Oggi affrontiamo un'interessante discussione sulla formazione nell'ambito della cyber security e sulla piattaforma IAI "TAME Range" con Esti Peshin.
Abbiamo l'onore di parlare con un professionista molto importante della Cyber Security: Esti Peshin, Vice Presidente, Direttore Generale della Cyber Division IAI (Israel Aerospace Industries).
Esti Peshin ha recentemente parlato alla Cyber Week 2021 a Tel Aviv ed è uno dei maggiori esperti in questo campo.
1) Il mondo della sicurezza informatica è mutato profondamente negli ultimi anni e sta subendo cambiamenti sempre più rapidi. Che ruolo gioca la creatività nell'affrontare ogni giorno una nuova minaccia?
Possiamo dividere in due la sfida di gestire nuove minacce. La prima sfida è lo sviluppo di una soluzione che fornirà approfondimenti operativi o un'operazione automatizzata per ridurre la "sindrome da affaticamento da allerta" che colpisce la maggior parte dei SOC (Security Operations Center) di oggi. La seconda sfida è reclutare, formare e mantenere professionisti informatici, e per questo abbiamo bisogno di sviluppare e utilizzare metodologie e tecnologie avanzate.
Quando si discute di sicurezza informatica a livello nazionale, è necessario ricordare che le sfide di livello nazionale richiedono soluzioni di livello nazionale. Queste soluzioni devono incorporare diversi elementi: tecnologia all'avanguardia, metodologia efficace e collaudata sul campo, innovazione costante, poiché il mondo della cyber security è in continua evoluzione, collaborazione e infine, il fattore umano. Qui è necessario agire su formazione, certificazione e sensibilizzazione.
L'innovazione costante si ottiene principalmente attraverso la creatività.
Inoltre, e vista l'enorme carenza di esperti informatici, i nostri utenti finali cercano di aumentare le capacità attraverso l'istituzione di accademie informatiche o strutture di formazione per formare esperti informatici. La TAME Cyber Range di IAI è una piattaforma all'avanguardia per la formazione e la simulazione informatica, utilizzata a livello globale da accademie e strutture di formazione.
2) In che modo la tua carriera professionale ha contribuito al ruolo che hai oggi?
La cosa più importante della mia carriera professionale è che tutto è possibile. Se c'è una volontà, c'è un modo. I mezzi saranno individuati ed è solo questione di creatività trovare la strada giusta per raggiungere qualsiasi obiettivo. Questa è, a mio avviso, l'essenza dell'imprenditorialità israeliana e uno dei motivi per cui l'ecosistema informatico si sta impegnando in Israele.
3) Quanto è importante la formazione in questo settore e come contribuisce la soluzione TAME Range?
Come in molti campi professionali, la formazione è un elemento costitutivo obbligatorio che consente alle organizzazioni di far fronte alle sfide sempre crescenti del mondo cibernetico.
La formazione dei team di risposta agli incidenti informatici (IR) consente:
• Migliore sicurezza;
• Costi ridotti e minori tempi di inattività;
• Un cyber team più competente, fiducioso, informato e resiliente all'interno dell'organizzazione;
• Prevedere e misurare quanto la forza lavoro è preparata per attacchi o incidenti;
• Migliorare la cultura della sicurezza informatica rafforzando le comunicazioni interpersonali e il lavoro di squadra all'interno del team;
• Imparare dagli esperti e dall'esperienza nella risposta informatica del mondo reale;
• Praticare i playbook di risposta agli incidenti per mappare le lacune nei ruoli, nelle responsabilità e nei processi dell'organizzazione.
TAME Cyber Range consente di sviluppare conoscenze e abilità dal livello individuale al livello di squadra.
4) Rispetto ad altre piattaforme di allenamento, qual è il punto di forza della Gamma TAME?
In questo settore abbiamo due grandi scenari:
a) Il primo consiste nell'addestrare uno scenario "preregistrato". In questa categoria, l'addestramento non può essere modificato per cambiare lo scenario di attacco, la rete o l'infrastruttura.
b) Il secondo, e TAME fa parte di questa categoria, è un'architettura aperta che consente di modificare ogni aspetto della formazione, consente di modificare il modo in cui valutiamo le prestazioni della squadra e principalmente consente alle squadre di creare la propria formazione e i propri contenuti.
TAME Cyber Range è una struttura flessibile che consente di sviluppare conoscenze e abilità dal livello individuale al livello di squadra.
Un altro punto di forza è il nostro team di ricerca e sviluppo, che è costantemente impegnato a creare nuovi scenari di attacco, in modo che gli individui e i team in formazione acquisiscano un'esperienza del mondo reale aggiornata.
5) Quanto pesa la predittività nel mondo della cyber security? E che ruolo può giocare l'intelligenza artificiale nel prossimo futuro?
Le tecnologie più importanti e ricercate sono quelle che aiutano le organizzazioni a rilevare che sta accadendo qualcosa di brutto, in una fase molto precoce, per evitarlo o mitigarlo. La capacità di prevedere è uno degli elementi costitutivi più importanti nel mondo della sicurezza informatica di oggi e un elemento chiave per raggiungere la resilienza informatica. Il problema principale con la maggior parte delle comuni tecnologie di monitoraggio informatico oggi disponibili è che generano un numero elevato di avvisi senza prioritizzazione. Pertanto, le tecnologie in grado di generare insight utilizzabili sono la chiave per migliorare la resilienza informatica.
Le principali soluzioni ricercate dai nostri utenti finali sono focalizzate sul monitoraggio proattivo delle loro reti e del cyber spazio al fine di eseguire le seguenti operazioni:
a) Condurre una valutazione del rischio informatico in corso e in tempo reale;
b) Identificare attacchi informatici o prevedere attacchi sulla base di segnali indicativi;
c) Fornire strumenti efficaci per la risposta agli incidenti e la cyber forensics;
d) Consentire un'efficace condivisione delle conoscenze tra le parti interessate e i costituenti nazionali.
6) Nella tua esperienza, quali sono le 3 caratteristiche che non possono mancare a un team di esperti di Cyber Security?
Le tre caratteristiche in cui gli esperti di sicurezza informatica non possono essere carenti, a mio parere, sono:
1) Apprendimento, formazione, miglioramento e condivisione delle conoscenze costanti;
2) Persistente curiosità e scetticismo su tutto ciò che sta succedendo in rete;
3) Onestà e integrità.
7) Come vedi il futuro della sicurezza informatica?
Una delle sfide principali, in un mondo influenzato dal Covid, è tracciare un confine tra le entità e la responsabilità del governo in materia di prevenzione, rilevamento e risposta agli incidenti informatici. Da un lato, ogni entità ha la responsabilità dei propri sistemi e clienti. Tuttavia, la resilienza informatica nazionale consiste nella resilienza dell'ecosistema, che significa la resilienza di ogni singola entità. La resilienza nazionale può essere compromessa se determinate entità saranno compromesse.
Il modo per affrontare questa sfida è adottare un modello di sicurezza nazionale con la capacità di monitorare l'intero ecosistema informatico nazionale, in questo modo sarà in grado fornire assistenza sui modi per migliorare la sicurezza e sarà in grado di intervenire in caso di crisi irrisolta.
Alcune ulteriori sfide che i nostri clienti di livello nazionale stanno affrontando nel mondo post Covid, e che devono essere affrontate per consentire un mondo più sicuro, sono le seguenti:
1) Il deficit di competenze, in sostanza, c'è un'enorme carenza globale di difensori informatici;
2) La necessità di bilanciare cyber security e business continuity, soprattutto in un'era (post covid) in cui la trasformazione digitale è accelerata, ciò porta essenzialmente a un cambio di paradigma dalla sicurezza informatica alla resilienza informatica;
3) La necessità di perseguire un approccio proattivo, al fine di identificare attacchi sottili e di basso profilo, da un lato, e la capacità di prevedere attacchi sofisticati basati su segnali indicativi, dall'altro.
