Intervista a Mirko Gatto, CEO e Fondatore di Yarix
In un momento in cui si ragiona molto sulla scarsa capacità del sistema Italia di far fronte a possibili, forse inevitabili, eventi cyber, diventa molto importante mettere in evidenza anche le eccellenze, che pure ci sono nel nostro Paese. Una di queste è la Yarix, società nata 16 anni fa a Montebelluna (Treviso) con una missione molto precisa, centrata fin dall’inizio sui temi della sicurezza informatica.
“Yarix ha sempre avuto nel suo DNA l’esplorazione di temi di frontiera, dall’Ethical hacking alla Digital forensics – ha commentato Mirko Gatti, CEO e fondatore della società – Siamo stati tra i primi in Italia a dotarci perfino di una camera anecoica per condurre le perizie forensi, per aziende private e forze dell’ordine”. Si parla proprio di quelle investigazioni informatiche post incidente oggi assunte agli onori della cronaca, dopo la scoperta dell’attività di cyber-spionaggio indirizzata a politici e altri professionisti italiani.
Da 2 anni la società utilizza un proprio Security Operation Center (a Montebelluna ridondato in backup su Empoli) e a settembre 2015, con l’ingresso di Var Group nella compagine azionaria (oggi detiene il 50% della società) è stata avviata una collaborazione strategica che sta portando molti frutti. Yarix dispone inoltre di laboratori di ricerca in Israele, impiegati principalmente in attività di scouting tecnologico su soluzioni innovative nel campo della sicurezza cyber. Da settembre 2016 un passo importante è stata l’ammissione al FIRST, il prestigioso Forum for Incident Response and Security Teams, organismo internazionale che dal 1990 riunisce i più rilevanti CERT nazionali e privati (369 team in 78 diversi paesi). La lista aggiornata dei CERT appartenenti al FIRST mostra team appartenenti ad entità governative, CERT nazionali, di settore, o anche privati (come quelli di Nasa, Apple, eBay e Google) che cooperano in tutto il mondo nell’affrontare gli incidenti di sicurezza, condividere alert e informazioni, promuovere programmi di prevenzione. A guardare bene però in Italia al momento soltanto 2, uno dei quali è quello di Yarix.
“Il nostro obiettivo è sempre stato quello di lavorare sulla proattività – ha aggiunto Mirko Gatto – puntando non solo alla difesa ma soprattutto alla capacità di risposta. Abbiamo acquisito di recente una tecnologia di una società austriaca, Sherlogic, un algoritmo di intelligenza artificiale che permette di automatizzare i processi e ridurre i tempi di risposta in caso di incidente cyber. Il nostro impegno va da un lato sugli aspetti di prevenzione, ossia capire quali sono le vulnerabilità e riuscire a intercettare gli hacker che hanno avviato le loro azioni su specifici bersagli, con un’intelligence presente anche sulle Darknet. Dall’altro lato stiamo sviluppando il primo Security Operation Center 4.0, che nasce dalla collaborazione con aziende innovative israeliane e sarà impiegato anche per la sicurezza dell’IoT. Sarà infatti pensato per poter supportare attività di sicurezza molto pervasive, come necessario per un approccio di questo tipo. Saremo tra i primi ad essere in grado di affrontare queste problematiche, lanciandolo in fase beta a partire da marzo”.
Quali invece i mercati su cui Yarix opera oggi? “Siamo principalmente attivi nei servizi di managed security erogati da SOC – dice Mirko Gatto – a tutti i livelli, dalle infrastrutture alle persone. Offriamo un servizio continuativo di monitoraggio, gestione della sicurezza cyber e intelligence, comprensivo anche dell’analisi del comportamento delle persone, ossia, come utilizzano i software, qual è il rischio interno e la risposta a eventuali attacchi spear phishing. Lo verifichiamo tramite sessioni di vulnerability assessment in cui si testano anche le persone”.
Un suo commento sulla vicenda di spionaggio cyber all’italiana, emersa ultimamente con l’inchiesta della Polizia Postale e l’arresto dei 2 fratelli Occhionero. “Penso che la vicenda sia da ridimensionare, c’è stata troppa fretta del giudicare i fatti in un modo poco analitico – dice Mirko Gatto -. Leggendo bene l’ordinanza del GIP si scopre che non erano 20.000 ma soltanto una trentina gli account effettivamente violati, è tra questi non rientrano quelli effettivamente più sensibili a livello Paese. Rimane comunque il fatto che i reati commessi sono stati gravissimi, ed è preoccupante che sia passato così tanto tempo, oltre 6 anni, per capire che c’era un attacco in corso”.
Emerge un situazione italiana molto critica sul fronte della protezione cibernetica. Il Piano Strategico Nazionale è tuttora in gran parte solo sulla carta, sarebbe necessario correre rapidamente ai ripari. Secondo lei quali sono oggi le misure più urgenti da considerare per quanto riguarda la cybersecurity? “La cosa più urgente e strategica è la formazione delle persone – aggiunge Gatto -. Anche con tutti gli investimenti fatti, le persone continuano ad essere un anello debole. Poi andrebbero messe in sicurezza le risorse più sensibili, anche isolandole: in Israele ad esempio le infrastrutture critiche non sono collegate a Internet. Infine, va previsto un layer di monitoraggio”. Quale è una sua valutazione della maturità delle aziende italiane sul fronte della cybersecurity? “Sta aumentando la sensibilità, naturalmente come conseguenza delle notizie che quotidianamente ci arrivano, ma siamo ancora molto indietro. Il mondo finanziario è più avanti, e alcune singole realtà molto indirizzate a proteggere brevetti o intellectual property. Sono però in numero limitato. Nella maggior parte dei casi, noi osserviamo che le aziende acquistano sensibilità per il tema dopo un incidente” conclude Gatto.
A cura di:
Elena Vaciago, The Innovation Group