Fiducia zero: Il vaccino per l’altra pandemia

-

Con diversi vaccini ora approvati per l’uso in tutto il mondo, sembra che stiamo cominciando a superare il peggio nella lotta contro il mortale nuovo coronavirus.

Ma durante l’anno scorso, abbiamo dovuto affrontare un’altra epidemia con l’aumento degli attacchi informatici alle organizzazioni pubbliche e private.

“I criminali informatici stanno usando sempre più spesso disruptive malware contro le infrastrutture sensibili e le istituzioni sanitarie, a causa del potenziale di alto impatto e beneficio finanziario,” ha detto l’Interpol ad agosto dell’anno scorso. “I criminali stanno approfittando delle maggiori vulnerabilità di sicurezza derivanti dal lavoro a distanza per rubare dati, generare profitti e causare disordini”.

Un attacco informatico contro SolarWinds a dicembre ha compromesso 100 aziende come Microsoft e Intel, insieme a una dozzina di agenzie governative statunitensi tra cui il Tesoro e i dipartimenti della Difesa, della Giustizia e dell’Energia, secondo l’amministratore delegato della società con sede in Texas, Sudhakar Ramakrishna.

Incredibilmente, gli hacker hanno anche violato i sistemi della Cybersecurity and Infrastructure Security Agency, il ramo del Dipartimento della Sicurezza Nazionale incaricato di proteggere le reti informatiche federali da tali attacchi.

Si sospetta che lo stesso gruppo sia dietro un’altra infiltrazione contro clienti Microsoft e agenzie governative statunitensi, mentre un attacco ransomware – tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione – che ha chiuso un importante oleodotto statunitense ha portato i consumatori degli stati della costa orientale, preoccupati che le forniture di benzina si sarebbero prosciugate, a fare scorte. E al momento della scrittura di questo commento, sta arrivando la notizia di un attacco che ha fatto chiudere diversi impianti gestiti da JBS, il più grande produttore di carne del mondo.

Come l’Interpol, Microsoft crede che l’aumento del lavoro ibrido possa essere in parte la causa di ciò e sta prendendo provvedimenti per proteggere sé stessa e i suoi clienti.

Il principale fornitore di software aziendale introdurrà prodotti e processi di verifica volti a proteggere gli uffici domestici, mantenendo i dispositivi liberi da virus e muovendosi verso un quadro di sicurezza a “fiducia zero” nelle sue reti.

L’annuncio di Microsoft è arrivato sei giorni dopo che il presidente degli Stati Uniti Joe Biden ha firmato un ordine esecutivo che afferma che il governo federale deve “avanzare verso un’architettura a fiducia zero”, che secondo quanto affermato dalla National Security Agency degli Stati Uniti a febbraio “elimina la fiducia implicita in qualsiasi elemento, nodo o servizio e richiede invece una verifica continua del quadro operativo tramite informazioni in tempo reale alimentate da più fonti per determinare l’accesso e altre risposte del sistema”.

L’ordine del presidente Biden ha anche aggiunto che gli Stati Uniti devono “accelerare il movimento verso servizi di cloud sicuri”, mentre il comunicato di Microsoft ha aggiunto che “ci sarà una rapida migrazione verso il cloud nei prossimi sei-dodici mesi”, mentre le aziende acquisiscono una migliore opinione degli strumenti e dei prodotti necessari per la fornitura di identificazione e autenticazione multifattoriale.

L’ordine esecutivo “è stato come leggere il catalogo dei prodotti Cloudflare”, ha dichiarato Matthew Prince, CEO della piattaforma che rende Internet più veloce e più sicuro, durante la 49a edizione del JP Morgan Global Technology, Media and Communications Conference.

Il CEO di Okta, Todd McKinnon, ha dichiarato il 26 maggio, durante la conferenza telefonica sui risultati del primo trimestre della società di software di gestione delle identità, che ciò che gli è stato detto in una “riunione urgente” con il responsabile della sicurezza di un’agenzia governativa vittima dell’attacco di SolarWinds sembrava “letteralmente un testo di marketing di Okta”.

Partendo dal presupposto che i malintenzionati violeranno le difese della rete, la fiducia zero sposta l’attenzione sull’uso di strumenti di identità più intelligenti e sulla sicurezza degli endpoint per limitare la capacità dei criminali di muoversi e portare scompiglio. Poiché Microsoft non ha i prodotti necessari per fare ciò, potrebbe dover trovare target per l’acquisizione o partner. Aziende come Cloudflare e Okta stanno già cooperando, e tali collaborazioni potrebbero diventare più comuni con l’accelerazione dell’adozione di soluzioni basate sul cloud.

Poiché la fiducia zero richiede più livelli di sicurezza, ciascuno con una verifica indipendente, le soluzioni in-the-cloud sono maggiormente in grado di eseguire i compiti rispetto ai sistemi on-premises che non sono stati progettati per lo scopo. Anche se le reti on-premises possono essere aggiornate, il costo può essere proibitivo, mentre l’autenticazione multifattoriale può essere più complessa senza usare il cloud se più dispositivi peer-to-peer comunicano direttamente in una situazione di lavoro ibrido.

Uno dei motivi per cui le organizzazioni del settore pubblico e privato si stanno concentrando sulla fiducia zero è l’aumento dei costi di indennizzo contro gli attacchi ransomware, che sono quadruplicati nel 2020 a 348 milioni di dollari, anche grazie alle criptovalute, secondo il Wall Street Journal.

Una tecnica utilizzata dagli hacker è quella di cercare un documento che dettagli quanto sia assicurata una società contro il ransomware, il che permette loro di impostare le loro richieste al limite della politica in modo da evitare di danneggiare gli utili della società vittima.

AXA è stata colpita da un attacco ransomware poco dopo aver detto che non avrebbe più sottoscritto l’assicurazione ransomware in Francia, mentre il fornitore di assicurazioni informatiche CNA ha pagato 40 milioni di dollari per recuperare i suoi dati dagli hacker che cercavano di ottenere una lista di aziende con copertura ransomware.

Tali premi assicurativi potrebbero essere meglio spesi per le protezioni basate sul cloud, che potrebbero a loro volta consentire ad alcuni dei 150-200 miliardi di dollari spesi annualmente per la sicurezza IT aziendale di essere reindirizzati in modo migliore.

Con le istituzioni pubbliche e private che adottano sempre più spesso la fiducia zero, sembra che la modernizzazione della cybersecurity stia acquistando slancio. Un’architettura a fiducia zero che sfrutta le partnership API-enabled tra accesso (Okta), governance (SailPoint), accesso privilegiato (CyberArk), sicurezza degli endpoint (CrowdStrike), sicurezza della posta elettronica (Proofpoint) e Cloudflare, si dimostrerebbe molto più resistente di firewall obsoleti o altre “barriere” intorno ai server le cui vulnerabilità sono ormai chiare.

Senza alcun segno che gli attacchi diminuiranno, le organizzazioni devono assumere che i loro dati non sono sicuri e dare la priorità alla costruzione di un’architettura di autenticazione a più fattori che presuppone che le minacce siano reali, che gli attacchi avvengano e che possano avere origine sia all’interno che all’esterno dei tradizionali confini di rete.