L’Ideologia “Zero Trust” – Ecco come tagliare fuori da Internet chiunque non abbia un ID digitale

8

Molto presto, le uniche persone che potranno accedere Internet, indipendentemente dalla modalità di accesso, dovranno prima essere identificate in modo definitivo che dovrà avvenire attraverso un documento d’identità digitale paragonabile a un passaporto elettronico.

Senza un ID digitale non sarà più possibile utilizzare Internet. Con un ID digitale obbligatorio, ogni attività verrà tracciata, catalogata e salvata.


Il Dipartimento americano della Difesa ha definito quello che definisce il suo piano per proteggere le proprie reti informatiche.

L’Office of the Chief Information Officer ha pubblicato a novembre “The DoD Zero Trust Strategy”, che ha stabilito le metriche e le scadenze per il dipartimento per raggiungere l’adozione completa della “fiducia zero entro il 2027”. Gli esperti di sicurezza informatica hanno affermato che il governo e il settore privato dovrebbero lavorare insieme per sfruttare le risorse così da raggiungere prima gli obbiettivi prefissati.

“Le minacce informatiche fisiche alle infrastrutture critiche sono davvero una delle nostre maggiori sfide alla sicurezza nazionale che stiamo affrontando oggi e il panorama con cui abbiamo a che fare è diventato più complesso”

Nitin Natarajan, vicedirettore della Cybersecurity and Infrastructure Security Agency, ha dichiarato questo durante un evento MeriTalk in ottobre.

Gli aggressori informatici avrebbero più risorse di quante ne avessero in passato ed è meno costoso fare molti danni a un sistema non sicuro, ha affermato Natarajan. Non sarebbero solo gli hacker lupo solitario, ma anche gli stati nazione ei cyberterroristi a rappresentare una minaccia.

Ad esempio, l’attacco informatico SolarWinds del 2019, che ha superato le difese di migliaia di organizzazioni, incluso il governo federale, è stato portato ad esempio.

Il principio di base della nuova strategia è che trattare la sicurezza delle organizzazioni come un fossato attorno a un castello non terrebbe fuori i cattivi attori.

“I proprietari della missione e del sistema, così come gli operatori, abbracciano sempre più questa visione come un dato di fatto. Vedono anche il viaggio verso [zero trust] come un’opportunità per influenzare positivamente la missione affrontando le modernizzazioni tecnologiche, perfezionando i processi di sicurezza e migliorando le prestazioni operative “, afferma il documento.

La cultura zero trust richiede che di ogni persona all’interno di una rete si presuma che sia già compromessa e richiede dunque a tutti gli utenti di dimostrare la propria identità in ogni momento.

La strategia elenca le tecnologie che possono aiutare a coltivare un ambiente zero trust come l’autenticazione continua a più fattori, la microsegmentazione, la crittografia avanzata, la sicurezza degli endpoint, l’analisi e il controllo robusto.

La strategia ruota attorno a quattro pilastri:

accettazione della cultura zero trust

operatività delle pratiche zero trust

accelerazione della tecnologia “Zero Trust”

integrazione a livello governativo

Sebbene sia possibile utilizzare molti metodi per autenticare gli utenti, il pilastro dell’integrazione richiede la creazione di un piano di acquisizione per le tecnologie che possono essere scalate a livello di reparto entro l’inizio dell’anno fiscale 2023.

Uno sviluppo tecnologico già in corso è il Thunderdome, un contratto da 6.8 milioni di dollari assegnato a Booz Allen Hamilton all’inizio di quest’anno. La tecnologia proteggerebbe l’accesso al Secure Internet Protocol Router Network, il trasmettitore di informazioni classificate del Pentagono, secondo un comunicato stampa della Defense Information Systems Agency.

Il pilastro della sicurezza dei sistemi informativi richiederà anche l’automazione delle operazioni di intelligenza artificiale e la sicurezza delle comunicazioni a tutti i livelli.

L’automazione dei sistemi è una parte importante di zero trust, ha affermato Andy Stewart, stratega federale senior presso la società di comunicazioni digitali Cisco Systems ed ex direttore di Fleet Cyber ​​Command/US Tenth Fleet. Se i processi alla base della zero trust non funzionano bene, le persone possono avere difficoltà a utilizzare la tecnologia e adottare la mentalità zero trust.

“Zero trust riguarda l’aumento della sicurezza, ma significa anche: ‘Come posso operare in modo più efficiente?’”, ha affermato Stewart.

Mentre la strategia segna un punto di svolta per lo sforzo, il Pentagono ha iniziato la strada della fiducia zero anni fa. La sua strategia di modernizzazione digitale del 2019 menzionava che la fiducia zero era un concetto di iniziativa emergente che stava “esplorando”.

“Accettare misure di sicurezza informatica più rigorose attraverso la mentalità Zero Trust è qualcosa su cui il Corpo dei Marines ha lavorato attraverso l’educazione e la sensibilizzazione” ha affermato Renata Spinks, agente di informazioni senior responsabile della sicurezza.

“Passiamo molto tempo a educare, perché se le persone sanno cosa stanno facendo e perché lo stanno facendo… è stata la mia esperienza che saliranno a bordo molto prima che resistere”, ha detto

Secondo Renata Spinks, il mandato Zero Trust del 2021 dell’amministrazione Biden sarebbe stato “una manna dal cielo” perché ha chiarito l’importanza dell’iniziativa anche al personale all’interno del Corpo dei Marines che potrebbe non aver compreso da subito la necessità di di tali iniziative.

RIASSUMENDO

Entro un periodo di tempo non troppo lontano, internet verrà inibita a chiunque non abbia aderito all’identità digitale e la rete internet verrà gestita da un’intelligenza artificiale resa autonoma nell’esercizio delle funzioni assegnatele. Pertanto, appare chiaro che molto presto ci si troverà davanti all’ennesima scelta radicale per salvaguardare la propria libertà ed i propri diritti civili.

Difficile immaginare le conseguenze concrete del mancato accesso alla rete, pressoché per qualsiasi professionista o lavoratore dipendente.

LEAVE A REPLY

Please enter your comment!
Please enter your name here