Pascal Bornet (uno dei guru dell’Intelligent Automation e coautore del libro “Intelligent Automation – welcome to the world of Hyperautomation”) […]
Parliamo di APT, AET & ATA
Ovvero: Advanced Persistent Threat, Advanced Evasion Technique & Advanced Targeted Attack
L’APT è, in estrema sintesi, una minaccia estremamente sofisticata, che consente agli attaccanti di ottenere informazioni da una determinata “vittima” (aziende, persone, enti), in modo continuativo, adattandosi e cambiando al variare delle contromisure poste in campo, al fine di mantenere un livello di interazione necessario a raggiungere i propri scopi (Rif. NIST SP 800-53 R4).
Gli obiettivi sono specifici e non generici, l’attaccante ha l’intenzione di attaccare una determinata organizzazione o tipologia di aziende. Gli attaccanti sono criminali organizzati in team, enti governativi, spie specializzate nel segreto industriale, eccetera. Vengono utilizzate svariate metodologie di attacco, sia Malware appositamente creato per lo scopo specifico che Social Engineering. Un attacco del genere opera su periodi temporali che possono arrivare a mesi o addirittura anni.
Il contrasto è possibile, ma deve coinvolgere l’organizzazione in molte sue parti, dall’educazione dello staff, all’adozione di procedure e tecnologie adatte all’individuazione dei “segnali” che caratterizzano un APT.
Occorre un approccio intelligente e continuo per il monitoraggio degli eventi visualizzati nelle console dei sistemi “intelligenti” che l’organizzazione deve adottare per proattivamente contrastare questa tipologia di minacce. Per esempio un SOC (Security Operation Center), gestito da operatori qualificati, unitamente a tecnologie di ultima generazione, possono aiutare moltissimo l’organizzazione stessa in caso di attacchi APT.