CYBERWAR. L’NSA mette on line i suoi strumenti

73

La National Security Agency ha pubblicato un nuovo strumento per aiutare i “guerrieri informatici” a capire, comunicare e scegliere misure difensive per fermare i cyberattacchi.

Si tratta di D3FEND. Questo strumento è destinato a completare il quadro già delineato con altri strumenti come ATT&CK, sviluppato da MITRE, altro strumento che si concentra sulla standardizzazione del modo in cui i cyberwarrior comprendono e parlano di offesa informatica, D3FEND si concentra sulle difese informatiche.

Insieme, i due quadri forniscono, ripota Breaking Defence, una comprensione comune dei concetti informatici e un vocabolario standardizzato da utilizzare quando si parla di loro, che dovrebbe facilitare una comunicazione più chiara per la condivisione delle informazioni e il coordinamento delle operazioni difensive sia all’interno che tra le organizzazioni Usa.

ATT&CK può essere utilizzato per costruire modelli di minacce, così come catene di attacchi informatici che simulano incidenti reali, per includere i comportamenti degli avversari e le loro tattiche, tecniche e procedure, in parte perché ATT&CK è basato su minacce del mondo reale.

Allo stesso modo, D3FEND può essere utilizzato per sviluppare difese informatiche «illustrando la complessa interazione tra architetture di reti informatiche, minacce e contromisure informatiche… illuminando relazioni precedentemente non specificate tra metodi difensivi e offensivi».

Poiché D3FEND è così dettagliato, può servire come una guida utile per architettare, progettare e implementare le difese informatiche. Il sistema è basato, in parte, su 500 brevetti di contromisure degli ultimi due decenni, secondo il suo sito web. In particolare, tuttavia, D3FEND e ATT&CK sono strutture vendor-agnostic, che possono essere applicate per salvaguardare una vasta gamma di ambienti IT, compresi i sistemi di sicurezza nazionale, le reti del Dipartimento della difesa e le risorse della base industriale della difesa.

La NSA ha finanziato la ricerca del MITRE per sviluppare D3FEND, ma come ATT&CK, è liberamente disponibile online ora. I professionisti informatici possono fornire commenti e raccomandare miglioramenti al sito web di D3FEND.

Tommaso Dal Passo