Hafnium și dilema vulnerabilităților 0-day. Cooperarea public-privat în Cyber Threat Intelligence
DOI:
https://doi.org/10.53477/2065-8281-25-22Keywords:
Cyber Threat Intelligence;, Hafnium, cooperare public-privat., vulnerabilități 0-dayAbstract
Cyber Threat Intelligence (CTI) reprezintă o componentă esențială în reducerea riscurilor de securitate cibernetică, cu un focus particular asupra identificării și limitării vulnerabilităților de tip 0-day. În timp ce literatura academică, rapoartele de specialitate și documentele normative indică un sprijin larg pentru cooperarea dintre entitățile publice și private pentru dezvoltarea securității cibernetice, există câteva provocări sistemice care afectează schimbul de informații în timp real referitor la amenințări, precum cele generate de vulnerabilitățile de tip 0-day. Acest articol evaluează dinamicile colaborării public-privat în CTI, cu un focus asupra obstacolelor care previn dezvoltarea ulterioară a nivelului de cooperare, precum deficiențele de încredere, limitele legale, riscurile financiare și reputaționale și interesele strategice divergente. Printr-o analiză calitativă a literaturii existente și prin folosirea campaniei cibernetice Hafnium drept studiu de caz, articolul evidențiază dificultatea divulgării vulnerabilităților de tip 0-day și limitele formatelor de cooperare existente. Rezultatele indică faptul că, deși există mecanisme structurate de schimb de informații, colaborarea în timp real împotriva vulnerabilităților 0-day rămâne constrânsă de motivații competitive, a căror rezolvare este dificilă.
