Non solo hacker: la cybersecurity vista dagli occhi di un diplomatico con la simulazione di Kaspersky

Quando un attacco informatico colpisce non ci sono solamente i tecnici, gli hacker white hat (quelli  "buoni") a rispondere, ma vengono coinvolte numerose figure. Nel caso delle aziende, la cosiddetta C-Suite, il CEO, il CFO, il COO, che sono chiamati a prendere le decisioni chiave. Non sempre però queste figure hanno il background informatico per comprendere a pieno cosa sta accadendo e quali sono i rischi, e se questo può essere un problema in un'azienda vittima di un ransomware da parte di comuni criminali informatici, possiamo solo immaginare le complessità che derivano da un attacco sponsorizzato da qualche nazione straniera. 

Avere un adeguato background tecnico è fondamentale per reagire tempestivamente e nel migliore dei modi e per aiutare figure dirigenziali e diplomatiche a comprendere cosa c'è dietro un attacco Kaspersky ha sviluppato, con il supporto della fondazione senza fini di lucro DiploFoundation, una sorto di videogioco. 

KIPS, Kaspersky Interactive Protection Simulation: un gioco realistico che simula un attacco informatico

Possiamo considerare KIPS come una sorta di videogioco nel quale i partecipanti si trovano a reagire a una serie di attacchi informatici inaspettati. Scopo del gioco è quello di fare le scelte giuste e mettere in piedi una strategia di risposta adeguata. Nello specifico, viene simulato un cyberattacco alle Nazioni Unite e i diplomatici che prendono parte alla simulazione devono raccogliere prove forensi, informazioni tecniche e attribuire una paternità all'attacco. Se si sbagliano decisioni, si aumenta lo scenario di incertezza e si rischiano conseguenza diplomatiche. 

Lo scopo non è ovviamente quello di imparare a combattere gli hacker sullo stesso campo di gioco, ma di comprendere la complessità dello scenario e saper coordinare correttamente i tecnici. Insomma, fornire a persone che non sono esperte di IT quelle conoscenze di base sulla sicurezza informatica. Ogni "partita" dura due ore circa, e le sfide possono venire effettuate online oppure live, con i partecipanti (fino a 80 contemporaneamente) nella stessa stanza. 

"La community globale ed eterogenea di professionisti del settore IT che si occupano di questioni di cyber-diplomazia di solito non ha un background tecnico. Allo stesso tempo, questa community si occupa di costruire un ambiente ICT (information and Communication Technology) sicuro, stabile e sereno attraverso una maggiore cooperazione internazionale e un impegno multi-stakeholder", ha dichiarato Anastasiya Kazakova, Senior Public Affairs Manager di Kaspersky. "Spinti dagli stessi obiettivi, abbiamo collaborato con DiploFoundation per formare i diplomatici e tutti i cyber- professionisti sulla complessità dell'attribuzione tecnica attraverso un’esercitazione fuori dal comune e altamente interattiva. Abbiamo collaudato il gioco con veri cyber-diplomatici, esperti legali e politici e abbiamo già ricevuto dei feedback positivi, i quali ci dimostrano che unendo gli sforzi nel cyber-capacity building possiamo raggiungere la cyber-stabilità".