Nelle giornate del 31 ottobre e del primo novembre si è tenuto a Washington il secondo vertice internazionale della Counter Ransomware Initiative (CRI), durante il quale diversi partner del settore hanno discusso e sviluppato iniziative di cooperazione volte a contrastare la proliferazione di attacchi ransomware nel mondo.
Il summit, a cui hanno partecipato 36 Paesi e l’Unione Europea, costituisce la prima iniziativa a livello mondiale finalizzata a fornire una risposta comune a tale minaccia, che ad oggi colpisce quotidianamente numerose aziende in tutto il mondo.
Guida al ransomware: cos’è, come si prende e come rimuoverlo
Indice degli argomenti
I lavori della Counter Ransomware Initiative
Il primo summit CRI si è svolto nell’ottobre del 2021 e da lì in avanti sono proseguiti gli sforzi del Governo statunitense per garantire una cooperazione internazionale volta ad aumentare la resilienza dei diversi partner, sia pubblici che privati.
Il lavoro è stato organizzato in cinque diversi gruppi, ognuno dei quali preposto alla tutela di un particolare interesse: Lituania e India si sono occupate congiuntamente dell’aumento del livello di resilienza dei partner CRI; l’Australia si è concentrata sul contrasto delle attività dei criminali informatici; Regno Unito e Singapore hanno collaborato nella lotta alla finanza illecita; la Spagna ha guidato la partnership tra il settore pubblico e privato ed infine, la Germania si è concentrata sulle attività diplomatiche e di cooperazione per affrontare al meglio la minaccia ransomware.
Obiettivi da raggiungere nella lotta al ransomware
Per il raggiungimento di tali obiettivi, i partner si impegnano nell’adozione di misure pratiche e congiunte, volte a incriminare gli attori ransomware responsabili di crimini informatici e impedire loro di trarre profitto dai proventi illeciti con, ad esempio, l’implementando della normativa sull’antiriciclaggio e sul contrasto al finanziamento del terrorismo.
Tra le iniziative, particolare rilievo è rivolto all’incentivazione della condivisione delle informazioni tra il settore pubblico e quello privato, anche attraverso l’elaborazione di nuove piattaforme volte al contrasto efficace degli attacchi alle infrastrutture.
Tra le attività che Governi e multinazionali intendono invece perseguire nel prossimo anno vi sono:
- la creazione di una cellula di fusione presso il Regional Cyber Defense Center (RCDC) a Kaunas, guidato dalla Lituania, per rendere operative la condivisione delle informazioni tecniche sulle minacce relative al ransomware;
- la fornitura di kit contenenti lezioni e strategie di risposta ad attacchi o eventi significativi e “tattiche, tecniche e procedure” (TTP) di contrasto consolidate. Inoltre, verranno pubblicati avvisi congiunti che delineino le TTP per i principali attori identificati;
- il rafforzamento di una maggiore consapevolezza nel settore privato, basata sulla condivisione di informazioni e su azioni coordinate, nonché l’elaborazione di un quadro unico che riporti gli obiettivi prioritari;
- lo sviluppo di strumenti in grado di sostenere i Paesi nella creazione di partenariati pubblico-privati per il contrasto alla minaccia ransomware;
- esercitazioni biennali al fine di sviluppare, rafforzare e integrare ulteriormente l’approccio collettivo alla lotta al ransomware.
Infine, di particolare importanza risulta essere il lancio della International Counter Ransomware Task Force, guidata dall’Australia, creata per coordinare le attività di resilienza, disruption e contrasto alla finanza illegale.
Il ruolo dell’Italia
Anche l’Italia ha partecipato ai lavori dell’ICRI 2022 e costituirà parte attiva della nascente task force.
Il Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Roberto Baldoni, riferendosi alle iniziative che verranno intraprese prossimamente dal team internazionale, ha affermato: “l’Agenzia sarà la piattaforma di riferimento per l’Italia insieme a tutte le istituzioni nazionali coinvolte, per aiutare la resilienza del sistema industriale e pubblico e per lavorare con gli altri Paesi, anche al fine di scardinare in modo coordinato gli anelli più deboli del modello di business delle strutture criminali”.
I vari Paesi hanno quindi sottolineato la necessità di costruire una rete di partner fidati, al fine di condividere e diffondere informazioni e continuare a cooperare a livello internazionale su tutti gli elementi della minaccia ransomware.
Altri progetti multilaterali contro il cyber crime
Nel corso degli ultimi anni, sono stati realizzati altri progetti volti a rafforzare il livello di cooperazione internazionale contro le minacce poste in essere dai criminali informatici.
Nel novembre 2021, per esempio, il Vicesegretario del Tesoro statunitense, Wally Adeyemo, il Ministro delle Finanze israeliano, Avigdor Lieberman, e il Direttore Generale dell’Israel National Cyber Directorate (INCD), Yigal Unna, hanno comunicato il lancio di un partenariato tra Washington e Tel Aviv per il contrasto agli attacchi ransomware.
L’agenzia federale ha annunciato altresì la creazione di una task force con il compito di supportare le innovazioni della tecnologia finanziaria e della cybersicurezza. I suoi compiti principali consistono nel:
- garantire una condivisione di informazioni relative al settore finanziario, comprese le normative e le linee guida sulla cybersecurity, gli incidenti avvenuti e le minacce incombenti;
- formare il personale e favorire la cooperazione nel settore della sicurezza informatica e della finanza;
- promuovere attività di rafforzamento delle competenze, come lo svolgimento di esercitazioni transfrontaliere legate alle istituzioni finanziarie globali e ai flussi di investimento.
La task force ha altresì il fine di promuovere l’adozione di procedure e misure di sicurezza conformi agli standard internazionali in materia di antiriciclaggio e lotta al finanziamento del terrorismo.
A tal proposito, infatti, nell’agosto 2022, le due parti hanno sottoscritto un accordo di intesa che ha l’obiettivo di creare una cooperazione nella salvaguardia delle infrastrutture critiche finanziarie e delle nuove tecnologie.
La cooperazione multilaterale in ambito cyber
La cooperazione multilaterale in ambito cyber è stata discussa anche nell’ambito del Quadrilateral Security Dialogue (Quad). In occasione del vertice di Washington del settembre 2021, è stato creato il Quad Senior Cyber Group, un organismo che raggruppa i maggiori esperti del settore, riunitosi per la prima volta il 25 marzo dello stesso anno.
Il suo fine è agevolare la collaborazione tra governi e imprese nella promozione di continui miglioramenti quali, ad esempio, l’adozione e l’implementazione di standard informatici condivisi, lo sviluppo di software sicuri, la creazione di forza lavoro qualificata e la promozione della scalabilità e della sicurezza informatica delle infrastrutture digitali.
Particolare attenzione su telecomunicazioni e 5G
Ulteriore attenzione è stata rivolta alle telecomunicazioni, in particolare alla mappatura della catena di fornitura dei semiconduttori e alla diversificazione delle reti 5G.
A febbraio 2022, l’allora Ministro degli Affari Esteri dell’Australia, Marise Payne, ha dichiarato che i Paesi dell’alleanza rafforzeranno la loro collaborazione antiterrorismo, incluso il contrasto agli attacchi ransomware.
In concomitanza con il summit di Tokyo del 24 maggio, è stata lanciata la Quad Cybersecurity Partnership che mira a rafforzare la resilienza dei quattro Paesi in risposta ai rischi informatici. Le aree di interesse sono la protezione delle infrastrutture critiche, guidata dall’Australia; la sicurezza della catena di approvvigionamento, coordinata dall’India; lo sviluppo di talenti, gestito dal Giappone; e gli standard di sicurezza dei software, supervisionati dagli Stati Uniti.
Il Quad ha altresì espresso il suo impegno a rafforzare l’interscambio di informazioni tra i vari Computer Emergency Response Team (CERT) nazionali e a migliorare la sicurezza dei fornitori di servizi gestiti (MSP) attraverso il coordinamento degli standard per l’acquisto di software da parte dei governi.
Tecnologie critiche: iniziative per difenderle dal ransomware
Sul versante delle tecnologie critiche ed emergenti, è stato istituito il Quad Investors Network, un consorzio indipendente di investitori pubblici e privati con la finalità di favorire l’accesso al capitale per l’acquisto di questi dispositivi all’interno e all’esterno del Quad.
A margine della 77° Sessione dell’Assemblea Generale dell’ONU, i ministri degli Esteri degli Stati membri hanno espresso il loro desiderio di estendere le conversazioni per consolidare i meccanismi di sicurezza internazionali, come l’UN Framework for Responsible State Behaviour in Cyberspace, Global Forum on Cyber Expertise e la potenziale UN Framework Convention on Cyber Crime.
Secondo Karthik Nachiappan e Nishant Rajeev, rispettivamente ricercatore presso l’Istituto di Studi sull’Asia Meridionale dell’Università Nazionale di Singapore e Analista Senior del South Asia Program presso la S. Rajaratnam School of International Studies della Nanyang Technological University di Singapore, l’interesse del Quad nel contrastare le minacce cyber avrebbe l’obbiettivo e la capacità di irrobustire le politiche di protezione delle aziende e di migliorare l’apparato di sicurezza dei vari Paesi, soprattutto dell’India che tuttora possiede un inefficiente apparato di riposta e gestione delle minacce informatiche.
Per quanto concerne la protezione delle infrastrutture critiche, Bronte Munro, Analista presso l’Australian Strategic Policy Institute, ha segnalato che i governi del Quad dovrebbero lavorare in sinergia per identificare le catene di valore dei fornitori di infrastrutture critiche presenti nelle loro rispettive giurisdizioni e nelle altre organizzazioni regionali.
Per questa ragione, la politica interna di ogni Stato dovrebbe supportare gli sforzi delle controparti per garantire che i meccanismi di sicurezza di base siano comparabili ed interoperabili.
