- Gli esperti di sicurezza informatica raccomandiamo di ripensare il modo in cui chiamiamo aggressori
- Nomi come Salt Typhoon e Fuzzy Bear sono fuorvianti, sostengono
- Microsoft e Crowdstrike hanno accettato di allineare le loro convenzioni di denominazione
Un articolo scritto da ex capi del Regno Unito e delle agenzie di sicurezza informatica statunitense, Jen Easterly (CISA) e Ciaran Martin (NCSC), ha chiesto di riconsiderare le convenzioni di denominazione degli attori delle minacce, definendo i nomi attuali “Misceleading”.
“Questi nomi non sono solo confusi: sono fuorvianti. Oscureranno l'attribuzione, mistificano il pubblico e spesso glamorano gli avversari pericolosi”, esorta l'articolo di sicurezza.
“Ecco perché accogliamo con favore la notizia che i leader della sicurezza informatica Microsoft e Crowdstrike stanno collaborando per allineare meglio il nome e la categorizza gli attori delle minacce informatiche.”
Ti potrebbe piacere
Quest'ultima frase si riferisce a una nuova collaborazione strategica in cui Microsoft e Crowdstrike si allineeranno nelle tassonomie dell'attore delle minacce, che spera contribuirà a migliorare la fiducia nell'identificazione dell'attore delle minacce, “semplificare la correlazione” tra i rapporti, nonché “accelerare l'azione del difensore di fronte a diffusioni di cyber.”
Obiettivamente ridicolo
Easterly e Martin credono che mentre questa collaborazione aiuterà, non “riformerà fondamentalmente” la convenzione di denominazione nel modo necessario.
“Ecco il problema: ci manca ancora una tassonomia pubblica condivisa, neutrale, che consente l'allineamento e l'interoperabilità globali”, hanno aggiunto.
“Nel frattempo, stiamo ancora usando nomi che suonano più come personaggi dei fumetti di quello che sono veramente: hacker-nazione-stato e criminali informatici che cercano attivamente di interrompere gli ospedali, paralizzare i governi e tenere in ostaggio le aziende.”
Gli esperti di sicurezza ritengono che dare nomi di criminali informatici come “Spider sparso” o “Typhoon” contribuisca a una sorta di identità del marchio per i gruppi, conducendo campagne di marketing de-facto per loro e fuorviando il pubblico sulla gravità delle minacce.
L'articolo prevede che gli esperti di sicurezza smettano di nominare i gruppi in modi che “misterificano, glamour o disinfettano le loro attività nefaste” e si mettano persino al punto di definirli un modo “oggettivamente ridicolo per informare il pubblico” su pericolose bande di criminalità organizzate.
Organizzazioni come Sparse Spider hanno fatto gravi danni e hanno interrotto la vita pubblica in modo misurabile, come ha fatto con il presunto attacco ransomware rivolto ai rivenditori britannici – e il loro nome dovrebbe riflettere il pericolo che rappresentano.
“Questi attori non meritano nomi intelligenti”, osserva l'articolo. “Chiamarli dirtbags sarebbe francamente più appropriato, o se il marchio creativo ha lo scopo di renderli più memorabili, suggeriremmo nomi come seccatura scarsamente, donnola debole, furetto debole o dingo doofus.”