Cybertech 2019: tante parole e molti buoni propositi. Ma la guerra è già in corso da anni...

(di Francesco Rugolo)
02/10/19

In un periodo importante per l’innovazione e crescita digitale in Italia ed in tutta Europa, il Cybertech, come da quattro anni a questa parte, si riafferma come il principale evento europeo legato alla sicurezza informatica ed altri temi ad essa legati.

Come ogni anno la conferenza è stata presentata dalla giornalista della Rai Barbara Carfagna e presieduta da ospiti di rilievo, tra i quali Alessandro Profumo, CEO di Leonardo, Gene Reznik di Accenture, Rohit Ghai, presidente di RSA, Angelo Tofalo, sottosegretario di Stato alla Difesa, ed altri facenti parte di grandi organizzazioni ed imprese di settore.

Erano presenti anche istituti bancari, università ed aziende energetiche, tutti uniti dallo scopo comune di affrontare e combattere una vera e propria guerra cibernetica contro un nemico che, pur non mostrando il volto o i propri intenti, rappresenta una minaccia ben più che tangibile nella nostra realtà.

Il cybercrime, negli ultimi anni, ha visto una crescita che un decennio fa non avremmo mai potuto prevedere ed Angelo Tofalo, durante il suo discorso, ha parlato della situazione europea ma sopratutto della situazione nel nostro paese. A partire dal decreto Monti, poi per passare al decreto Gentiloni fino ad oggi, l’Italia ha fatto passi avanti importanti, secondo le parole del sottosegretario alla Difesa, e recentemente, il 19 settembre di quest’anno, ha visto la creazione del Perimetro di sicurezza nazionale cibernetica. La sfida si farà ancora più grande nei prossimi mesi per la creazione di nuovi standard in cui l’Italia dovrà fare da portavoce e giocare un ruolo chiave.

Sempre a detta di Angelo Tofalo, non solo l'Italia ma tutta l’Europa deve fare fronte comune e collaborare, sia istituzioni che aziende private. In uno scenario in cui grandi potenze come gli Stati Uniti d’America e la Cina si sono già mobilitate da anni in questo campo, il destino dell’Europa è quello di rimanere schiacciata tra le due potenze o riemergere come leader, ma ciò potrà accadere solo con una stretta collaborazione tra gli stati dell’Unione, usando le sue parole: bisogna “fare squadra”.

Un termine che più volte si è presentato durante la conferenza è stato “attack surface” ossia “superficie d’attacco”. Al giorno d’oggi ogni dispositivo è connesso in rete e spesso si parla di IoT (Internet of things), ciò ha causato un aumento drastico delle vulnerabilità, ma la sicurezza dei dispositivi e delle reti non è cresciuta a pari passo e ora ne stiamo tutti pagando le conseguenze.

Al giorno d’oggi il 79% delle compagnie non sta rispondendo adeguatamente alle necessità di sicurezza dei propri clienti, creando nuove vulnerabilità. Questo fattore causa un problema di "trust" (fiducia, ndr). Ciò che dobbiamo scongiurare, a detta di Gene Reznik di Accenture, è la perdita di trust da parte degli utenti nei confronti dei servizi che ogni giorno diventano sempre più parte delle loro vite, questo potrebbe mettere a rischio il mercato globale, per un totale di circa 5.2 trilioni di dollari di perdite ogni anno.

Non solo pericoli per i singoli utenti o per aziende, ma anche per governi ed istituzioni. Vengono menzionate durante la conferenza anche le APT (Advanced Persistent Threat), il modo di definire attacchi portati solitamente ai danni di grandi aziende, Stati o gruppi di attivisti, spesso sponsorizzati da altri governi che si nascondono dietro ad essi.

I danni portati da queste campagne possono essere di immagine, finanziari o furto di dati e spionaggio a fini politici. Ne parla Marco Preuss di Kaspersky, dei circa 100 APT che oggi si conoscono circa 15 sono unicamente commerciali e colpiscono qualunque bersaglio, mentre gli altri sono privati o guidati da governi. Per citare uno degli attacchi Apt più famosi, quello portato ai danni delle centrali nucleari iraniane che grazie all’utilizzo di un sofisticato malware riuscì a rallentare drasticamente le ricerche per mesi. L'attacco fu attribuito ad un gruppo APT di origine israeliana/americana.

Non solo superficie d’attacco maggiore, ma anche tempo di reazione minore, questo è uno dei maggiori problemi che si affrontano nella cybersecurity. Gli attaccanti non solo si fanno più astuti ma anche più veloci, un attacco al network di una azienda viene affrontato in media nel giro di qualche settimana, un periodo di tempo fin troppo lungo, in quanto il network viene compromesso nel giro di poche ore e i dati rubati ben prima che l’attacco venga sventato o addirittura scoperto.

Molti altri gli argomenti trattati durante le numerose conferenze tenutesi in questi due giorni, una vera e propria full immersion nel mondo della cybersecurity, grazie agli interventi di esperti del settore e la presenza di grandi compagnie che stanno plasmando il futuro della sicurezza informatica.

Cybertech rinnova l’invito agli interessati per i prossimi incontri, l’ultimo dell’anno che si svolgerà a Tokyo il 26-27 Novembre.

Foto: Difesa Online / Twitter