A illustrare i vantaggi derivanti dall’utilizzo della Blockchain Analysis in materia di cybersicurezza, in un evento ad Amsterdam, è stato il Col. t.ST. Gian Luca Berruti di ACN: “Avere una profonda ed accurata analisi dei principali trend globali e nazionali in termini di crypto threats, con una particolare attenzione agli attacchi Ransomware, che hanno colpito numerose aziende pubbliche e private sul territorio italiano”.
La Blockchain Analysis può contribuire ad aumentare la cyber resilienza. Perché attraverso la Blockchain Data Analysis è possibile tracciare gli sviluppatori del Ransomware as a Service, identificare i venditori di malware su dark web, mappare gli affiliati ad un gruppo di Ransomware.
È per perseguire questi vantaggi che l’Agenzia per la Cybersicurezza Nazionale (ACN) è al lavoro per realizzare, in collaborazione con l’azienda Chainalysis, il Centro di Eccellenza della Blockchain Analysis quale strumento produttivo di cyber-resilienza, anche in chiave predittiva, delle minacce cibernetiche da mitigare.
A presentare un apposito case study sul ‘Ransomware as a service’ è stato il Col. t.ST. Gian Luca Berruti, Direttore del Nucleo di progetto del Servizio Autorità e Sanzioni dell’ACN, durante il recente evento “Links Amsterdam 2023”, organizzato da Chainalysis, che ha creato la più importante Blockchain Data Analysis Platform.
Dunque, oltre organizzazioni come Internal Revenue Services (USA), National Crime Agency (UK), Europol (UE), Cyber Unit of the Israel State Attorney (Israel), era presente in sessione plenaria l’Agenzia per la Cybersicurezza Nazionale Italiana (ACN) con l’intervento del Col. t.ST. Gian Luca Berruti.
Berruti ha affermato che la costituzione di un tale Centro di Eccellenza in Italia “potrebbe incrementare considerevolmente il livello di cyber resilienza delle infrastrutture critiche italiane pubbliche e private grazie all’utilizzo avanzato delle Blockchain Data Analysis Platforms per l’analisi e la prevenzione delle principali minacce informatiche sempre più correlate all’utilizzo di servizi di attacco a pagamento accessibili mediante criptovalute.
“Uno degli strumenti attraverso cui perseguire questi obiettivi”, ha aggiunto Berruti, “è la costituzione di un team misto di esperti che consenta di analizzare ed identificare gli attacchi e, potenzialmente, di predisporre misure di prevenzione e preallertare i bersagli”.
Come si deduce dallo studio dei dati di Chainalysis, infatti, in ogni fase della Cyber Kill Chain degli attacchi cyber (ed in particolare del RaaS, Ransomware as a Service) sono utilizzate criptovalute da parte dei ‘bad actors’.
Attraverso la Blockchain Data Analysis è possibile, dunque, tracciare gli sviluppatori del Ransomware as a Service, identificare i venditori di malware su dark web, mappare gli affiliati ad un gruppo di Ransomware.
L’utilizzo di queste informazioni potrebbe consentire di:
● promuovere l’implementazione di azioni mirate all’incremento della cyber resilienza;
● promuovere la formazione e supportare un incremento di consapevolezza digitale;
● coordinare le azioni delle molteplici organizzazioni pubbliche coinvolte nella Cybersicurezza;
● favorire ed incoraggiare la cooperazione e lo sviluppo di sinergie internazionali per la creazione ed il mantenimento di uno spazio cyber più sicuro.
Per saperne di più: