Per passare da un accumulo di informazioni disarticolate a una mappatura mirata delle minacce del cybercrime, il World Economic Forum ha creato il progetto Atlas. Questo “atlante collaborativo” dell’ecosistema della criminalità informatica non mira solo a scalzare le bande più attive nell’attuale scenario globale. È anche l’occasione per identificare nuove opportunità di cooperazione tra esperti di sicurezza digitale e forze dell’ordine in un’ottica di “fare sistema” spinta dall’urgenza di arginare un fenomeno dilagante.
Responsabile del progetto è la Partnership Against Cybercrime (PAC) del WEF, che spera così di riuscire a comprendere componenti, interfacce e connessioni del mondo del cyber crimine. Intanto ne ha presentato le prime attività a quasi un anno dall’avvio, in occasione della recente RSA Conference 2022.
Oltre alla mappa, un hub di esperti: WEF vuole passare all’azione
Il rilascio di informazioni sul progetto Atlas, con la dovuta riservatezza che il tema richiede, ha coinciso con un momento di svolta dell’iniziativa. Il gruppo di esperti ha presentato una ricerca “proof of concept” con alcune tassonomie di base che aprono la strada a una nuova fase. Dopo un primo anni di acquisizione organica e mirata di informazioni, ora è il momento di sviluppare piani per estendere e sostenere questo sforzo a lungo termine.
In prospettiva, infatti, il progetto Atlas ha importanti ambizioni che vanno ben oltre la mappatura di security ordinata e globale. I prossimi mesi saranno decisivi per dimostrarsi un’iniziativa di relazioni e collaborazioni e non solo un grande database organizzato.
L’obiettivo è quello di costituire un “pool di intelligence” per la comprensione di tattiche, tecniche e processi e della loro evoluzione nel tempo. Sulla base di una piattaforma operativa per lo studio dell’ecosistema, c’è quindi da avviare un motore collaborativo che unisca trasversalmente esperti del pubblico e del privato. Solo così il progetto da mero esercizio accademico può diventare un gruppo orientato ad agire e che ha l’urgenza di farlo, consapevole, ora, di “sapere molto ma non capire nulla”.
Già nella fase di mappatura, Atlas si è posto alcuni obiettivi con impatti concreti anche nel medio termine:
- migliorare la visibilità del cybercrime per supportare indagini e procedimenti delle autorità giudiziarie
- creare una comunità internazionale di esperti per condividere conoscenze su tecniche di analisi, strumenti, comportamenti degli avversari e intuizioni strategiche
- fornire informazioni ai decision maker per guidarli nel contrasto alle minacce informatiche.
- unire gli sforzi pubblici e privati di chi indaga sui crimini informatici, identificando obiettivi comuni.
L’abbattimento delle barriere percepite tra aziende, organizzazioni no-profit e PA per il WEF è la vera sfida. Per il progetto Atlas sarebbe la chiave del successo. L’adesione di partner come Accenture, Bank of America, Coinbase, Fortinet, Microsoft, Check Point, SpyCloud e Cyber Threat Alliance fa pensare che l’esigenza di unire le forze inizi a farsi sentire di fronte a numeri sconfortanti che assicurano al progetto Atlas tanti anni di duro lavoro.
Uniti per vincere la cruciale sfida dell’attribuzione
Superando l’assioma dell’utilità di collaborare e condividere conoscenza, guardando all’attuale scenario cybercrime se ne percepisce la reale urgenza. Nell’era del ransomware as a service è infatti l’unica strada per contrastare il fenomeno in modo strategico, non sferrando colpi di spada a occhi bendati. I malware non sono più sinonimi di gruppi criminali e i gruppi stessi esternalizzano diverse parti di un attacco: ciò rende l’attribuzione degli attacchi decisamente più complessa.
Oltre alla carta della collaborazione, il PAC gioca anche quella dell’open source. Distinguendosi da un feed di minacce, la sua mappatura integra, infatti, indicatori altamente tecnici di compromissione (indirizzi crittografici e conti bancari, numeri di telefono, e-mail) con informazioni pubblicamente disponibili, preziose per vincere la sfida dell’attribuzione. Gli account social rivelano amicizie a distanza, rinvii a giudizio e altri documenti giudiziari raccontano il passato e i post blog di vari gruppi ne fanno intravedere i piani futuri.
Le recenti e continue criticità geopolitiche rendono l’universo del cybercrime particolarmente dinamico e inquieto, da sorvegliare e comprendere ogni giorno meglio. Il gruppo di lavoro ha scelto di focalizzarsi su 13 bande criminali, tra cui TrickBot e Cosmic Lynx. A una prima raccolta di tutte le informazioni pubbliche seguirà un approfondimento su indicatori più tecnici, per poi passare alla delicata, ma cruciale, creazione di collegamenti. L’ultima fase, mai nominata perché ovvia, sarebbe quella di smantellare questa infrastruttura criminale. Assieme, atlante alla mano, una prima occasione per iniziare a capire come farlo potrebbe essere l’incontro annuale del WEF a Davos nel gennaio 2023.