Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky e gli studenti di politica affrontano la mancanza di trasparenza nella cyber-attribution
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky e gli studenti di politica affrontano la mancanza di trasparenza nella cyber-attribution

Danilo Battista
Danilo Battista 12 mesi fa
Share
7 Min Lettura
SHARE

Gli esperti di Kaspersky, insieme agli studenti di politica della LSE, hanno esplorato il ruolo della cyber-attribution e il modo in cui l’attribuzione tecnica, ovvero la conduzione di un’indagine tecnica per identificare i responsabili di un incidente informatico, può essere resa più trasparente e compresibile per il grande pubblico. In un documento presentato all’Open-ended Working Group (OEWG) delle Nazioni Unite, gli esperti spiegano come avviene la cyber-attribution, il motivo per cui la trasparenza sia la chiave per una maggiore stabilità informatica e propongono modi per renderla più accessibile a una più ampia comunità di stakeholder.

Quando le notizie di un cyberattacco vengono diffuse dai media, spesso ci si interroga su chi siano i responsabili e quali ragioni si nascondano dietro all’attacco. Per quanto riguarda le motivazioni vengono spesso fatte diverse speculazioni, dal mondo e dalle stesse vittime. Comprendere l’origine e le ragioni di questi attacchi consente alle organizzazioni di costruire difese adeguate, colmare le lacune e aumentare la propria cyber-resilience. I politici e i leader del settore sono spesso desiderosi di ottenere questa informazione, ed è in questo caso che gli aspetti tecnici di un attacco assumono un ruolo significativo.

Il documento rivela che la cyber-attribution è un processo complesso in cui si intrecciano questioni tecniche, legali e politiche fondamentali per ottenere una descrizione di un attacco il più completa possibile. Uno degli elementi è l’attribuzione tecnica, ovvero il processo utilizzato dai ricercatori di cybersecurity, tra cui gli esperti di Kaspersky, per analizzare gli incidenti informatici da un punto di vista tecnico. Il risultato finale di questo processo è la conoscenza dell’identità degli attaccanti: non le personalità specifiche di un gruppo, ma i dettagli tecnici che distinguono un particolare threat actor.

Gli autori sostengono che, sebbene la cyber-attribution, pubblica o privata, rimanga una prerogativa esclusiva degli Stati, essa può avere conseguenze notevoli anche per altri stakeholder. Inoltre, mentre le parti legali e politiche dell’attribuzione raramente raggiungono il grande pubblico, l’attribuzione tecnica ci riesce e può essere resa più trasparente e accessibile, per aiutare la società a migliorare le proprie difese e contribuire a una maggiore credibilità dell’analisi attraverso ulteriori revisioni da parte di altri stakeholder.

Gli autori propongono percorsi per migliorare la trasparenza del processo di attribuzione tecnica, concentrandosi sull’attuazione delle norme (ad esempio, la norma 13(b) del rapporto del GGE delle Nazioni Unite relativa alla cyber-attribution), su maggiori chiarimenti e sulla creazione di consenso nella comunità internazionale. Una maggiore cooperazione tra fornitori, comunità tecnica e Stati può migliorare il processo di attribuzione tecnica. Se i ricercatori disponessero di un numero più alto di informazioni provenienti da fonti trasparenti e accessibili di diversi Stati, avrebbero maggiori strumenti per prevenire e difendersi da questi attacchi.

Le strategie sopra descritte costituiscono un aspetto chiave del processo tecnico di attribuzione: superano i singoli incidenti e mirano a costruire una conoscenza che possa essere utile in un contesto più ampio. Nessun ente da solo può avere successo nel definire un’attribuzione. Tuttavia, gli esperti affermano che l’esistenza di un’attribuzione tecnica trasparente e accessibile alla comunità internazionale sia attualmente sospesa, poiché gli Stati nazionali non hanno la volontà politica di vincolarsi a obblighi legali formali nel cyberspazio.

“L’attribuzione tecnica non è una magia, ma è un processo difficile e impossibile senza la condivisione di conoscenze ed esperienze. È necessario un maggiore dialogo tra ricercatori di sicurezza, diplomatici e mondo accademico per evitare che agiscano come silos. Se l’attribuzione tecnica rimane riservata e gestita solo all’interno di circoli ristretti, le vittime e il resto del mondo rimarranno all’oscuro. E come sappiamo, l’oscurità porta scompiglio, crea escalation e instabilità. Dobbiamo unire i nostri sforzi e le nostre conoscenze, è l’unico modo per costruire un mondo più sicuro,” ha commentato Anastasiya Kazakova, Senior Public Affairs Manager di Kaspersky.

“Il pubblico, così come i responsabili politici, sono abituati a ricevere informazioni sull’attribuzione dal settore della cybersecurity, attraverso articoli pubblicati sui media o sui blog dei fornitori. È difficile per loro valutare queste informazioni senza avere una maggiore conoscenza del processo generale di attribuzione e delle sue intrinseche ambiguità e compromessi. Con questo documento speriamo di fornire una più chiara comprensione di come affrontiamo questa delicata questione, inoltre intendiamo considerarlo come il primo passo verso la promozione di una discussione più ampia all’interno della community di cybersecurity e verso la definizione di pratiche comuni nel settore,” ha aggiunto Ivan Kwiatkowski, senior security researcher presso il Global Research and Analysis Team (GReAT) di Kaspersky.

“È necessario aumentare la comunicazione, la trasparenza e l’accessibilità alle informazioni sulle attività informatiche tra gli Stati, pur mantenendo la protezione dei dati sensibili per la sicurezza nazionale e individuale. La sfida è grande, tuttavia non è la prima volta che la community internazionale affronta questioni che richiedono lo sviluppo di competenze e la cooperazione tra attori pubblici e privati. Questo documento analizza la complessità dell’attribuzione tecnica e indica i meccanismi transfrontalieri e interprofessionali esistenti da cui possiamo imparare,” ha affermato Julia Ryng, Project and Research Associate presso LSE IDEAS.

“Il cyberspazio è un settore relativamente nuovo delle relazioni internazionali e con questo documento speriamo di fare luce sul tema dell’attribuzione tecnica nella cybersecurity. Ci auguriamo che possa stimolare ulteriori discussioni tra i professionisti del settore e i responsabili politici e che, alla fine, vengano istituiti meccanismi istituzionali che portino a un cyberspazio più sicuro e protetto,” ha commentato Kenddrick Chan, Deputy Head of the Digital International Relations project di LSE IDEAS.

È possibile leggere la copia completa della presentazione su Securelist.

Powered by JustWatch

Potrebbe piacerti anche

Fantasy Day 2023: altri annunci!

Monster Hunter Rise: Sunbreak – Svelati nuovi dettagli

Clubhouse Pass Stagione 4 PGA TOUR 2K23

Fantasy Day 2023: le ultime novità

The Knight Witch [PLAYSTATION 4/5 – RECENSIONE]

Danilo Battista Giu 22, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article SaldaPress a Bologna Nerd Show
Next Article Wallapop_Gli Shelby’s sono tornati!

Ultime notizie

Fantasy Day 2023: altri annunci!
4 ore fa Danilo Battista
Monster Hunter Rise: Sunbreak – Svelati nuovi dettagli
5 ore fa Danilo Battista
Clubhouse Pass Stagione 4 PGA TOUR 2K23
5 ore fa Danilo Battista
Fantasy Day 2023: le ultime novità
11 ore fa Danilo Battista
The Knight Witch [PLAYSTATION 4/5 – RECENSIONE]
13 ore fa Danilo Battista
Partnership Sababa Security e Infinidat
14 ore fa Danilo Battista
BRACCHI CRESCE A 189 MILIONI NEL 2022 (+19%), L’AD FERRETTI ANNUNCIA NUOVE APERTURE
15 ore fa Danilo Battista
DISNEY+ GREAT EXPECTATIONS DAL 28 GIUGNO IN STREAMING
22 ore fa Redazione
Campania Wine, la città più bella del mondo ospita i vini della regione
22 ore fa Redazione
Vladimir Luxuria e Espedito De Marino a Marina di Camerota (SA) per “Liber Fest: spettacoli per un pensiero libero”
22 ore fa Redazione

You Might Also Like

EventiNerdangolo

Fantasy Day 2023: altri annunci!

4 ore fa
NerdangoloVideogiochi

Monster Hunter Rise: Sunbreak – Svelati nuovi dettagli

5 ore fa
NerdangoloVideogiochi

Clubhouse Pass Stagione 4 PGA TOUR 2K23

5 ore fa
EventiNerdangolo

Fantasy Day 2023: le ultime novità

11 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?