attivamente le informazioni sulle minacce. Il nostro motto è Together is Power.

La sicurezza informatica è un problema condiviso da molti, perciò per risolverlo è fondamentale la condivisione delle informazioni. La maggior parte delle organizzazioni non include la sicurezza informatica nella propria missione primaria, lasciando quindi ai fornitori specializzati e ai settori privato e pubblico l’onere di fornire e utilizzare informazioni affidabili e condivise che infine potenziano e migliorano le nostre difese collettive.

McAfee sostiene la condivisione dei dati sulle minacce, che riteniamo essere la linfa vitale delle difese informatiche. La condivisione delle informazioni delle minacce deve comunque andare oltre la semplice comunicazione reciproca fra gli esseri umani: deve essere parte integrante di una difesa di rete adattiva e reattiva, che non richieda l’intervento umano in nessuna parte del proprio ciclo. Ogni aspetto della rete deve essere in grado di difendersi da solo con delle informazioni puntuali, fruibili, reattive e condivise senza rallentamenti. L’applicazione delle normative sulla condivisione relativa alle minacce informatiche ci consente di migliorare le difese a un costo più gestibile rispetto al panorama operativo. Utilizzando delle interfacce standard sia per i dati che per i servizi, possiamo ridurre i costi gettando al contempo le basi per lo sviluppo di strumenti e di tecniche di analisi dati innovativi e avanzati.

L’importanza per McAfee

Riteniamo che la condivisione delle informazioni sulle minacce sia uno dei modi migliori per sconfiggere le minacce informatiche e in questo possiamo vantare una lunga esperienza. Tramite i nostri prodotti e collaborazioni condividiamo attivamente le informazioni nostre e degli altri. Facciamo parte di importanti gruppi settoriali e governativi e partecipiamo ad attività che supportano la condivisione delle informazioni. Fra i gruppi ricordiamo l’IT Sector Coordinating Council, una collaborazione pubblico-privato guidata dal Dipartimento per la Sicurezza Nazionale statunitense (DHS). Facciamo parte del Defense Industrial Base, un programma di condivisione delle informazioni insieme al Dipartimento della Difesa statunitense.

Siamo membri fondatori della Cyber Threat Alliance, un gruppo di aziende di sicurezza informatica che collaborano alla condivisione delle informazioni sulle minacce per migliorare le difese delle organizzazioni membri e dei loro clienti contro gli avversari informatici.

Siamo membri fondatori del progetto No More Ransom. Lavorando insieme alle forze dell’ordine internazionali e alle aziende di sicurezza informatica, assistiamo le vittime del ransomware cercando e fornendo le chiavi di decrittografia.

Guidiamo e partecipiamo a svariate attività di sviluppo di regole e linee guida finalizzate a migliorare le condivisione delle minacce informatiche. Alcuni esempi: ISAO Standards Organization, OASIS CTI, NTIA e FIRST. Abbiamo inoltre aperto al pubblico (reso open source) il nostro tessuto di comunicazioni Data Exchange Layer per consentire agli strumenti delle reti di comunicare reciprocamente in modo rapido ed efficace. La condivisione delle informazioni è una parte essenziale di ciò che facciamo e di ciò che siamo.

Punti salienti

  • È impossibile che una sola organizzazione abbia una visione chiara di tutte le potenziali minacce, vulnerabilità e attacchi in un ambiente connesso a livello globale. Acquisendo e condividendo con altre organizzazioni affidabili le informazioni sulle minacce, abbiamo un quadro più comprensibile dell’effettivo panorama delle minacce, che possiamo applicare a vantaggio dei nostri clienti.
  • Le minacce informatiche non sono un problema solo degli Stati Uniti ma un’epidemia globale e, pertanto, gli strumenti sviluppati da noi e dal settore devono essere utili alla stessa maniera. Prodotti, processi e linee guida devono essere applicabili a livello globale.
  • Come meccanismo per conseguire specifici obiettivi di sicurezza la condivisione delle informazioni sulle minacce deve usare un approccio basato sui risultati.
  • McAfee ritiene che la condivisione delle informazioni tra governo e settore privato debba essere volontaria e reciprocamente vantaggiosa. Per promuovere la condivisione delle informazioni fra pubblico e privato il governo dovrebbe collaborare con l’industria al fine di ridurre gli ostacoli legali e normativi.
  • McAfee ritiene che lo sviluppo di norme di condivisione andrà a vantaggio e farà avanzare l’evoluzione della condivisione delle informazioni sulle minacce informatiche e dell’ecosistema di analisi, gettando al contempo le fondamenta per l’innovazione. La creazione e l’utilizzo di norme, procedure e pratiche consentirà una maggiore interoperabilità fra organizzazioni differenti.
  • McAfee sta attivamente partecipando e guidando varie iniziative per la condivisione delle informazioni sulle minacce informatiche, per i nostri clienti e la comunità globale.

Raccomandazioni per la politica

  • McAfee incoraggia il governo degli Stati Uniti a cercare dei modi innovativi per far crescere ulteriormente l’ecosistema di condivisione delle informazioni.
  • McAfee ritiene che le iniziative del governo degli Stati Uniti, come la Condivisione Automatizzata degli Indicatori (Automated Indicator Sharing, AIS) del DHS siano utili ma non sufficienti. C’è la necessità concreta di andare oltre i semplici indicatori forniti dall’AIS e di fornire un modo di arricchire le informazioni condivise. Il governo dovrebbe potenziare il lavoro con il settore privato per far evolvere ulteriormente il modo in cui le informazioni sulle minacce informatiche vengono rappresentate, arricchite e distribuite in modo puntuale. In questo modo si creerà un ecosistema di condivisione delle informazioni altamente funzionale che consente ai settori pubblico e privato di competere con le reti globali degli hacker sofisticati.
  • McAfee riconosce il disincentivo imposto sulla condivisione delle informazioni pubblico-privato dal problema del “free rider”. Ogni organizzazione trae vantaggio dal consumo di informazioni sulle minacce ma non ha un guadagno diretto dal fornirle, a meno che non vengano poste in essere le strutture e gli incentivi organizzativi giusti per eliminare questo problema dei free rider. Incoraggiamo i gruppi di condivisione di governo e industria a cercare di affrontare questa situazione, tramite incentivi aggiuntivi o l’istituzione di requisiti di condivisione minimi per la partecipazione.
  • Sono poche le imprese che condividono attivamente le informazioni sulle minacce con il governo e reciprocamente. Ciò limita la realizzazione del nostro obiettivo: un ecosistema di condivisione delle informazioni altamente funzionale che consente ai settori pubblico e privato di competere con le reti globali dei sofisticati attori ostili. I legislatori devono prendere in considerazione l’istituzione di crediti d’imposta che rimborsino alle aziende di tutte le dimensioni il costo di ingresso nelle organizzazioni di condivisione e analisi delle informazioni, come le ISAC o le ISAO, per incentivarle a compiere questo passo.
  • McAfee incoraggia le agenzie federali a desecretare maggiori categorie di dati sulle minacce per condividerli attivamente con il settore privato. Il DHS dovrebbe emettere più nulla osta di sicurezza ai rappresentanti delle aziende qualificate, per consentire l’accesso alle porzioni o classi di dati più sensibili e potenzialmente più preziosi.
  • McAfee incoraggia il governo degli Stati Uniti a spingere per un’architettura operativa comune, che sia progettata per migliorare il contesto dell’analisi, accorciare i flussi del ciclo di vita delle difese antiminaccia, ridurre le complessità di prodotti e fornitori di sicurezza, aumentare il valore delle applicazioni distribuite in precedenza.