Queste affermazioni sono il frutto del lavoro fatto nell’ambito del Gruppo di lavoro sulla cybersicurezza del G7 coordinato il mese scorso da Agenzia per la Cybersicurezza Nazionale, relativamente alla protezione delle infrastrutture critiche, agli standard IoT, allo sviluppo sicuro dell’IA, alla riduzione dei riscatti ransomware.
Una parte importante della dichiarazione finale riguarda inoltre il contrasto al cybercrime, ai threat actors statuali, alla logica di deterrenza. Ad esempio in questo passaggio dove si parla di una sorta di “hacking back” e dei processi di attribuzione (pag. 23):
“Stiamo perseguendo un approccio quadruplice per contrastare le attività informatiche dannose: i) promuovere un comportamento responsabile degli Stati nel cyberspazio, ii) migliorare la sicurezza informatica, anche nel settore privato; iii) sviluppare e utilizzare strumenti per scoraggiare e rispondere a comportamenti dannosi (statali) e ai criminali informatici e perturbare le infrastrutture da loro utilizzate, anche migliorando il coordinamento sui processi di attribuzione; e iv) rafforzare la capacità di sicurezza informatica dei nostri partner”.
English (US)