La National Security Agency ha pubblicato un nuovo strumento per aiutare i “guerrieri informatici” a capire, comunicare e scegliere misure difensive per fermare i cyberattacchi.
Si tratta di D3FEND. Questo strumento è destinato a completare il quadro già delineato con altri strumenti come ATT&CK, sviluppato da MITRE, altro strumento che si concentra sulla standardizzazione del modo in cui i cyberwarrior comprendono e parlano di offesa informatica, D3FEND si concentra sulle difese informatiche.
Insieme, i due quadri forniscono, ripota Breaking Defence, una comprensione comune dei concetti informatici e un vocabolario standardizzato da utilizzare quando si parla di loro, che dovrebbe facilitare una comunicazione più chiara per la condivisione delle informazioni e il coordinamento delle operazioni difensive sia all’interno che tra le organizzazioni Usa.
ATT&CK può essere utilizzato per costruire modelli di minacce, così come catene di attacchi informatici che simulano incidenti reali, per includere i comportamenti degli avversari e le loro tattiche, tecniche e procedure, in parte perché ATT&CK è basato su minacce del mondo reale.
Allo stesso modo, D3FEND può essere utilizzato per sviluppare difese informatiche «illustrando la complessa interazione tra architetture di reti informatiche, minacce e contromisure informatiche… illuminando relazioni precedentemente non specificate tra metodi difensivi e offensivi».
Poiché D3FEND è così dettagliato, può servire come una guida utile per architettare, progettare e implementare le difese informatiche. Il sistema è basato, in parte, su 500 brevetti di contromisure degli ultimi due decenni, secondo il suo sito web. In particolare, tuttavia, D3FEND e ATT&CK sono strutture vendor-agnostic, che possono essere applicate per salvaguardare una vasta gamma di ambienti IT, compresi i sistemi di sicurezza nazionale, le reti del Dipartimento della difesa e le risorse della base industriale della difesa.
La NSA ha finanziato la ricerca del MITRE per sviluppare D3FEND, ma come ATT&CK, è liberamente disponibile online ora. I professionisti informatici possono fornire commenti e raccomandare miglioramenti al sito web di D3FEND.
Tommaso Dal Passo