Dalle linee del fronte al mondo civile: una prospettiva militare sulla cybersicurezza

0:00:01.4 Max Havey: Ciao e benvenuti a un'altra edizione di Security Visionaries, un podcast dedicato al mondo del cyber, dei dati e delle infrastrutture tecnologiche, che riunisce esperti da tutto il mondo e da diversi ambiti. Sono il vostro ospite, Max Havey, e oggi parliamo dell'intersezione tra difesa militare e cibernetica con il nostro ospite, Marcus Thompson, Direttore di Cyber Compass e veterano dell'esercito australiano, il cui periodo si è concluso con un periodo di quattro anni come primo capo della Guerra Informatica per le Forze di Difesa Australiane con il grado di Maggiore Generale. Marcus, benvenuto allo show. Grazie per essere qui con noi.

0:00:30.4 Marcus Thompson: Ehi, buona giornata, Max. È bello vederti e grazie mille per avermi invitato nello show.

0:00:34.5 Max Havey: Assolutamente, voglio buttarmi subito nel punto. Ho molte domande per te, quindi per entrare subito nel compromesso, puoi raccontarci un po' del tuo ruolo nell'esercito australiano e di come questo è finito per incrociare la cybersecurity e tutto il resto? So che probabilmente è una lunga storia, ma raccontaci la versione riassunta.

0:00:49.2 Marcus Thompson: Sì, posso provare. Perché ovviamente è stato un viaggio di 34 anni, beh, forse un viaggio di 30 anni per arrivare a quegli ultimi quattro anni in cui ho attivato la nostra capacità di guerra informativa. Allora, Max, sono cresciuto nel Corpo dei Segnali. Quella è la parte dell'esercito che si occupa di tutta la tecnologia informatica e delle comunicazioni per le forze da combattimento. Inizialmente ero un ingegnere elettrico e poi molto tempo nelle forze convenzionali, un po' nelle Forze Speciali, un po' nello sviluppo delle capacità. Tutto il mio importante tempo di comando è stato con le nostre forze convenzionali ad alta prontezza. E ho comandato a ogni livello, dalla truppa alla brigata. In effetti, sono stato il primo ufficiale permanente dell'esercito australiano con un background nel Corpo dei Segnali a comandare una brigata. Abbiamo fatto scale diverse qui in Australia rispetto all'esercito americano e poi abbiamo concluso... Come hai detto, ho concluso quegli ultimi quattro anni come primo capo della guerra informativa. Quindi come sono arrivato a quel lavoro? Beh, io, come comandante di brigata, ho creato e sviluppato le capacità cibernetiche dell'Esercito. Come sono finito in quel lavoro? Beh, avevo appena finito un dottorato nel campo, quindi molte opportunità accademiche lungo il percorso, molte meravigliose opportunità reggimentali e di comando lungo il percorso. E come tutti, certamente dall'esercito australiano che ha prestato servizio in quel periodo, sai, missioni operative in Iraq, Timor Est e un paio di volte in Afghanistan. Quindi sì, sono 34 anni in poche parole.

0:02:14.7 Max Havey: Molto interessante. E partendo da ciò, come qualcuno che ha sempre lavorato solo sul lato civile, come funziona un ruolo focalizzato sulla cybersecurity all'interno dell'esercito rispetto a quello di un leader civile della cybersecurity?

0:02:27.5 Marcus Thompson: Penso che la differenza più grande, Max, sia che il mio ruolo non era esclusivamente focalizzato sulla cybersecurity, quindi era più una sorta di operazioni informatiche. E ovviamente, liberi e lavorando a stretto contatto con le agenzie di intelligence competenti, significava che noi autorità legali potevano sviluppare tali capacità che poi potevano essere utilizzate se lo volevano. Ma ovviamente l'aspetto difensivo è importante oggi come lo era allora e sono stato molto contento di vedere una significativa sovrapposizione tra la sicurezza informatica e le tecniche difensive che sono rilevanti e un ruolo nel governo e in contesti militari. Vedere quelle tecniche e funzioni in Civvy Street.

0:03:06.7 Max Havey: Vedo sicuramente che questo tipo di tecniche si trasferiscono. Sai, abbiamo molte parole d'ordine che usiamo in ambito della cybersecurity. Ci sono state parole d'ordine o termini che hai portato avanti dal tuo periodo militare o ce n'erano alcuni specifici di dominio che sono rimasti in giro? Sono sempre molto curioso a riguardo.

0:03:23.0 Marcus Thompson: Sì, certo. Credo che dovrei dire in anticipo, Max, che sono quattro anni e mezzo o quasi quattro anni e mezzo da quando sono uscito dalla divisa. Quindi nel mondo della tecnologia è un'eternità. Quindi ovviamente abbiamo visto cambiamenti ed evoluzioni nelle tecniche e negli effetti della cybersecurity, ma penso che ci siano alcune cose che sono... Sono stato davvero contento di vedere che aveva una rilevanza immediata e penso che ce l'abbiano ancora. E certo, ci sono strumenti diversi, sensori diversi e tecniche diverse disponibili commercialmente ora. Sicuramente per il mercato australiano, direi che sarebbe lo stesso per i tuoi ascoltatori nel mondo sviluppato. Ma ci sono cose che semplicemente non sono cambiate. Avere una buona cultura della sicurezza che ti permetta davvero di proteggerti, non essere quella persona che clicca sul link nell'email di phishing, non essere quella che trova una chiavetta USB nel parcheggio e, per pura curiosità, la collega ai tuoi sistemi. Cosa stai pubblicando sui social media dal punto di vista aziendale? Cosa sta mettendo il tuo personale sui social media che un attore minaccioso professionista con una mentalità di targeting può usare, trasformarsi e usare per colpire te e la tua organizzazione?

0:04:28.9 Marcus Thompson: Penso che sia la stessa cosa. Penso che ci sia una rete di base... Quella che considero l'igiene di rete di base è ancora importante oggi come lo è sempre stata qui in Australia. La Direzione Australiana dei Segnali, che è la nostra agenzia di intelligence dei segnali e cyberintelligence che include un'entità chiamata Australian Cyber Security Centre, il cui ruolo è consigliare e supportare l'intera economia. Quell'entità ha pubblicato molti consigli, ma uno dei punti salienti è che hanno pubblicato gli Essential Eight e ora queste sono otto misure di sicurezza che, se applicate correttamente, aiuteranno molto a fermare ciò che sappiamo sugli attori minacci, siano essi criminali o meno. Cose come patchare il software, l'hardware, implementare l'autenticazione multifattore. E ce ne sono altri. E se i tuoi ascoltatori sono interessati, vai pure a cercare su Google SD Essential Eight e lo troverai. È davvero un ottimo modo per farlo. Quindi tutte queste cose, quello che considero igiene di base, sono davvero importanti. E ora penso che il terzo aspetto che era... E infatti la mia area prioritaria di sviluppo delle capacità come responsabile della guerra informativa, e lo è ancora oggi, è quella capacità di rilevare e rispondere rapidamente.

0:05:40.8 Marcus Thompson: Stiamo parlando di una sorta di centro operativo di sicurezza, un SOC che può rilevare e rispondere rapidamente agli incidenti, che siano attacchi, errori di configurazione, insider, sia dannosi che poco raccomandabili. E penso che tutto questo sia... Ora considero che siano essenzialmente le basi. E poi, oltre a questo, sai, con questo mercato in continuo movimento, c'è una vera spinta verso lo zero trust ora, che secondo me è... Ci è voluto molto tempo. E sto osservando attentamente per vedere cosa succede con l'IA come considerazione attuale. E poi, naturalmente, tutti in questo settore riflettono, si chiedono e speculano su cosa potrebbe portare Quantum. Quindi sono tutte le cose... Allora, Max, sto facendo un monologo. Mi dispiace.

0:06:24.3 Max Havey: No, va bene. È roba buona.

0:06:24.6 Marcus Thompson: Sto zitto, ma è quello che ho in mente. A destra.

0:06:26.9 Max Havey: Apprezzo. No, e intendo che stai trattando molti aspetti di cui ci piace parlare qui. Solo l'idea di parlare di igiene informatica e credo che l'abbiamo già chiamata firewall umana. Ne abbiamo parlato come sicurezza, come sport di squadra in una vita passata in questo show. E penso che siano tutte cose così importanti. Non sono cose enormi, sono cose molto semplici che le persone possono accettare, sia nella vita organizzativa che nella vita quotidiana personale.

0:06:51.0 Marcus Thompson: Sì, intendo dire che l'abbiamo imparato dall'esperienza reale qui nell'esercito australiano, ma siamo riusciti a portare queste lezioni in una visione più ampia di tutta la Forza di Difesa Australiana. E la lezione è nata da un esercizio. Fortunatamente, un esercizio, non un'operazione nel quadro generale, nessun danno, nessun problema. Così ogni anno l'esercito australiano organizza un'esercitazione di certificazione. E il risultato di quell'esercitazione di certificazione è che una brigata da combattimento con tutti gli elementi di supporto intorno viene certificata come brigata pronta, se vogliamo. Se riuscissi a immaginarmi a mettere le virgolette intorno a quello, la brigata pronta. E così succede ogni anno. E in questa particolare esercitazione, qualche anno fa, come comandante di brigata, avevo una squadra di 12 persone che supportavano la Red Force, la forza nemica, il cui compito era mettere alla prova questa brigata che veniva certificata. E le 12 persone erano cinque operatori informatici, cinque analisti di intelligence e due avvocati. E quello che facevano, quello che facevano quel team di 12 persone, era semplicemente monitorare l'attività sui social media all'interno dell'area di esercizio. Perché puoi geofenizzare quello, perché le persone nell'area di esercizio dell'esercito direbbero che sono nella scatola.

0:08:02.7 Marcus Thompson: Non avevano mai tolto telefoni e dispositivi. E lo incoraggio perché in qualche modo sospettavo cosa stesse succedendo e volevo svelarlo. Quella squadra di 12 persone impiegò meno di 48 ore per analizzare completamente quella Blue Force, quella brigata che veniva certificata, avevamo la nomenclatura delle unità, i nomi di individui chiave fino alla catena di comando. Avevamo le posizioni delle unità tramite immagini geotaggate che erano state pubblicate sui social media. E in alcuni casi avevamo l'intento dell'unità. Le persone sui social media dicono: Sto per andare a fare questo. E naturalmente, tutto ciò alimentava la Red Force, la forza nemica, il cui compito era mettere questa brigata alla prova. La Brigata conta circa 4.000 persone. Il mio team di 12 persone in 48 ore ha generato 671 file individuali che hanno portato direttamente a intelligence azionabile e mirabile, posizionando un'unità particolare in un luogo e in un momento preciso, quindi vulnerabile a essere preso di mira. È stato un enorme campanello d'allarme. E di questi 671, 100 erano così gravi. Abbiamo effettuato debriefing individuali. Sei consapevole che il tuo profilo social sta rivelando questo a chiunque abbia una connessione Internet?

0:09:09.4 Marcus Thompson: Questo ci ha costretto a riflettere seriamente su questo. Eppure penso che le tue parole, Max, il firewall umano come prima linea di difesa. E quindi è stato un grande sforzo culturale, educativo che è stato... Ho avuto un po' di successo lì. Quindi, avanti veloce di 12 mesi, esercizio simile, attività simile, c'è stato un miglioramento significativo nelle prestazioni collettive dell'organizzazione. Tuttavia, durante quell'esercitazione successiva, Max, un individuo ha pubblicato sui social media un'immagine geotaggata dall'interno di un posto di comando. E l'immagine includeva la mappa della battaglia. Ecco qui, e qui c'è tutto quello che so sullo spazio di battaglia. Quindi dimostra che sei forte solo quanto forte... Sei sempre forte quanto il tuo anello più debole. Dal punto di vista della cybersecurity, possiamo parlare di piattaforme di sicurezza, offerte di mercato, sistemi di autenticazione multifattore altamente tecnici e simili. Se la tua cultura non è giusta, se il tuo aspetto umano non è giusto, allora stai davvero spingendo la proverbiale salita.

0:10:15.8 Max Havey: Certamente. E quell'esercizio è una così buona illustrazione di tutte le diverse cose che costituiscono la sicurezza. Non si tratta solo di assicurarsi di non condividere le password, ma di tutte quelle piccole cose operative nella sicurezza fisica. E tutto va in modo olistico alla sicurezza. E il modo in cui siete riusciti a capire tutti questi dettagli così rapidamente in 48 ore, è così facile da estrarre.

0:10:37.8 Marcus Thompson: Sì, beh, molto più difficile ora che abbiamo formato la nostra forza lavoro e tutte quelle cose. Ma... Guarda, sì... È un ottimo punto che fai che non ha senso considerare la cybersecurity isolatamente. Sai, è... La cybersecurity deve essere vista come parte di una visione olistica della sicurezza. Quando parlo con consigli e seminari di formazione e simili, oggi ricordo sempre alle persone che avrete la migliore cybersecurity al mondo. Ma se le porte sono sbloccate e i tuoi schedari sbloccati, allora c'è il rischio di perdere i tuoi dati. Una delle mie vignette preferite per illustrare questo è che possiamo parlare di Snowden, ma mi piace parlare di Chelsea Manning. Quando Manning ha preso tutta quella roba dal sistema segreto USA, da SIPR per restituirla a WikiLeaks in... Dovrei dare un'occhiata. Non ricordo più in che anno fosse, ma è...

0:11:22.3 Max Havey: Credo sia il 2012.

0:11:25.2 Marcus Thompson: A volte... Sì, penso sia corretto. Penso sia giusto. Ora, un addetto alla sicurezza fisica direbbe che, beh, Manning non avrebbe dovuto poter avere uno zaino in quella struttura. Un responsabile della sicurezza informatica direbbe che il disco avrebbe dovuto essere bloccato in modo che Manning non potesse scrivere dati su un lettore DVD mentre, secondo quanto riferito, fingeva di ascoltare Britney Spears o qualunque cosa stesse succedendo. Se alcuni dei rapporti dei media sono veri, Max, un addetto alla sicurezza del personale, direbbe che Manning non era in grado di accedere a dati classificati quando ci sono stati alcuni aspetti comportamentali. Tipo... Credo di aver letto un rapporto una volta, sai, ho estratto una pistola durante una seduta di counseling, per l'amor del cielo. Quindi, perché la sicurezza fallisca, basta che una di queste misure di sicurezza fisica, informatica o del personale fallisca. Ma in tal caso, tutti e tre falliscono.

0:12:14.5 Max Havey: Assolutamente. E cambiando un po' di tema, sono curioso, lavorando come parte delle Forze di Difesa Australiane come capo della guerra informativa, come ha lavorato con la NATO e altri partner dei Five Eye nella condivisione di informazioni e cose simili?

0:12:27.9 Marcus Thompsony: Beh, intendo che i cinque occhi sono i gioielli della corona della condivisione dell'intelligenza e simili. E penso che, poiché il cyber è nato dall'intelligence dei segnali e, sai, si potrebbe sostenere che il SIGINT sia l'INT più preciso tra i Cinque Occhi. Anche quando, negli anni '90, quando New Zelanda era un po' fuori posto, non credo che SIGINT abbia perso un colpo, mentre altri potrebbero sì. E quindi, dal punto di vista cibernetico, Five Eyes era incredibilmente prezioso e noi eravamo incredibilmente legati. Avevo omologhi negli Stati Uniti, Regno Unito, Canada New Zelanda con cui interagivo regolarmente confrontando i punti. Ehi, abbiamo provato questo, abbiamo provato quello. Come funzionava? Come ha funzionato? Per questo allineamento culturale. Ovviamente ci sono differenze, sfumature e diversi aspetti politici, diverse allocazioni delle risorse e tutto il resto, come ci si aspetterebbe. Ma l'allineamento culturale, l'interoperabilità che abbiamo sviluppato in 80 anni con i Five Eyes ci ha messo in una posizione davvero forte per confrontare le idee per tutto il tempo. E quindi è stato incredibilmente vicino. Guarda, penso certamente che ai miei tempi Max, probabilmente meno con la NATO, ma ho visto questo cambiamento da quando sono partito, mosso ovviamente dalla crescente complessità delle nostre circostanze geo-strategiche e tutto ciò che ne deriva.

0:13:43.5 Marcus Thompson: È... E dopo l'invasione russa dell'Ucraina e ovviamente in... Qui in Australia, nella nostra parte del mondo, siamo più preoccupati per questioni locali che sono altrettanto preoccupanti, a dire il vero. Quindi questo ha costretto, credo, gli amici ad avvicinarsi e a condividere la stessa mentalità, e penso che sia lì che il rapporto con la NATO sia stato davvero importante. E poi qui in questa parte del mondo, ovviamente il quad e i rapporti con i nostri vicini regionali, specialmente Giappone e Corea del Sud, ma anche molti altri. E penso che sia una cosa positiva, Max. Penso che sia una cosa positiva.

0:14:19.6 Max Havey: Sì, penso che quando parli delle enormi quantità di dati in tutti questi diversi territori, paesi e regioni del mondo, poter confrontare le idee e capire meglio come gli altri magari facciano qualcosa di diverso o facciano le cose allo stesso modo, come se fosse una marea davvero in salita, che solleva tutte le navi nella sicurezza perché l'unico nemico nella sicurezza sono i tuoi cattivi attori, I tuoi attori malintenzionati e le persone che cercano di ottenere quei dati sensibili.

0:14:43.9 Marcus Thompson: Ah, esatto. E tutti usano Microsoft e iPhone. Beh, la maggior parte delle persone o simili. Giusto, simile. Sai, non è che il telefono Google in Australia sia diverso da quello delle Filippine. A destra.

0:14:54.9 Max Havey: Assolutamente. E per fare un doppio clicco perché ne hai parlato un po' nella tua risposta precedente, ma da quando hai lasciato il tuo ruolo militare, quali sono alcune delle tue riflessioni sull'aumento delle minacce informatiche da questa prospettiva di sicurezza nazionale e difesa?

0:15:06.1 Marcus Thompson: Sì, abbiamo visto questa minaccia andare solo in una direzione. A destra. E ho menzionato prima il Centro Australiano per la Sicurezza Informatica, che qui, tra le altre cose, pubblica un rapporto annuale sulle minacce. E nel loro ultimo rapporto sulle minacce, dicevano di aver ricevuto una telefonata o un contatto da un'azienda australiana in difficoltà a seguito dell'incidente informatico. Ricevono una chiamata ogni sei minuti. L'anno precedente, ogni sei minuti. Anno prima, sette, anno prima, dodici. Come se questa tendenza stesse andando in una direzione. E questo è per una ragione davvero valida. A destra. È perché nelle società sviluppate, nelle comunità sviluppate come Australia, Stati Uniti e altrove, la nostra dipendenza come cittadini, come lavoratori, come amici e familiari, la nostra dipendenza da dispositivi elettronici personali e dati continua ad aumentare. Forse ora non è esponenziale, ma sta comunque aumentando a un ritmo enorme. E naturalmente, questo significa che la superficie di minaccia aumenta e le opportunità per gli attori minacciosi aumentano allo stesso ritmo. E poiché queste minacce non hanno una bussola morale, le vediamo diventare sempre più attive, più sfacciate, più audaci, nascondendosi dietro giurisdizioni internazionali e in un ambito che non conosce confini geografici che conoscano, è difficile rintracciarle. E sebbene ci siano stati alcuni successi di grande rilievo, questo rimane difficile. A destra. Per tanti motivi. Quindi le minacce continuano ad arrivare. Penso che sia la principale.

0:16:29.1 Max Havey: Certamente. Voglio dire, nel mio lavoro quotidiano, sono costantemente a modificare blog legati a minacce e cose del genere. Ed è una cosa in continua evoluzione. Vedo sempre qualche tipo di malware New , ransomware, qualcosa del genere. Ed è interessante quando questo si riversa nella tua vita privata nel modo in cui ti fa prendere nota. Sei tipo, oh, sto cercando di non cadere vittima di queste cose. Sto cercando di fare la mia parte al meglio delle mie possibilità. Perché deve iniziare da te.

0:16:53.4 Marcus Thompson: Esatto. E ancora, Max, sto per sempre a fare paragoni con il mondo fisico del cyberspazio. E proprio come quando torni a casa dal lavoro la sera, entri e chiudi la porta a chiave dietro di te. È avere quelle cose di base per l'igiene, aggiornare il telefono e il laptop, avere antivirus adeguati e altre protezioni commerciali disponibili sui tuoi dispositivi, solo per darti quel livello di base. E tutte quelle cose di cui abbiamo parlato, la cultura. Non metterti nella situazione in cui vuoi andare a passeggiare da solo in un vicolo buio alle 4 del mattino e chiederti perché ti rapinano. Beh, aspetta, se vai su quel tipo di siti quando sei.... E stai rivelando le tue informazioni personali, non stai monitorando i tuoi account per qualsiasi prova di furto d'identità, non stai pensando a dove vanno tutte le tue informazioni personali aggirono il piano, allora forse non ti stai mettendo... Forse è l'equivalente di mettersi in un vicolo buio alle 4 del mattino, sai?

0:17:49.2 Max Havey: Sì. Non vuoi dare il tuo numero di previdenza sociale e la tua carta di credito a uno strano numero WhatsApp che proviene da un paese di cui non hai mai sentito parlare.

0:17:57.3 Marcus Thompson: Giusto. Ma è anche sapere cosa c'è già in giro e poi controllare come un falco account e simili per eventuali abusi di quelle informazioni personali. E naturalmente, aggiornare i sistemi e l'autenticazione multifattore fa una grande differenza. Ma l'autenticazione multifattore può essere procedurale piuttosto che tecnica. A destra? Tutte queste cose meritano di essere considerate. Max. Sono passati due anni e mezzo da un periodo di 6 settimane qui in Australia con tre enormi violazioni di dati. Uno era con la nostra seconda più grande azienda telefonica chiamata Optus, controllata di Singtel. Un altro era un fornitore privato di assicurazione sanitaria di nome Medibank. E l'altra era una società finanziaria chiamata Latitude. E tutto ciò è successo in sei settimane, il che ha davvero inserito la sicurezza informatica nella nostra conversazione nazionale e nella nostra coscienza nazionale. Ma alcune risposte mi hanno sorpreso e mi hanno davvero fatto riflettere, e probabilmente da allora ho ammorbidito le mie opinioni. Ma ho lottato con quella che pensavo fosse una falsa indignazione per il fatto che il mio numero di telefono e la mia email fossero stati rubati. Aspetta, amico. Sono nel blocco firme della tua email e sono sui biglietti da visita che distribuisci da anni.

0:19:10.0 Marcus Thompson: Oh, i dettagli della mia patente di guida sono stati rubati. Beh, ci sono parti dell'Australia dove, se vuoi fare il check-in in un pub o in un nightclub dopo una certa ora della sera, la patente di guida come documento fotografico verrebbe scansionata. Dove sono questi dati? C'era... Mi hanno rubato i dettagli del passaporto. Sto cercando di presentare questa falsa indignazione. Sto agitando le mani qui, Max. So che registriamo solo audio, ma ogni volta che usi quel passaporto, l'hotel dove alloggi ne fa una fotocopia. Dove sono quei dati? Quindi sapere cosa c'è già e tenerlo d'occhio come un falco, così da essere all'erta sul potenziale furto d'identità e tutto ciò che può comportarsi. E poi l'autenticazione multifattore, Max, facciamo molto, molto per metterti comodamente a centrocampo in un gruppo di persone che cerca di superare un orso. A destra.

0:19:58.6 Max Havey: Certamente. E penso di essere negligente se non faccio una domanda sull'IA in un episodio. Penso che almeno uno dei miei co-conduttori mi prenda uno schiaffo se non lo faccio. Quindi, in questo senso, come hai visto l'ascesa dell'IA e della GenAI un ruolo in queste minacce in sviluppo e nei modi in cui le vedi in giro?

0:20:16.6 Marcus Thompson: Beh, mi ritrovo davvero ad accogliere l'IA come contributo alla difesa e alla sicurezza informatica. Penso che ci sia voluto molto tempo e ovviamente, dipende da come definisci l'IA. A destra. Perché devo dire rapidamente che non credo che tu abbia ancora visto un vero Terminator neurocognitivo di Schwarzenegger, tipo...

0:20:37.0 Max Havey: Non proprio.

0:20:37.5 Marcus Thompson: IA. A destra..

0:20:38.3 Max Havey: Non è Skynet. Sì.

0:20:38.7 Max Havey: E se mai dovesse succedere... Sì, esatto. E se succede, sospetto che ci sia una via d'uscita. Quello che stiamo davvero vedendo è l'automazione e la velocità e la scala con cui questa tecnologia può effettivamente fare le cose. Si potrebbe sostenere che abbiamo visto l'IA usata in attacco da criminali con botnet e simili. E se gli attacchi arrivano a velocità di macchina, allora le soluzioni mandrauliche non riusciranno a tenere il passo. Quindi difendersi alla velocità della macchina è altrettanto importante. Ricordando che il difensore deve avere ragione ogni singola volta, mentre l'attaccante deve avere ragione solo una volta. Quindi penso che alcuni di questi strumenti SOC automatizzati siano incredibilmente benvenuti. Ho visto alcune offerte davvero interessanti che, in termini di IA, possono mettere il controllo degli accessi attorno alle app legacy, cosa che penso sia davvero valida e molto importante.

0:21:30.0 Marcus Thompson: Potenzialmente una soluzione a basso costo per app vecchie e non supportate, molto importanti per alcune organizzazioni e aziende. Ho visto alcune ottime offerte di mercato qui che usano l'IA per fornire l'osservabilità della tua infrastruttura, così sai esattamente cosa c'è e dove si trovano i gateway e tutto il resto, cosa che in alcuni di questi grandi sistemi aziendali può essere molto difficile e dinamica. Ma penso che sia importante che siamo solo alla punta dell'iceberg qui, o forse al bordo sottile del cuneo. E ci sono così tante cose in arrivo e, francamente, lo accolgo con favore.

0:22:03.7 Max Havey: Sicuramente sono tempi entusiasmanti e sì, siamo davvero, penso ancora, agli inizi di tutto questo e continueremo a vederlo crescere.

0:22:11.1 Marcus Thompson: Sì. Ma penso che per alcune organizzazioni adottare strumenti di IA possa essere davvero difficile. A destra. Dal punto di vista della fiducia, che quindi può essere una sicurezza politica per molte entità governative. E abbiamo avuto un episodio famoso qui in Australia che è andato terribilmente storto. Si chiamava robodebt. Quello era uno strumento usato per recuperare debiti percepiti da beneficiari della Social Security, tra gli altri. E non è andata bene. Non entrerò nei dettagli ora se qualcuno è interessato, basta cercare su Google Australia robodebt e troverai tutti i dettagli. Ma penso che iniziare con cose molto mandrauliche e forse un po' noiose e mondane, e aggiungere un po' di tecnologia intorno a questo, sia davvero utile.

0:22:54.6 Max Havey: Cambiare solo un po' di argomento mentre ci avviciniamo alla fine di questa conversazione. Quanto possono o dovrebbero avere il ruolo dei governi quando le organizzazioni private sono davvero in prima linea negli attacchi informatici? E come consiglieresti di procedere?

0:23:08.2 Marcus Thompson: Sì, beh, non c'è una risposta facile a questo, ma sono fermamente convinto che tutti abbiano la responsabilità di giocare nella sicurezza informatica e che il governo non possa fare tutto e che non si dovrebbe aspettare che faccia tutto. Quindi tenete tutte le capacità di vetro di rottura di fascia alta in caso di catastrofi, tenete per il governo e ognuno ha la responsabilità di migliorare la propria sicurezza informatica. Negli ultimi anni qui in Australia abbiamo avuto importanti cambiamenti legislativi che, francamente, hanno consolidato questo, specialmente per il... Per quei settori dell'economia australiana classificati come infrastrutture critiche. Ora sono obbligati dalla legge a migliorare e affrontare la loro sicurezza informatica. E abbiamo avuto un paio di procedimenti giudiziari solo per supportare tutto questo e sostenere la situazione. Penso che sia davvero una cosa buona. E poi, perché attività criminale è attività criminale, attività criminale è attività criminale. A destra. E penso che sia giusto per tutti noi pensare a come sopravvivere e continuare a operare in un ambiente dove, come dicevo prima, i criminali hanno semplicemente un'opportunità più grande e sono sempre più coinvolti.

0:24:08.6 Max Havey: Certamente. Ed è un po' quel livello legislativo di responsabilità verso le persone che si trovano davvero ad affrontare queste minacce e assicurarsi che stiano effettivamente facendo la loro parte, che stiano effettivamente apportando questi cambiamenti e mantenendo la cybersicurezza e la loro hygiana informatica dove devono essere.

0:24:21.9 Marcus Thompson: Sì, assolutamente giusto. E proteggere i loro clienti, dati, informazioni personali e tutte queste cose. E per poi quelle aziende che contribuiscono alle nostre infrastrutture critiche nazionali che potremmo classificare come sistemi di rilevanza nazionale. Beh, hai la responsabilità verso la nazione di proteggere e difendere quei sistemi.

0:24:37.6 Max Havey: Assolutamente. E vedo il nostro produttore che mi fa cenno che stiamo arrivando in tempo. Ma ho un'altra domanda per te. Ispirandomi alla tua esperienza militare, quale consiglio daresti ai leader civili della sicurezza?

0:24:50.2 Marcus Thompson: Sì, Max, questa è una domanda che mi fanno spesso e do sempre lo stesso insieme di risposte. E inizia accettando che esiste una minaccia, che la minaccia è reale, attiva e desidera farti del male, desidera danni alla tua organizzazione, desidera danni alla tua famiglia, desidera danni ai tuoi amici, ti vuole del male come individuo. Non ha una bussola morale. E riconoscendo che questo è l'ambiente in cui ora lavoriamo tutti, penso che ci siano alcune cose fondamentali che qualsiasi organizzazione può fare. Ho menzionato gli Essential Eight, ma seriamente, anche solo patchare, aggiornare i sistemi e avere una solida autenticazione multifattore, molto probabilmente ti mette comodamente a centrocampo. Ma avere un... Avere un atteggiamento, un approccio e una cultura che dice che non è se veniamo attaccati, ma quando. E quindi avere un piano di risposta agli incidenti robusto, ben ponderato, ben studiato e frequentemente praticato, piano di continuità aziendale, un piano di gestione delle crisi. Non mi interessa come si chiami, purché sappiamo di cosa stiamo parlando. E penso che siano le lezioni che conoscevo dai miei giorni militari e che sono altrettanto rilevanti in un contesto civile oggi.

0:24:58.7 Max Havey: Sì, mi piace molto. È il tipo di cosa che ci unisce tutti e ci assicura che cantiamo tutti dallo stesso inno, per così dire.

0:26:05.0 Marcus Thompson: Assolutamente giusto. Assolutamente giusto.

0:26:06.6 Max Havey: Eccezionale. Marcus, grazie mille per aver chiacchierato qui oggi. È stata una conversazione molto interessante per approfondire il tuo background e parlare di argomenti generali sulla cybersecurity. Questo è... È stato davvero bello. Grazie mille per aver dedicato del tempo.

0:26:18.8 Marcus Thompson: Piacere mio. Max, che piacere vederti. Mi è piaciuta molto la chiacchierata.

0:26:22.2 Max Havey: Assolutamente. E con questo, hai ascoltato il podcast Security Visionaries. Sono stato il vostro conduttore, Max Havey, e se vi è piaciuto questo episodio, condividetelo con un amico e iscrivetevi a Security Visionaries sulla vostra piattaforma di podcast preferita. Lì puoi ascoltare il nostro catalogo di episodi e tenere d'occhio New che escono ogni mese, condotti da me o dalle mie co-conduttrice, Emily Wearmouth e Bailey Harmon. E con questo, ci vediamo nel prossimo episodio.