Il United Kingdom’s Centre for the Protection of National Infrastructure (CPNI) è l’autorità del governo UK adibita a fornire consulenza sulla sicurezza per la protezione di imprese e organizzazioni in tutta l’infrastruttura nazionale del Regno Unito.
Il CPNI ha pubblicato un rapporto all’interno del programma di ricerca informatica “Improving Defenses Against Targeted Attack” (iDATA) – Migliorare le difese contro gli attacchi mirati. Tale relazione contiene la descrizione ed i risultati di una serie di progetti volti a limitare le minacce poste in atto da stati o da attori sponsorizzati dagli Stati.
Il contesto: I sistemi informativi aziendali delle organizzazioni del Regno Unito sono presi di mira da avversari che cercano di rubare informazioni e / o interrompere le operazioni di business. iData è un programma di ricerca di CPNI inteso ad affrontare i cyber-attacchi condotti da avversari supportati da risorse significative con accesso a strumenti e tecniche sofisticate. Questi avversari sono in grado di sconfiggere la maggior parte delle misure convenzionali di sicurezza informatica.
Il progetto iDATA, in Italiano: Migliorare le difese contro gli attacchi mirati si basa sull’utilizzo da parte del CPNI di Cyber Kill-chain per individuare e descrivere come si svolge un attacco, evidenziando come iDATA opera per fronteggiarlo.
Una Cyber Kill-chain contiene una serie di step che un hacker deve completare al fine di compromettere un’infrastruttura target e raggiungere gli obiettivi. Un attacco fallirà se i difensori di un’infrastruttura hanno successo in uno qualsiasi di tali step.
