Grandi
aziende tra le quali Leonardo che ha gentilmente offerto l’invito
ai membri di Difesa Online ed Accenture, innovation partner di
quest’anno , oltre ad altre 100 compagnie si sono riunite per
discutere di ciò che possiamo aspettarci nel prossimo futuro in
ambito di sicurezza informatica.
Come
ogni anno la conferenza è stata presentata dalla giornalista della
Rai Barbara Carfagna e presieduta da ospiti importanti, tra i quali
Alessandro Profumo, CEO di Leonardo, Gene Reznik di Accenture, Rohit
Ghai, presidente di RSA, Angelo Tofalo sottosegretario di Stato al
Ministero della Difesa ed altri ospiti facenti parte di grandi
organizzazioni ed imprese legate al settore.
Ma
non solo aziende del settore, anche istituti bancari, università ed
aziende energetiche, tutte unite dallo scopo comune di affrontare e
combattere una vera e propria guerra cibernetica contro un nemico che
pur non mostrando il volto o i propri intenti, rappresenta una
minaccia ben più che tangibile nella nostra realtà.
IL
cybercrime, negli ultimi anni, ha visto una crescita che un decennio
fa non avremmo mai potuto prevedere ed Angelo Tofalo durante il suo
discorso parla della situazione europea ma sopratutto della
situazione nel nostro paese. A partire dal decreto Monti, poi per
passare al decreto Gentiloni fino ad oggi, l’Italia ha fatto passi
avanti importanti, secondo le parole del sottosegretario al ministero
della Difesa, e recentemente, il 19 settembre di quest’anno, ha
visto la creazione del Perimetro di sicurezza nazionale cibernetica.
La sfida si farà ancora più grande nei prossimi mesi per la
creazione di nuovi standard in cui l’Italia dovrà fare da
portavoce e giocare un ruolo chiave.
Ma
non solo l’italia, sempre a detta di Angelo Tofalo, tutta l’Europa
deve fare fronte comune e collaborare, sia istituzioni che aziende
private. In uno scenario in cui grandi potenze come gli Stati Uniti
d’America e la Cina si sono già mobilitate da anni in questo
campo, il destino dell’Europa è quello di rimanere schiacciata tra
le due potenze o riemergere come leader, ma ciò potrà accadere solo
con una stretta collaborazione tra gli stati dell’Unione, usando le
sue parole: bisogna “fare squadra”.
Un
termine che più volte si è presentato durante la conferenza è
stato “attack surface” ossia “superficie d’attacco”. Al
giorno d’oggi ogni dispositivo è connesso in rete e spesso si
parla di IoT ( internet of things) , ciò ha causato un aumento
drastico delle vulnerabilità , ma la sicurezza dei dispositivi e
delle reti non è cresciuta a pari passo e ora ne stiamo tutti
pagando le conseguenze. Al giorno d’oggi il 79% delle compagnie non
sta rispondendo adeguatamente alle necessità di sicurezza dei propri
clienti, creando nuove vulnerabilità.Questo fattore causa un
problema di trust. Ciò che dobbiamo scongiurare, a detta di Gene
Reznik di Accenture, è la perdita di trust da parte degli utenti nei
confronti dei servizi che ogni giorno diventano sempre più parte
delle loro vite, questo potrebbe mettere a rischio Il mercato
globale, per un totale di circa 5.2 trilioni di dollari di perdite
ogni anno.
Non
solo pericoli per i singoli utenti o per aziende, ma anche per
governi ed istituzioni. Vengono menzionate durante la conferenza
anche le APT (Advanced Persistent Threat), il modo di definire
attacchi portati solitamente ai danni di grandi aziende, Stati o
gruppi di attivisti, spesso sponsorizzati da altri governi che si
nascondono dietro ad essi.
I
danni portati da queste campagne possono essere di immagine,
finanziari o furto di dati e spionaggio a fini politici. Ne parla
Marco Preuss di Kaspersky, dei circa 100 APT che oggi si conoscono
circa 15 sono unicamente commerciali e colpiscono qualunque
bersaglio, mentre gli altri sono privati o guidati da governi.
Per
citare uno degli attacchi Apt più famosi, quello portato ai danni
delle centrali nucleari Iraniane che grazie all’utilizzo di un
sofisticato malware riuscì a rallentare drasticamente le ricerche in
questo ambito per mesi. Questo attacco fu attribuito ad un gruppo APT
di origine Israeliana/Americana.
Non
solo superficie d’attacco maggiore, ma anche tempo di reazione
minore, questo è uno dei maggiori problemi che si affrontano nella
cybersecurity. Gli attaccanti non solo si fanno più astuti ma anche
più veloci, un attacco al network di una azienda viene affrontato in
media nel giro di qualche settimana, un periodo di tempo fin troppo
lungo, in quanto il network viene compromesso nel giro di poche ore e
i dati rubati ben prima che l’attacco venga sventato o addirittura
scoperto.
Molti
altri gli argomenti trattati durante le numerose conferenze tenutesi
in questi due giorni, una vera e propria full immersion nel mondo
della cybersecurity, grazie agli interventi di esperti del settore e
la presenza di grandi compagnie che stanno plasmando il futuro della
sicurezza informatica. Cybertech rinnova l’invito agli interessati
per i prossimi incontri, l’ultimo dell’anno che si svolgerà a
Tokyo il 26/27 Novembre.
Francesco RUGOLO
Per
ulteriori informazioni sull’evento:
- https://italy.cybertechconference.com/it
- https://www.youtube.com/watch?v=F2I2ENC3ws8;
- https://italy.cybertechconference.com/it
- https://www.youtube.com/watch?v=F2I2ENC3ws8;
Nessun commento:
Posta un commento