#123 Cybersecurity nel settore pubblico
Subscribe to get the latest
on Wed Feb 15 2023 16:00:00 GMT-0800 (Pacific Standard Time)
with Darren W Pulsipher, Jim Richberg,
In questo episodio, Darren intervista Jim Richberg, Field CISO del settore pubblico di Forinet, discutendo delle differenze nella cybersecurity nel settore pubblico. Il governo federale è molto diverso dai governi statali e locali per quanto riguarda la cybersecurity e le loro approcci.
Keywords
#cybersecurity #ransomeware #automation #government #people #process #technology
Jim ha una vasta esperienza nel campo della sicurezza informatica e nel settore pubblico, incluso il ruolo di responsabile nazionale dell’intelligence informatica per il direttore dell’intelligence nazionale. Mentre lavorava nel settore pubblico per diversi anni, ha ricoperto ruoli di sicurezza informatica offensiva e difensiva. Attualmente lavora nel settore privato come Field CISO del Settore Pubblico.
Differenze tra il governo federale, lo stato e i governi locali.
Ci sono differenze fondamentali tra i governi federali, statali e locali, tra cui il finanziamento, l’esperienza nella guerra cibernetica e la superficie di attacco. Persino gli attori minaccia di ogni livello di governo sono fondamentalmente diversi tra loro. Ad esempio, il governo federale tende ad affrontare attacchi cibernetici di nazione-stato altamente sofisticati, mentre gli enti statali e locali raramente subiscono direttamente questo tipo di attacchi. Ciò è principalmente dovuto alla preparazione della sicurezza informatica delle agenzie federali rispetto a quelle statali e locali.
Dove il governo federale si occupa principalmente di attacchi che raccolgono dati, compromettono dati o bloccano risorse, i governi statali e locali tendono a occuparsi di attacchi di ransomware in cui i dati e l’infrastruttura vengono tenuti ostaggio. Questi attacchi differiscono dalle tipiche minacce alla sicurezza informatica con cui il governo federale si confronta quotidianamente e richiedono competenze e posizioni di sicurezza informatica diverse.
La carenza di talenti informatici
Un problema comune che tutti i livelli di governo affrontano è la necessità di talento nel campo della cybersecurity. Gran parte del talento tende a spostarsi verso il settore privato, dove i salari sono più alti e più attraenti per i migliori esperti di cybersecurity. Tuttavia, il governo federale ha attratto i migliori talenti attraverso interessanti programmi “mission impossible” che attrae professionisti alla ricerca di problemi stimolanti.
Lo stesso non è valido per i governi statali e locali dove le risorse finanziarie sono più limitate e i progetti di cybersecurity sono meno attrattivi per i professionisti della sicurezza informatica. Ciò ha lasciato diversi governi statali e locali con una significativa carenza di personale specializzato in cybersecurity e, di conseguenza, vulnerabili agli attacchi informatici. A volte, i governi locali non hanno un piano strategico di cybersecurity o un professionista in staff.
Il settore privato sta iniziando a offrire la sicurezza informatica come servizio per molti di questi governi locali che hanno bisogno di aiuto nel trovare e trattenere talenti nelle loro organizzazioni. Questi servizi includono la pianificazione strategica della sicurezza informatica, la negoziazione del ransomware, la forense degli attacchi informatici, la rilevazione delle minacce informatiche e le tecnologie di prevenzione informatica.
Attacchi cibernetici ubiqui
In passato, i governi statali e locali raramente si preoccupavano degli attacchi fisici da parte di altre nazioni. Tuttavia, a causa delle guerre informatiche in corso tra paesi e stati, le quali non hanno confini fisici, ci sono momenti in cui i governi statali e locali sono danni collaterali in queste battaglie informatiche. Spesso, gli attacchi informatici mirati da una nazione all’altra sono “sfuggiti” e hanno causato gravi danni ai governi statali e locali.
La CISA ha creato regioni per aiutare governi statali e locali ad affrontare gli attacchi informatici che penetrano le frontiere degli Stati Uniti. Inoltre, i governi statali e locali stanno iniziando a condividere le migliori pratiche, gli attacchi informatici rilevati e le vulnerabilità comuni riscontrate nelle proprie infrastrutture. Il finanziamento aggiuntivo del governo federale sta aiutando queste organizzazioni a rafforzare le loro posizioni nella sicurezza informatica.
Attacchi cibernetici all’infrastruttura critica
Una delle tendenze più preoccupanti è l’aumento degli attacchi ai sistemi che gestiscono l’infrastruttura critica, in particolare la generazione e la distribuzione di energia. Poiché la rete elettrica comprende diverse entità private, statali e governative locali anziché un’agenzia federale centralizzata, la gestione e la protezione della rete elettrica nazionale sono complesse e spaventose. Le organizzazioni più grandi tendono ad avere una posizione migliore nella sicurezza informatica rispetto alle piccole aziende municipalizzate, lasciandole soggette a rischi di attacchi informatici. Tuttavia, non tutto è perduto nella protezione delle nostre infrastrutture critiche, poiché le organizzazioni in questi settori verticali condividono le migliori pratiche di sicurezza fisica e informatica.
Architettura Zero Trust
Jim e Darren sono d’accordo sul fatto che il termine “architettura Zero Trust” sia stato troppo usato e abbia perso il suo impatto, poiché il settore privato l’ha adottato rapidamente e l’ha associato a tutto ciò che riguarda la sicurezza informatica. Tuttavia, concordano entrambi sul fatto che i principi della Zero Trust debbano essere adottati dalle organizzazioni per proteggere pienamente i loro preziosi asset. Questi principi includono: verifica esplicita continua, utilizzo di accessi con privilegi minimi, presupporre una violazione e automatizzare la raccolta e risposta del contesto. Questi principi possono essere implementati attraverso la tecnologia, il miglioramento dei processi e la formazione.