Il Col. Gian Luca Berruti membro dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha presentato recentemente un case study sull’utilizzo della Blockchain Analysis for Cyber Resilience in chiave predittiva delle minacce informatiche.
L’evento
La presentazione è avvenuta durante il principale evento europeo dell’azienda che ha creato la piattaforma leader di Blockchain Data Analysis Chainalysis Links 2023,iche si è svolto il 9 e 10 maggio ad Amsterdam e rappresenta Accanto all’Agenzia Nazionale per la Cybersecurity (ACN) italiana c’erano l’Internal Revenue Services (USA), National Crime Agency (UK), Europol (UE), Cyber Unit of the Israel State Attorney (Israele),
L’azienda Chainalysis ha proposto all’Agenzia per la Cybersicurezza Nazionale (ACN) di poter collaborare alla creazione di un Centro di Eccellenza della Blockchain Analysis quale strumento produttivo di cyber-resilienza, anche in chiave predittiva, delle minacce cibernetiche da mitigare. Come si evince dallo studio dei dati di Chainalysis, infatti, in ogni fase della Cyber Kill Chain degli attacchi informatici (ed in particolare nel Ransomware as a Service RaaS) le criptovalute sono utilizzate dai malintenzionati per poter acquisire il riscatto dalle aziende violate.
L’intervento di Berruti
Attraverso Blockchain Data Analysis, ha spiegato il Col. Berruti, è quindi possibile risalire agli sviluppatori del Ransomware as a Service, identificare i fornitori del malware all’interno del dark web ed inoltre effettuare un “Mapping” dei loro affiliati. L’uso di queste informazioni può consentire di: promuovere la realizzazione di azioni volte ad aumentare la resilienza informatica;
- promuovere la formazione e sostenere una maggiore consapevolezza digitale; coordinare le azioni delle molteplici organizzazioni pubbliche coinvolte nel Cyber
- sicurezza; favorire e incoraggiare la cooperazione e lo sviluppo di sinergie internazionali per la creazione e il mantenimento di un cyberspazio più sicuro.
Uno degli strumenti attraverso cui perseguire questi obiettivi, ha concluso il colonnello ST Berruti, è la costituzione di un team di esperti per analizzare e identificare gli attacchi e, potenzialmente, per preparare misure preventive e pre-allertare gli obiettivi.
I risultati delle rilevazioni effettuate con la blockchain consentono azioni più efficaci di contrasto del cybercrime se fossero affiancate e integrate da attività di web intelligence al fine di migliorare le attività di cyber threat intelligence . La cyber threat intelligence (CTI), o più semplicemente threat intelligence, consiste nell’attività di raccolta di informazioni provenienti da varie fonti, in merito agli attacchi informatici che colpiscono o sono potenzialmente in grado di offendere la sicurezza di un’organizzazione. Le informazioni vengono ottenute da un contesto incredibilmente ampio, che parte internamente, dai log dei sistemi, per coinvolgere le fonti giornalistiche e i portali dedicati all’argomento dai principali vendor delle tecnologie di cybersecurity.
