Old modems, routers, network equipment. Serial, phone, audio, ethernet connectors.
Security Operations

Detriti digitali: il motore di Pacific Rim rappresenta un invito all’industria a intervenire

Decenni di hardware e software obsoleti e privi di patch mettono a rischio tutti noi

Al centro degli attacchi del Pacific Rim contro il software firewall di Sophos c’è l’equivalente digitale del Great Pacific Trash Vortex (Grande Vortice di Spazzatura del Pacifico), una massa immensa ma quasi invisibile di materiale in via di deterioramento, in questo caso hardware e software obsoleti e/o non patchati. Come il Great Pacific Trash Vortex sulla Terra o la spazzatura spaziale sopra di essa, questo detrito digitale in continua espansione ha conseguenze terribili. Questo saggio esamina la situazione e presenta le mie idee su come il settore può affrontare il problema.

  • Introduzione
  • Verità accettate e detriti digitali
  • Pulire il nostro futuro
  • Fare un passo avanti oggi: un invito all’azione
  • Conclusione

Introduzione

In una serie di interventi pubblici tenutisi nel 2024, Jen Easterly, direttore della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti d’America, ha dichiarato al settore che “non abbiamo un problema di cybersecurity, ma di qualità del software”. Ha inoltre sottolineato che l’odierna industria multimiliardaria della cybersicurezza esiste perché alle aziende tecnologiche di tutti i settori, industrie e segmenti di mercato è stato permesso di produrre e distribuire software con difetti facilmente sfruttabili. La CISA sta lavorando per trasformare l’atteggiamento del mercato da “i difetti del software sono una parte inevitabile della vita” a “alcune classi di difetti sono imperdonabili” attraverso la sua iniziativa Secure by Design rivolta ai fornitori di tecnologia e la sua controparte, Secure by Demand, rivolta agli acquirenti di tecnologia.

La logica è valida dal punto di vista economico: il modo migliore per incentivare i fornitori di tecnologia a investire nella creazione e nella manutenzione di software sicuro è incoraggiare i clienti a esprimere la propria preferenza attraverso gli acquisti. Questi sforzi rappresentano un primo passo importante verso il raggiungimento di quello che Easterly ha definito come un “regime di responsabilità per il software, con uno standard di cura articolabile e con disposizioni di Safe Harbor per quei fornitori di tecnologia che innovano responsabilmente dando priorità a processi di sviluppo sicuri”.

Apro questo articolo con un breve riassunto del lavoro della CISA perché ritengo che questi sforzi siano stati un ingrediente cruciale mancante per migliorare lo stato della sicurezza informatica. Non è esagerato dire che il miglioramento è una questione di grande importanza per la nostra economia, la nostra sicurezza nazionale e il benessere dei cittadini delle nostre nazioni in tutto il mondo. Questo articolo accompagna un post di Sophos intitolato “Pacific Rim: Inside the Counter-Offensive-The TTPs Used to Neutralize China-Based Threats”, che documenta la nostra battaglia pluriennale contro gli aggressori di minacce di stati-nazione cinesi che stavano facendo ogni sforzo per sfruttare i difetti del nostro software firewall nel tentativo di vittimizzare Sophos, i nostri clienti e terze parti non coinvolte. La cronologia e i dettagli tecnici allegati documentano la serie di decisioni, investimenti, miglioramenti e innovazioni emersi dall’ attività svolta.

Leggi tutto l’articolo.