Dormire con il nemico: l’aumento della minaccia interna nel crimine informatico
Non è noto che il Sudafrica nel suo complesso sia molto vulnerabile agli attacchi della criminalità informatica e con un punteggio di sicurezza informatica (CSS) di 57,71 per il 2023, questo paese si colloca al 59° posto (alla pari con Costa Rica e Bangladesh) nell’ordine gerarchico dal più sicuro all’insicuro. In confronto, Singapore si trova a 24 [CSS di 82,28], la Tailandia a 39 mentre la Namibia si trova a 91 [CSS di 19,72], estremamente pericoloso.
Secondo il rapporto dell’Interpol che identifica le principali minacce informatiche in Africa nel 2016, la criminalità informatica è costata all’economia sudafricana 573 milioni di dollari, più dei 500 milioni di dollari costati all’economia nigeriana.
Forse ancora più scioccante è il fatto che la cosiddetta minaccia interna stia guadagnando ascendente e slancio rispetto alle minacce esterne, un fatto destinato a rappresentare uno shock per la maggior parte delle persone in questo paese.
Di conseguenza, quando un caro amico nella comunità della sicurezza informatica mi ha inviato il collegamento a un recente attacco informatico riuscito alla Coca-Cola negli Stati Uniti, una delle più grandi e ricche società transnazionali (TNC) del mondo, ho immediatamente pensato che valesse la pena esaminare attentamente il problema. materia per possibili lezioni da imparare.
Dopotutto, la criminologia comparata non è altro che un esercizio di gestione dell’apprendimento interculturale. Detto in altro modo, sarebbe quasi certamente a nostro vantaggio come paese in via di sviluppo alla periferia delle conoscenze e dello sviluppo delle competenze in materia di sicurezza informatica, attingere ai fallimenti e ai difetti di aziende come la Coca Cola negli Stati Uniti.
I fatti del caso sono quindi istruttivi. Sebbene Shannon Yu, principale ingegnere chimico della Coca-Cola, sia stata arrestata dall'FBI solo nel febbraio 2019, nell'agosto 2017 era già impegnata a rubare segreti al suo datore di lavoro presso la sede centrale della Coca-Cola ad Atlanta, negli Stati Uniti. Yu è stato condannato a 14 anni di reclusione in una struttura federale dopo essere stato giudicato colpevole di furto di proprietà intellettuale (essenzialmente spionaggio industriale) nel maggio 2022.
Apparentemente, ciò che ha portato a questo scenario è stato che la Coca-Cola ha iniziato a ridimensionare e licenziare il suo personale nella seconda metà del 2017 e Yu, una donna nata in Cina, è stata designata come una delle persone colpite.
La Cybersecurity and Infrastructure Security Agency (CISA) definisce la minaccia interna come: "La minaccia che un interno utilizzi il proprio accesso autorizzato, intenzionalmente o meno, per danneggiare la missione, le risorse, il personale, le strutture, le informazioni, le attrezzature, le reti o i servizi del dipartimento". sistemi. Le minacce interne si manifestano in vari modi: violenza, spionaggio, sabotaggio, furto e atti informatici."
Chiaramente l’aumento delle minacce interne è visto come un rischio per la sicurezza nazionale. Perché in Sud Africa non è così?
La stessa fonte definisce un insider come "qualsiasi persona che ha o ha avuto accesso autorizzato o conoscenza delle risorse di un'organizzazione, compreso il personale, le strutture, le informazioni, le attrezzature, le reti e i sistemi".
Nel contesto della guerra commerciale in corso tra Cina e Stati Uniti, il fatto che Yu sia nato in Cina non è chiaramente irrilevante. Con la profilazione di scienziati cinesi negli Stati Uniti sospettati di spionaggio industriale o collusione con il Partito comunista cinese e l'atmosfera generale di sfiducia tra i due paesi, i tempi sono maturi per il furto di segreti commerciali, come gli ambiti contenitori all'interno delle lattine per bevande della Coca-Cola. .
La sfiducia tra Cina e Stati Uniti è alimentata in parte dalla guerra in Ucraina e dal presunto pallone spia cinese abbattuto sul suolo americano. Ma ancora più rilevante del suo paese di nascita è stata la negligenza di Coca-Cola, vale a dire la mancata revoca immediata dell'accesso di Yu a informazioni sensibili e riservate per ridurre la minaccia di furto di dati da parte dei dipendenti in partenza.
Secondo la US Cyber Defense Agency: "Le minacce interne rappresentano un rischio complesso e dinamico che colpisce i settori pubblici e privati di tutti i settori delle infrastrutture critiche. Definire queste minacce è un passo fondamentale nella comprensione e nella creazione di un programma di mitigazione delle minacce interne".
Si potrebbe sostenere la necessità di interrompere l'accesso alla rete di Yu e dei dipendenti come lei, anche prima che le venga comunicata la notizia della sua cessazione. La Cyber Defense Agency definisce le "minacce intenzionali", come quella posta ed eseguita da Yu, un insider malintenzionato, come: