Cybersecurity, 20 miliardi di investimento da Microsoft per bloccare l’allarme ransomware
La cybersecurity è diventata una delle priorità nazionali per gli Stati Uniti: il 25 agosto il presidente Joe Biden ha incontrato alla Casa Bianca i Ceo delle principali società del mondo Ict, per affrontare le minacce alla sicurezza informatica.
L’incontro, che ha visto la partecipazione di Satya Nadella (Microsoft), Tim Cook (Apple), Andy Jassy (Amazon) e Sundar Pichai (alphabet/Google), arriva mentre gli Stati Uniti stanno affrontando un’ondata di attacchi informatici, molto spesso provenienti da Paesi “ostili” come Russia e Cina. Come recita il comunicato diffuso dalla presidenza al termine dell’incontro “I recenti incidenti di sicurezza informatica di alto profilo dimostrano che sia le organizzazione del settore pubblico che del privato degli Stati Uniti affrontano la minaccia di attività informatiche sempre più sofisticate e dannose”.
Il riferimento in particolare è agli ultimi clamorosi attacchi che hanno colpito il Paese: lo scorso aprile, il gruppo REvil -specializzato nel ransomware – aveva attaccato la Colonial Pipeline, costringendo l’azienda a chiudere il suo oleodotto, che fornisce quasi la metà della capacità di carburante alla costa orientale. Pochi mesi prima, nel dicembre 2020, alcuni hacker russi avevano colpito i sistemi informatici del governo, ottenendo l’accesso a dati in possesso Dipartimento del Tesoro e al Dipartimento della Difesa.
Insomma la situazione è ampiamente fuori controllo con anche il phishing interessato da crescite spaventose a livello di efficacia e numerosità degli attacchi
Dalle nostre parti la situazione non è certo migliore vedi il clamoroso caso dell’attacco hacker alla regione Lazio
Venti miliardi in arrivo da Microsoft
La risposta più importante all’appello di Biden è arrivata da Microsoft che, da alcuni anni a questa parte, è attiva in misura crescente con soluzioni e software per la protezione dal Cybercrime. Dopo l’incontro alla Casa Bianca, Microsoft ha annunciato che investirà 20 miliardi di dollari nei prossimi 5 anni nella sicurezza informatica, ovvero un ammontare pari a quattro volte i suoi precedenti investimenti, che si aggiravano intorno al miliardo l’anno. Oltre a questo mega impegno, Microsoft ha annunciato che offrirà 150 milioni di dollari in servizi tecnici ai governi federali, statali e locali per aggiornare le proprie capacità di sicurezza.
La casa di Redomond, inoltre, amplierà anche le sue partnership con community college e organizzazioni no-profit per organizzare programmi di formazione sulla sicurezza informatica. L’aumentato sforzo di Microsoft costituisce un passaggio importante, dal momento che buona parte dei software utilizzati in ambito aziendale (in realtà sempre più spesso in modalità cloud) sono sviluppati dalla società fondata da Bill Gates. Fattore che, ovviamente, rende allo stesso tempo queste soluzioni particolarmente nel mirino dei cybercriminali, che puntano sempre a massimizzare il ritorno dei propri attacchi.
I target degli altri Big dell’IT
Un impegno molto significativo è arrivato anche da Google, che dopo l’incontro ha annunciato che investirà 10 miliardi di dollari nei prossimi cinque anni per espandere i programmi zero trust, aiutare a proteggere la catena di fornitura del software e migliorare la sicurezza dell’open source. Apple, invece, non ha fornito cifre, ma ha annunciato che istituirà un nuovo programma per promuovere continui miglioramenti della sicurezza lungo tutta la catena di fornitura della tecnologia, concentrandosi in particolare sull’autenticazione a più fattori.
IBM, dal canto suo, ha annunciato che formerà 150.000 persone nelle competenze di sicurezza informatica nei prossimi tre anni e collaborerà con più di 20 college e università per istituire centri di leadership sulla sicurezza informatica. Amazon, invece, metterà a disposizione gratuitamente il suo percorso di formazione e sensibilizzazione alla cybersecurity solitamente offerto suoi dipendenti.
Amazon ha anche annunciato che metterà a disposizione di tutti i titolari di account Amazon Web Services un dispositivo di autenticazione a più fattori per proteggersi dalle minacce alla sicurezza informatica come il phishing e il furto di password. Gli sforzi del settore privato dovrebbero servire a rinsaldare la strategia presidenziale in materia: già lo scorso 28 luglio era stato adottato un memorandum sulla cybersecurity che stabilisce obiettivi di sicurezza informatica per i proprietari e gli operatori di infrastrutture critiche (settore privato compreso).
