Darktrace ha annunciato che la sua AI ad autoapprendimento è stata scelta da organizzazioni che operano in tutti i 16 settori classificati come infrastrutture critiche dalla Cybersecurity and Infrastructure Security Agency (CISA).
All’interno della CISA, l’Office of Infrastructure Protection guida gli sforzi per identificare e gestire i rischi legati alle infrastrutture critiche, ritenendole “essenziali per l’economia, la sicurezza e il sostegno dello stile di vita americano”. È proprio in questo ambito che l’AI ad autoapprendimento si è rivelata cruciale, aumentando le capacità dei team di lavoro e intraprendendo azioni autonome per rilevare e rispondere alle minacce contro i sistemi critici e i dati più sensibili del Paese, fin dalle prime fasi di un attacco.
L’AI ad autoapprendimento opera evolvendo costantemente la propria comprensione sia dei sistemi informatici che delle tecnologie operative, che le consente di identificare i segni sottili ed emergenti di una minaccia informatica e intraprendere azioni mirate per interrompere l’infiltrazione nei sistemi. Questi avvisi in tempo reale consentono alle organizzazioni classificate come infrastrutture critiche di continuare ad operare senza interruzioni.
La tecnologia, inoltre, consente a chi si occupa della sicurezza delle infrastrutture critiche di rispettare le indicazioni fornite dall’amministrazione Biden delineati nel Memorandum di sicurezza nazionale per la protezione dei sistemi di controllo delle infrastrutture critiche, vale a dire visibilità sulle minacce, indicazioni, rilevamento, avvisi e facilitazione della risposta.
L’AI ad autoapprendimento di Darktrace ha contrastato con successo minacce interne, attacchi alla catena di approvvigionamento, exploit zero-day, APT e attacchi sponsorizzati da Paesi stranieri contro diverse tipologie di infrastrutture critiche negli Stati Uniti.
Nel maggio 2021, gli hacker hanno colpito Colonial Pipeline con un ransomware, costringendo l’azienda a interrompere del tutto le operazioni della pipeline per contenere l’attacco. Nello stesso mese, l’AI di Darktrace ha rilevato, indagato e contenuto un doppio attacco ransomware di estorsione contro la Water and Wastewater in Nord America. A differenza del caso Colonial Pipeline, l’attacco è stato bloccato ancor prima che gli hacker potessero richiedere il pagamento del riscatto o interrompere le operazioni commerciali. Darktrace rileva ogni giorno ransomware e altre minacce alla sicurezza simili in tutti i 16 settori con infrastrutture critiche.
Come sottolineato in una nota ufficiale da Bryon Black, IT manager del South Coast Water District a Laguna Beach, in California: «L’attacco al sistema idrico della Florida è stato un enorme campanello d’allarme per noi. Quando gli hacker ottengono l’accesso alle credenziali, possono poi sfruttarle per accedere ai sistemi aziendali e da lì passare lateralmente al sistema operativo. L’AI ad autoapprendimento di Darktrace ha fornito al nostro team una visibilità maggiore rispetto all’intero ambiente digitale e sul modo in cui opera il nostro personale. La Risposta Autonoma consente a Darktrace AI di agire e mitigare i rischi al sorgere delle minacce, contribuendo a prevenire la diffusione del movimento laterale».
Per Marcus Fowler, Director of Strategic Threat di Darktrace: «Nonostante le aspirazioni dell’amministrazione Biden a rendere le infrastrutture critiche “off-limits” dagli hacker, queste organizzazioni rimangono l’obiettivo principale degli attacchi promossi dagli Stati esteri o dai gruppi criminali informatici organizzati. La realtà è che, indipendentemente dalla loro motivazione, che sia spionaggio, guadagno finanziario o semplicemente tentativo di causare interruzioni, gli aggressori sono già all’interno di alcuni dei nostri sistemi più critici. L’AI ad autoapprendimento è vitale per chi protegge queste infrastrutture, poiché permette di individuare tracce impercettibili di un attacco prima che la situazione si aggravi, interrompendolo autonomamente e riducendo al minimo le possibili interruzioni, così da mantenere dati, dipendenti e cittadini al sicuro davanti a una nuova era di attacchi informatici».