Cybertech Europe 2019, Roma 24 e 25 Settembre, Centro convegni “La Nuvola”.

In un periodo importante per l’innovazione e crescita digitale in Italia ed in tutta Europa, il Cybertech, come da quattro anni a questa parte, si riafferma come il principale evento europeo legato alla sicurezza informatica ed altri temi ad essa legati.

Grandi aziende tra le quali Leonardo che ha gentilmente offerto l’invito ai membri di Difesa Online ed Accenture, innovation partner di quest’anno , oltre ad altre 100 compagnie si sono riunite per discutere di ciò che possiamo aspettarci nel prossimo futuro in ambito di sicurezza informatica.

Come ogni anno la conferenza è stata presentata dalla giornalista della Rai Barbara Carfagna e presieduta da ospiti importanti, tra i quali Alessandro Profumo, CEO di Leonardo, Gene Reznik di Accenture, Rohit Ghai, presidente di RSA, Angelo Tofalo sottosegretario di Stato al Ministero della Difesa ed altri ospiti facenti parte di grandi organizzazioni ed imprese legate al settore.

Ma non solo aziende del settore, anche istituti bancari, università ed aziende energetiche, tutte unite dallo scopo comune di affrontare e combattere una vera e propria guerra cibernetica contro un nemico che pur non mostrando il volto o i propri intenti, rappresenta una minaccia ben più che tangibile nella nostra realtà.

IL cybercrime, negli ultimi anni, ha visto una crescita che un decennio fa non avremmo mai potuto prevedere ed Angelo Tofalo durante il suo discorso parla della situazione europea ma sopratutto della situazione nel nostro paese. A partire dal decreto Monti, poi per passare al decreto Gentiloni fino ad oggi, l’Italia ha fatto passi avanti importanti, secondo le parole del sottosegretario al ministero della Difesa, e recentemente, il 19 settembre di quest’anno, ha visto la creazione del Perimetro di sicurezza nazionale cibernetica. La sfida si farà ancora più grande nei prossimi mesi per la creazione di nuovi standard in cui l’Italia dovrà fare da portavoce e giocare un ruolo chiave.

Ma non solo l’italia, sempre a detta di Angelo Tofalo, tutta l’Europa deve fare fronte comune e collaborare, sia istituzioni che aziende private. In uno scenario in cui grandi potenze come gli Stati Uniti d’America e la Cina si sono già mobilitate da anni in questo campo, il destino dell’Europa è quello di rimanere schiacciata tra le due potenze o riemergere come leader, ma ciò potrà accadere solo con una stretta collaborazione tra gli stati dell’Unione, usando le sue parole: bisogna “fare squadra”.

Un termine che più volte si è presentato durante la conferenza è stato “attack surface” ossia “superficie d’attacco”. Al giorno d’oggi ogni dispositivo è connesso in rete e spesso si parla di IoT ( internet of things) , ciò ha causato un aumento drastico delle vulnerabilità , ma la sicurezza dei dispositivi e delle reti non è cresciuta a pari passo e ora ne stiamo tutti pagando le conseguenze. Al giorno d’oggi il 79% delle compagnie non sta rispondendo adeguatamente alle necessità di sicurezza dei propri clienti, creando nuove vulnerabilità.Questo fattore causa un problema di trust. Ciò che dobbiamo scongiurare, a detta di Gene Reznik di Accenture, è la perdita di trust da parte degli utenti nei confronti dei servizi che ogni giorno diventano sempre più parte delle loro vite, questo potrebbe mettere a rischio Il mercato globale, per un totale di circa 5.2 trilioni di dollari di perdite ogni anno.

Non solo pericoli per i singoli utenti o per aziende, ma anche per governi ed istituzioni. Vengono menzionate durante la conferenza anche le APT (Advanced Persistent Threat), il modo di definire attacchi portati solitamente ai danni di grandi aziende, Stati o gruppi di attivisti, spesso sponsorizzati da altri governi che si nascondono dietro ad essi.

I danni portati da queste campagne possono essere di immagine, finanziari o furto di dati e spionaggio a fini politici. Ne parla Marco Preuss di Kaspersky, dei circa 100 APT che oggi si conoscono circa 15 sono unicamente commerciali e colpiscono qualunque bersaglio, mentre gli altri sono privati o guidati da governi.

Per citare uno degli attacchi Apt più famosi, quello portato ai danni delle centrali nucleari Iraniane che grazie all’utilizzo di un sofisticato malware riuscì a rallentare drasticamente le ricerche in questo ambito per mesi. Questo attacco fu attribuito ad un gruppo APT di origine Israeliana/Americana.

Non solo superficie d’attacco maggiore, ma anche tempo di reazione minore, questo è uno dei maggiori problemi che si affrontano nella cybersecurity. Gli attaccanti non solo si fanno più astuti ma anche più veloci, un attacco al network di una azienda viene affrontato in media nel giro di qualche settimana, un periodo di tempo fin troppo lungo, in quanto il network viene compromesso nel giro di poche ore e i dati rubati ben prima che l’attacco venga sventato o addirittura scoperto.

Molti altri gli argomenti trattati durante le numerose conferenze tenutesi in questi due giorni, una vera e propria full immersion nel mondo della cybersecurity, grazie agli interventi di esperti del settore e la presenza di grandi compagnie che stanno plasmando il futuro della sicurezza informatica. Cybertech rinnova l’invito agli interessati per i prossimi incontri, l’ultimo dell’anno che si svolgerà a Tokyo il 26/27 Novembre.

Francesco RUGOLO

Per ulteriori informazioni sull’evento:

- https://italy.cybertechconference.com/it

- https://www.youtube.com/watch?v=F2I2ENC3ws8;