Justice League della cyber security a protezione degli ospedali
Migliaia di professionisti di sicurezza informatica sono scesi in campo come volontari per difendere ospedali e strutture sanitarie dagli attacchi di cyber security. Tutto è iniziato dalla COVID-19 Cyber Threat Intelligence League.
Ospedali e strutture sanitarie sono nel mirino dei cyber criminali, che cercano di sfruttare l'emergenza sanitaria. Un atteggiamento meschino e vile. Per fortuna non riguarda tutti. Diversi gruppi di cyber criminali hanno dichiarato il mese scorso che non avrebbero attaccato strutture mediche e ospedaliere durante la pandemia. C'è anche chi scende in campo a supporto degli ospedali.
Gruppi di volontari si sono messi a disposizione dell'industria, delle forze dell'ordine e dei Governi per aiutare a prevenire attacchi ai servizi sanitari. Tanti sono professionisti della cyber security, alcuni sono noti gruppi hacker. Hanno in comune l'incapacità di stare a guardare indifferenti quello che sta accadendo.
Il gruppo da cui tutto è partito è la COVID-19 Cyber Threat Intelligence League (CTI League). È fondata da Marc Rogers della DEF-CON, Nate Warfield e Chis Mills di Microsoft e Ohad Zaidenberg di Clearsky Cyber Security. Il nome strizza l'occhio ai super eroi DC Comics, tanto che Oltreoceano la stampa li ha definiti una versione cyber della Justice League.
I fondatori hanno iniziato a lavorare circa un mese fa, cercando di arginare le minacce al sistema sanitario globale. Il 14 marzo questa speciale Justice League contava oltre 1.400 membri in 76 paesi. Operano in 45 settori diversi, tra cui sicurezza informatica, assistenza sanitaria, tecnologia, telecomunicazioni, CERT, Governo e forze dell'ordine.
Hanno finora rimosso 2.833 minacce informatiche e identificato più di 2.000 vulnerabilità nelle istituzioni sanitarie di 80 paesi. Le hanno notificate direttamente ai responsabili delle strutture o agli enti governativi competenti.
Gli ospedali sono la prima preoccupazione per il gruppo. Rogers ha spiegato che "dopo WannaCry e NotPetya, sapevamo che gli ospedali erano vulnerabili al malware. La nostra idea era trovare queste vulnerabilità". La CTI League collabora anche con altre organizzazioni, fra cui l'Health Information Sharing and Analysis Center.
I gruppi di volontari aumentano di settimana in settimana. Stanno portando a un livello di collaborazione nel settore che non ha precedenti. Collaborano fra loro con naturalità, condividendo quasi in tempo reale informazioni sulle minacce e tecniche di mitigazione.
È una delle note positive della pandemia. Tanti esperti insieme possono fare quello che le singole aziende in concorrenza difficilmente riescono a fare. Si muovono per allertare e supportare i CISO, i fornitori delle organizzazioni sanitarie e altri attori chiave, come i canali istituzionali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Gruppi di volontari si sono messi a disposizione dell'industria, delle forze dell'ordine e dei Governi per aiutare a prevenire attacchi ai servizi sanitari. Tanti sono professionisti della cyber security, alcuni sono noti gruppi hacker. Hanno in comune l'incapacità di stare a guardare indifferenti quello che sta accadendo.
Il gruppo da cui tutto è partito è la COVID-19 Cyber Threat Intelligence League (CTI League). È fondata da Marc Rogers della DEF-CON, Nate Warfield e Chis Mills di Microsoft e Ohad Zaidenberg di Clearsky Cyber Security. Il nome strizza l'occhio ai super eroi DC Comics, tanto che Oltreoceano la stampa li ha definiti una versione cyber della Justice League.
I fondatori hanno iniziato a lavorare circa un mese fa, cercando di arginare le minacce al sistema sanitario globale. Il 14 marzo questa speciale Justice League contava oltre 1.400 membri in 76 paesi. Operano in 45 settori diversi, tra cui sicurezza informatica, assistenza sanitaria, tecnologia, telecomunicazioni, CERT, Governo e forze dell'ordine.Hanno finora rimosso 2.833 minacce informatiche e identificato più di 2.000 vulnerabilità nelle istituzioni sanitarie di 80 paesi. Le hanno notificate direttamente ai responsabili delle strutture o agli enti governativi competenti.
Gli ospedali sono la prima preoccupazione per il gruppo. Rogers ha spiegato che "dopo WannaCry e NotPetya, sapevamo che gli ospedali erano vulnerabili al malware. La nostra idea era trovare queste vulnerabilità". La CTI League collabora anche con altre organizzazioni, fra cui l'Health Information Sharing and Analysis Center.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitaleLa CTI League non è sola. Un altro gruppo chiamato COVID-19 Cyber Threat Coalition raduna diverse migliaia di esperti di sicurezza volontari. Anche loro stanno monitorando l'attività dei cyber criminali a difesa delle strutture sanitarie. Cyber Volunteers 19 nasce nel Regno Unito grazie a Lisa Forte, fondatrice di RedGoatCyber, e ai professionisti della cybersecurity Daniel Card e Radoslaw Gnat. La loro azione è focalizzata sul dare assistenza professionale per la cyber sicurezza ai servizi sanitari.
I gruppi di volontari aumentano di settimana in settimana. Stanno portando a un livello di collaborazione nel settore che non ha precedenti. Collaborano fra loro con naturalità, condividendo quasi in tempo reale informazioni sulle minacce e tecniche di mitigazione.È una delle note positive della pandemia. Tanti esperti insieme possono fare quello che le singole aziende in concorrenza difficilmente riescono a fare. Si muovono per allertare e supportare i CISO, i fornitori delle organizzazioni sanitarie e altri attori chiave, come i canali istituzionali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Redazione SecurityOpenLab - 23/04/2020
