Dopo due anni di collaborazione operativa, Fortinet, con le soluzioni di cybersecurity integrate e automatizzate, e Interpol, l’organizzazione internazionale dedita alla cooperazione di polizia e al contrasto del crimine internazionale, hanno formalizzato la propria collaborazione tramite un accordo per la condivisione delle minacce informatiche.
“Le organizzazioni continuano a lottare contro minacce in continua evoluzione, una superficie di attacco in espansione, e una sempre maggior carenza di competenze mirate in materia di sicurezza. Le forze dell’ordine, in particolare, possono inoltre essere ostacolate dal fatto che la criminalità informatica spesso supera i confini politici e giurisdizionali” evidenzia Derek Manky, Global Security Strategist di Fortinet.
L’obiettivo principale è combattere il crimine informatico e le minacce alla privacy in maniera proattiva, grazie alla condivisione delle informazioni da parte del team di ricerca FortiGuard Labs di Fortinet.
“Questo nuovo accordo con Fortinet garantirà alle Forze dell’Ordine accesso alle informazioni sulle minacce più complete necessarie per intraprendere azioni efficaci contro la criminalità informatica” afferma Silvino Schlickmann Jr, Acting Executive Director di Interpol Global Complex for Innovation.
Collaborazione reale
Sarà quindi un threat intelligence analyst di Fortinet a presenziare ai briefing operativi del Global Complex for Innovation di Interpol, in modo da fornire una chiara panoramica delle minacce informatiche più attuali, da condividere in seguito a tutte le forze dell’ordine. La threat intelligence rientra infatti tra le practice verso un approccio proattivo, e non reattivo, nei confronti della sicurezza informatica, che consente di essere meglio preparati verso attaccanti che, nel mondo informatico, non hanno barriere o confini geografici.
L’accordo scaturisce da una collaborazione informale dell’Interpol con Fortinet e altre aziende del settore privato, che ha già dato buoni frutti in passato. Ad esempio, 9.000 server di comando e controllo (C2) e centinaia di siti web compromessi, tra cui alcuni portali governativi, sono stati identificati nel corso di un’operazione mirata contro il crimine informatico nella regione ASEAN (Association of Southeast Asian Nations) proprio grazie alla collaborazione con numerose società private, tra cui Fortinet.
La multinazionale americana ed altre società del settore hanno anche collaborato all’individuazione di un gruppo di criminali colpevoli di un giro di truffe da oltre 60 milioni di dollari e con centinaia di vittime in tutto il mondo.
Problema globale
Le opportunità di collaborazione tra enti del settore pubblico e organizzazioni private nella sicurezza informatica non si limitano all’Europa. Sempre Fortinet ha siglato nel 2016 un accordo di partnership industriale nell’ambito della NATO Industry Cyber Partnership (NICP) con la NATO Communications and Information (NCI) Agency.
In particolare, network e accordi di collaborazione consentono la definizione di standard e protocolli delle informazioni condivise, come nel caso della Cyber Threat Alliance (CTA), creata nel 2015 da alcuni soci fondatori come McAfee, Palo Alto, Symantec e la stessa Fortinet.
“Individualmente, nessuna organizzazione ha una visione completa del panorama della sicurezza, motivo per cui la condivisione delle informazioni sulle minacce e la collaborazione tra organizzazioni pubbliche e private è fondamentale” conclude Manky.
© RIPRODUZIONE RISERVATA
