Data Pubblicazione:

CYBER SECURITY: TECNOLOGIE, INNOVAZIONE E INFRASTRUTTURE

Redazione INGENIO

Si è svolto presso ASSOLOMBARDA il 23 marzo 2016 il seminario CYBER SECURITY: TECNOLOGIE, INNOVAZIONE E INFRASTRUTTURE, organizzato da Confindustria e Assolombarda Confindustria Milano Monza e Brianza, in collaborazione con Il Sole 24 Ore e Var Group Business Partner IBM.

Il convegno era rivolto agli imprenditori delle PMI ed incentrato sul tema della Sicurezza Informatica e sui potenziali rischi per le aziende nell'attuale contesto economico. Si è posta quindi l'attenzione su come tutelare gli asset aziendali di fronte al crescente fenomeno delle minacce informatiche  e come migliorare la sicurezza per la protezione degli interessi economici, industriali e scientifici del paese.

Il convegno è iniziato con i  saluti da parti di Alvise Biffi (Presidente PMI Lombarda e VP piccola industria Confindustria), il quale si è focalizzato su due aspetti: la cultura e a la consapevolezza, perché, ha precisato, tutti, all’interno di un’azienda, devono conoscere le minacce, essere consapevoli dei rischi ed essere educati alla prevenzione per saper agire.

Successivamente è intervenuto Andrea Zapparoli Manzoni (tra le varie attività in ambito Cyber Security , collabora attivamente con il  Clusit – l’Associazione italiana per la sicurezza informatica) che ha presentato brevemente il rapporto sulla sicurezza ICT in Italia facendo una panoramica degli eventi di cyber-crime più diffusi e di dominio pubblico, segnalando che le categorie più colpite nel 2015 sono state: quelle governative, militari, religiose, ma anche  dell’ hospitality, della security e delle telcos).

La vera questione, ha sottolineato Manzoni, non è SE, ma QUANDO si subisce un attacco informatico in ambito aziendale, perché la ragione è sempre di natura economica quindi bisogna cambiare il modello di business della security, bisogna mantenere sempre alta l’attenzione e stanziare capitali.

Le principali cause di vulnerabilità è dovuta al mal-practice, all’errore umano, perchè inconsapevolmente siamo tutti bersagli, ed è quindi necessario applicare un processo integrato e articolato di cyber security basato su logiche di Risk management a tutti I livelli (governo, imprese, cittadini) puntando su educazione e prevenzione (analisi predittiva del rischio per capire come agire).

Davide Gabrini invece, svolge attività nel Laboratorio di Informatica Forense dell’Università di Pavia, ma è parte del corpo di polizia dello Stato che lavora su reati informatici, ha illustrato due minacce informatiche più diffuse: il RANSONWARE (send us money) e il BUSINESS EMAIL COMPROMISE.
Il primo è una estorsione informatica, un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Nel corso del tempo ha subito una rapida evoluzione: dal blocco all’avvio del pc e al cifrario di file e back up dei dati all’allargamento in ambito Iot  come ad esempio il blocco dell’accensione dell’automobile o il blocco di visualizzare film sulla piattaforma Netflix (società statunitense che offre un servizio di noleggio di DVD e videogiochi via Internet e, dal 2008, anche un servizio di streaming online on demand, accessibile tramite un apposito abbonamento).
Il secondo invece è è una truffa che colpisce gli account aziendali nel tentativo di accedere alla rubrica dei contatti o a dati confidenziali per carpire segreti commerciali o per ottenere indebiti trasferimenti di denaro dirottando o falsificando documenti opagamenti.
Anche Gabrini insite sul concetto della non conoscenza del rischio dal parte dell’uomo, utente non evoluto.

Nella seconda parte del convegno sono presentate alcune case history da parte di quelle  aziende che hanno adottato soluzioni di cyber security:
SOGIN (Massimiliano Chiardoni, resp Security Ict): società di stato responsabile dello smantellamento degli impianti nucleari e della gestione dei rifiuti radioattivi
VODAFONE (Corradino Corradi – Resp Sciurezza Informatica e Anti Frode): società di telecomunicazioni
SIRTI (Vincenzo De Lisi – Chief information officer): azienda italiana leader nella progettazione, realizzazione e manutenzione delle infrastrutture e apparecchiature tecnologiche appartenenti al mondo delle telcos, dell’energia e della sicurezza.
MILANO SERRAVALLE (Massimo Sarmi  - AD): società che gestisce la rete infrastrutturale del territorio milanese e lombardo
ERSEL (Paolo Valente – Direttore pianificazioni, processi e sistemi): operatore di servizi finanziari  che gestisce grandi patrimoni

Tutte queste aziende sono a rischio per il furto di informazioni sensibili e altre minacce informatiche e hanno deciso di  adottare delle misure di cyber security per mantenere la business continuity (continuità operativa) degli asset aziendali e per la crescita economica delle imprese.

Infine, nella terza parte del convegno sono stati presentati gli strumenti e le strategie  per un piano di cyber security da parte di alcune aziende. La società VAR GROUP (Francesco Alberti – Security Consultant) ad esempio, società di system integrator che attraverso YARIX fornisce consulenza alle PMI in ambito security  operando tramite la Security Operation Center e agendo secondo tre cardini: la protezione, la rivelazione (detection) e la risposta all’evento malevolo, ovvero capire quanta sicurezza sia sufficiente a prevenire problemi indesiderabili (perché non è più sufficiente difendere il proprio perimetro, ma agire “come un detective” per capire se qualcuno mi sta attaccando).

Oppure IBM (Ivano Mantovani – Security System Brand Leader) che ha realizzato uno strumento di analytics avanzato, come i sistemi di Cognitive Computing, in grado di competere con la capacità umana e di rispondere a domande poste in linguaggio naturale, con velocità, accuratezza e coerenza, un sistema nato per rispondere alla necessità di affrontare la complessità che il fenomeno della digitalizzazione porta con sé e creare  appunto un sistema. Il primo ambito di applicazione è stato nella sanità ed in ambito security le prime ad adottarlo sono state le banche.

Un'altra società intervenuta è FINMECCANICA (Giorgio Mosca – Resp Analisi Competitive E Strategia), holding italiana che opera in diversi settori tra cui quello della difesa e della sicurezza fornendo diversi servizi e soluzioni essenziali in materia di protezione fisica e informatica (security operation center, cognitive computer, security as service, assicurazione) a governi, cittadini e istituzioni.

Interessante è stato l’intervento di CISCO (Luca Rizzi – Public Sector Manager), che cita l’OPEN DNS (doman name service), società di CISCO acquisita nel 2015 che offre un servizio di risoluzione di nomi in indirizzi internet (es : ad ogni sito Internet corrisponde un indirizzo IP, quando si digita un indirizzo internet sul browser, il pc si collega ai server DNS del vostro provider per trovare l’indirizzo IP corrispondente. I server DNS sono, quindi, degli elenchi telefonici che garantiscono la corrispondenza fra i siti Internet e i loro indirizzi). Dal punto di vista della sicurezza, Open DNS intercetta le connessioni ad Internet, tiene una lista aggiornata di hostname sospettati e protegge, prima di tutto, dai siti di phishing, che vengono bloccati.