Nell’ambito delle attività di cybersecurity la tecnologia blockchain oltre alla funzione di monitoraggio dei flussi di criptomoneta nell’ambito delle attività di contrasto al cybercrime, potrebbe aggiungere quella di efficace strumento di cyber resilienza a tutela degli interessi nazionali. E’ stato questo il tema centrale dell’intervento del Col. Gian Luca Berruti membro dell’Agenzia per la Cybersicurezza Nazionale (ACN), alla Conferenza Links 2023 di Chainalysis, principale evento annuale dell’ecosistema delle criptovalute svoltasi a New York nei giorni 4 e 5 aprile.
L’intervento
Il Colonnello Berruti ha partecipato alla sessione “investigations case studies” condotta da Erin Plante – Vice President of Global Investigations di Chainalysis- e ha illustrato il caso della rilevazione di minacce cibernetiche attraverso l’analisi dei flussi delle criptovalute verso servizi di “ransomware as a service”. Secondo Berruti la blockchain è fondamentale per migliorare la capacità di resilienza cibernetica degli Stati attraverso la elaborazione di strategie di prevenzione dei crimini, che possano aggiungersi a quelle che consentono di reagire ad essi. Secondo Berruti le tecniche di blockchain analisys consentono di “monitorare efficacemente l’intero sistema delle transazioni in criptomonete ed osservarne la movimentazione verso uno o più player che offrono servizi di penetrazione o di identificazione di vulnerabilità come ad esempio nel caso del Ransomware as a service”.
Secondo il colonnello della Guardia di Finanza le informazioni che si ottengono utilizzando questi processi, rappresentano un prezioso patrimonio informativo, che si potrebbe utilizzare per prevenire “attacchi e innalzare la capacità di resilienza delle infrastrutture prese di mira dai cybercriminali o dalle cyber gang”. Berruti va oltre e afferma che i risultati delle indagini che l’utilizzo della tecnologia blockchin consente di ottenere posso essere utilizzati “per implementare innovative modalità di identificazione delle minacce e di elementi determinanti per aumentare la capacità di resilienza e di sopportazione di azioni malevole od ostili con tempestive azioni di prevenzione o aggiornamenti delle misure di sicurezza , individuando preventivamente i bersagli dei cyber criminali e e il conseguente studio delle modalità di aggressione”.
Prevenire il cyber crime con la blockchain
I risultati delle rilevazioni effettuate con la blockchain consentono azioni più efficaci di contrasto del cybercrime se fossero affiancate e integrate da attività di web intelligence al fine di migliorare le attività di cyber threat intelligence . La cyber threat intelligence (CTI), o più semplicemente threat intelligence, consiste nell’attività di raccolta di informazioni provenienti da varie fonti, in merito agli attacchi informatici che colpiscono o sono potenzialmente in grado di offendere la sicurezza di un’organizzazione. Le informazioni vengono ottenute da un contesto incredibilmente ampio, che parte internamente, dai log dei sistemi, per coinvolgere le fonti giornalistiche e i portali dedicati all’argomento dai principali vendor delle tecnologie di cybersecurity.
“Crediamo molto” – ha concluso Berruti – “nella promozione dell’uso della crittografia come strumento di cybersicurezza. La Blockchain rappresenta una opportunità formidabile che intendiamo sviluppare in maniera approfondita in questo contesto e riteniamo che le partnership pubblico-private rappresentino il terreno ideale per questo obiettivo”