Black Hat USA 2024 si è tenuto a Las Vegas, con un programma di sei giorni che ha visto la partecipazione di migliaia di esperti di cybersecurity. Tra i temi principali, la sicurezza delle elezioni ha occupato un posto di rilievo, considerando che l’anno in corso è cruciale per la democrazia mondiale. La conferenza ha offerto una piattaforma per discutere delle strategie di sicurezza nazionale e delle misure per proteggere le elezioni da minacce e intrusi.
La sicurezza delle elezioni
La sicurezza delle elezioni: un tema centrale
La sicurezza delle elezioni è diventata un tema centrale durante la conferenza, soprattutto considerando che il mondo intero sta andando alle urne. L’apertura della conferenza ha visto un keynote intitolato “Democracy’s Biggest Year: The Fight for Secure Elections Around the World”, che ha visto la partecipazione di leader di agenzie di sicurezza come Jen Easterly, direttrice dell’Agenzia per la Sicurezza Cibernetica e l’Infrastruttura (CISA), Felicity Oswald, CEO del National Cyber Security Centre (NCSC) del Regno Unito, e Hans de Vries, COO dell’European Union Agency for Cybersecurity (ENISA). Questi esperti hanno discusso delle sfide e delle strategie per proteggere l’integrità delle elezioni democratiche.
Le lezioni dell’incidente CrowdStrike
Prima della conferenza, l’ecosistema di cybersecurity era stato scosso dall’incidente di CrowdStrike, che aveva causato una significativa interruzione globale. Questo incidente ha offerto un’occasione per riflettere su come le minacce potrebbero essere sfruttate dai malintenzionati. Hans de Vries ha osservato che “era un lezione interessante per i cattivi”. Questa prospettiva potrebbe non essere immediatamente evidente, poiché l’incidente in questione non era malizioso. Tuttavia, se una nazione-stato o un cybercriminale volesse una simulazione reale di come un attacco cibernetico potrebbe verificarsi e causare una interruzione globale, l’incidente di CrowdStrike ha fornito un’esperienza completa, inclusi tempi di recupero e come la società ha affrontato i danni lasciati dallo scenario.
La protezione del voto
Durante la conferenza, Easterly e Oswald hanno discusso delle misure per proteggere le elezioni. La tesi comune è stata che, oltre agli attacchi di tipo denial-of-service, il rischio di manipolazione dell’esito elettorale a causa di un attacco all’infrastruttura tecnologica è quasi inesistente. I processi in atto assicurano che ogni voto, sia esso su carta o elettronico, abbia numerosi meccanismi di sicurezza integrati per garantire che venga conteggiato come previsto. Questo è un risultato rassicurante.
La discussione è poi passata alla diffusione di informazioni false riguardanti il processo elettorale. I pannellisti hanno suggerito che gli avversari mirano più a creare la percezione che il processo elettorale sia rotto, piuttosto che a hackerarlo direttamente. In altre parole, mirano a far sentire agli elettori che i loro voti non sono sicuri, spendendo più tempo a diffondere paura sul processo stesso piuttosto che a attaccarlo direttamente.
Le strategie di sicurezza nazionale
La valutazione dei framework di sicurezza nazionale
Un altro tema discusso durante la conferenza è stato l’evaluazione dei framework di sicurezza nazionale. Fred Heiding, di Harvard, ha presentato una ricerca che ha esaminato come diversi governi affrontano la protezione della loro cybersecurity nazionale. La ricerca ha valutato 12 paesi utilizzando un rubrica di 67 punti, classificandoli come innovatori, leader o sottotuttori basandosi sulla loro posizione di sicurezza cibernetica.
L’approccio alla valutazione ha incluso diverse categorie interessanti, tra cui la protezione delle persone, delle istituzioni e dei sistemi, la costruzione di partenariati e la comunicazione di politiche chiare. Anche la lunghezza dei documenti strategici ha avuto un impatto, variando da 133 pagine per la Germania e 130 pagine per il Regno Unito, fino a 24 pagine per la Corea del Sud e 39 pagine per gli Stati Uniti.
Paesi come l’Australia e la Singapore si sono distinti come leader in più aree del rubrica, sia guidando che rispettando il bar in tutte le categorie. Il Regno Unito si è collocato in una posizione intermedia con sei punteggi guida e quattro che rispettano il bar. Gli Stati Uniti, al contrario, hanno avuto quattro punteggi guida e sei che rispettano il bar.
Solo due paesi hanno ricevuto punteggi di ritardo in alcune aree – la Germania e il Giappone. È importante notare che i rubricati presentati coprivano solo sette dei dodici paesi. Inoltre, questo è un lavoro accademico che ha esaminato le politiche piuttosto che la loro esecuzione – alcuni paesi potrebbero fare un ottimo lavoro nel redigere strategie mentre cadono in breve nel loro esecutivo, o viceversa.
La sicurezza delle elezioni è diventata un tema centrale durante Black Hat USA 2024, considerando che l’anno in corso è cruciale per la democrazia mondiale. La conferenza ha offerto una piattaforma per discutere delle strategie di sicurezza nazionale e delle misure per proteggere le elezioni da minacce e intrusi. Gli esperti hanno discusso delle sfide e delle strategie per proteggere l’integrità delle elezioni democratiche, evidenziando la necessità di una protezione robusta contro le minacce cibernetiche.
Black Hat USA 2024 ha offerto una piattaforma per discutere delle strategie di sicurezza nazionale e delle misure per proteggere le elezioni da minacce e intrusi. Gli esperti hanno discusso delle sfide e delle strategie per proteggere l’integrità delle elezioni democratiche, evidenziando la necessità di una protezione robusta contro le minacce cibernetiche. La sicurezza delle elezioni è diventata un tema centrale, considerando che l’anno in corso è cruciale per la democrazia mondiale.
Fonte: https://www.welivesecurity.com/en/cybersecurity/black-hat-usa-2024-election-security/
