Cybersecurity, le telco statunitensi uniscono le forze. Nasce il C2 Isac

Le aziende di telecomunicazioni statunitensi si uniscono per affrontare nuove minacce informatiche più complesse e sofisticate, tra cui gli attacchi basati sull’intelligenza artificiale e il cyber spionaggio. Nasce così il Communications Cybersecurity Information Sharing and Analysis Center (C² ISAC), un’iniziativa avviata da otto tra i principali operatori del settore: AT&T, Charter, Comcast, Cox, Lumen Technologies, T-Mobile, Verizon e Zayo.

Un nuovo modo di condividere informazioni riservate

Il C² ISAC presenta l’ambizioso obiettivo di creare uno spazio riservato in cui le telco possono scambiare informazioni sensibili, come le vulnerabilità più recenti individuate oppure comportamenti degli hacker. Il Consiglio di Amministrazione del gruppo verrà gestito dai responsabili della sicurezza informatica dei sette membri fondatori.

Valerie Moon, ex alta funzionaria delle agenzie statunitensi CISA (Cybersecurity and Infrastructure Security Agency) e FBI, ricoprirà il ruolo di direttrice esecutiva del gruppo e supervisionerà le operazioni quotidiane, che sono previste per iniziare nel mese di giugno.

Le minacce informatiche più complesse e i rischi per il governo

Gli esperti riconoscono che le minacce informatiche moderni sfruttano strumenti avanzati per sferrare attacchi mirati, spesso alimentati da tecnologie AI. Queste nuove realtà hanno reso necessario rinnovare i modelli di collaborazione interna e intersettoriale.

Mark Clancy, direttore della sicurezza di T-Mobile e membro del consiglio, ha spiegato che la motivazione centrale per costruire un’organizzazione come il C² ISAC è il bisogno di adattarsi alle nuove minacce, il cui ritmo di evoluzione richiede un livello di risposta analogo. “Il contesto delle minacce si sta evolvendo e noi – ha affermato – come entità private o collettivo, dobbiamo tenere il passo con questa velocità.”

La collaborazione privata in risposta al disimpegno del governo

Clancy ha anche sottolineato che, durante l’operazione di spionaggio “Salt Typhoon” lanciata contro le reti statunitensi, il bisogno di collaborazione all’interno del settore privato ha aumentato la sua urgenza. Questa iniziativa, ha sostenuto, riflette una realtà più ampia: il governo federale, in particolare durante la gestione di Trump, ha mostrato un chiaro disinteresse per la sicurezza delle informazioni.

“D’altra parte – ha aggiunto – noi riteniamo che il settore privato debba assumere un ruolo centrale in questa lotta.”

I fondamenti del C2 ISAC e la sua posizione rispetto agli altri centri analitici

Il C² ISAC nasce da una tradizione consolidata di collaborazione tra enti pubblici e privati, ereditata dal sistema esistente National Coordinating Center for Communications, noto anche come Communication ISAC o Comms ISAC.

Istituito nel 1984, il Comms ISAC mira a garantire una resilienza condivisa tra aziende private e istituzioni governative su problemi tecnici ed infrastrutturali. Tuttavia, a differenza di altri ISAC, il Comms ISAC ha sede all’interno del governo federale, presso la CISA (Cybersecurity and Infrastructure Security Agency). Questo aspetto ha indotto alcune aziende a non condividere completamente informazioni sensibili.

Un canale riservato fuori dal governo

Il C² ISAC mira a colmare questa lacuna creando uno spazio separato da istituzioni pubbliche, dove le aziende possano condividere informazioni con maggiore trasparenza e tempestività.

Clancy spiega che quando i canali di comunicazione coinvolgono istituzioni governative, inevitabilmente si crea un contesto più burocratico. “Noi possiamo invece parlare in modo diretto e condividere informazioni in tempi più brevi”, sottolinea.

Una collaborazione aperta alle istituzioni quando necessario

Sebbene governi non parteciperanno alle discussioni interne del C² ISAC, Valerie Moon spiega che gli sviluppi del gruppo saranno regolarmente condivisi con le autorità nazionali, attraverso il Comms ISAC oppure direttamente.

Il C² ISAC concentrerà la sua attenzione esclusivamente sulle minacce informatiche, lasciando il tema delle minacce fisiche all’organizzazione esistente. “Pensiamo a questo come a uno sforzo complementare – ha detto Moon –, una base condivisa per quelle aziende per cui la protezione dei propri dati è una priorità assoluta.”

Obiettivi futuri e ampliamenti

I membri del C² ISAC esprimono interesse per un futuro in cui il gruppo possa offrire nuove tecnologie di condivisione, ad esempio piattaforme di automazione, strumenti di condivisione e gestione informata delle criticità. Clancy sottolinea che tali iniziative potrebbero risultare più facilmente coordinate tra operatori privati rispetto a processi regolamentari governativi.

Operazioni coordinate e possibili nuove funzioni

Per il momento, per operazioni come lo smantellamento di botnet, i membri non utilizzano il C² ISAC. Tuttavia, sono aperti a esplorare come tale gruppo possa collaborare in futuro. Moon ha spiegato che il piano dipenderà dal tipo di attività e dalle autorità coinvolte.

Il C² ISAC si trova in una fase iniziale e alcuni dei suoi obiettivi e funzioni, sottolinea Moon, devono ancora essere definiti.

Expansione e nuovi membri

Il gruppo si dice disopen a espandere la sua base di membri, un’opera essenziale per raggiungere obiettivi di ampia scala. Clancy ha rivelato che, sebbene le aziende coinvolte vadano oltre otto, il gruppo non è pienamente efficace oggi. Al momento, non è stato definito un cronoprogramma ufficiale per l’ingresso di nuovi membri.

Invito alla newsletter

Iscriviti alla newsletter per ricevere articoli rilevanti per te. Prendi visione dell’Informativa sulla Privacy e, se lo desideri, seleziona la casella di consenso per ricevere aggiornamenti regolari.