Si osserva oggi una forte accelerazione in ambito Cybersecurity, sia sul fronte degli attacchi (basti pensare cosa è successo negli ultimi mesi con WannaCry e Petya) sia anche sul fronte delle iniziative, lanciate da istituzioni e grandi imprese, per prepararsi meglio a rispondere. Almeno a parole, lo scenario dovrebbe cambiare in un prossimo futuro. Rimangono però ancora molti problemi da risolvere: ne abbiamo parlato con Giampiero Nanni, Government Affairs, EMEA di Symantec.
Interview with Ramsés Gallego, Strategist & Evangelist, Symantec, Office of the CTO over Cybersecurity Challenges, Risks, Impacts for European organizations
TIG. The cyber threat landscape is constantly evolving: what are the new cyber attacks trends that you are observing as regards organizations in Europe and all over the world?
Fondata nel 2002 in Italia, Octo Telematics è oggi la più grande ed evoluta società di Insurance Telematics del mondo, in grado di fornire informazioni utili a comprendere i comportamenti dei clienti a oltre 60 partner assicurativi. L’azienda conta 4,9 milioni di utenti connessi e la più grande banca dati globale di dati telematici, con oltre “155 miliardi di miglia” di dati di guida raccolti e oltre 397.000 incidenti ed eventi assicurativi analizzati. “Abbiamo inventato l’industria della telematica per le assicurazioni – commenta Marco Forneris, Senior Advisor di Octo Telematics -. Forniamo valutazioni di rischio, analizzando i comportamenti di guida e i relativi inconvenienti. In questo modo gli assicuratori possono stabilire un prezzo più corretto, e riescono anche a ridurlo. Inoltre già oggi siamo in grado di connettere molti altri dispositivi, dai droni, alle smart houses, ai macchinari in ambito agricolo“.
La protezione dei sistemi informatici in ambienti produttivi è uno degli obiettivi che si pone il Piano Calenda per l’Industria 4.0. Non si può oggi parlare di Smart Manufacturing (ossia di robot connessi, stampanti 3D, realtà aumentata e comunicazioni multidirezionali, Big data e analytics per ottimizzare i processi produttivi), senza tenere in dovuta attenzione la Cybersecurity, la protezione dei dati, dei processi, della safety delle persone. E infatti la Cybersecurity è uno dei capitoli (per la precisione, l’ottavo) del Piano Industria 4.0.
Alba del nuovo millennio: Internet scoppia come una bolla planetaria, si avvertono i primi scricchiolii della crisi economica e serpeggia la paura del terrorismo internazionale: il romanzo “Il nodo di seta”, che ha come sfondo la grande finanza e i suoi misteriosi santuari, narra di un’indagine che fa ampio ricorso alle “armi non convenzionali” del cyber espionage.
Il Cybersecurity Summit 2017, che si è tenuto lo scorso 5 Aprile a Roma, è stato l’occasione per fare il punto sui rischi maggiori legati oggi alle vulnerabilità dei sistemi e all’evoluzione delle minacce cyber. Come ha detto Steven Wilson, capo dell’European Cybercrime Centre (EC3) di Europol, nel Keynote Speech di apertura dedicato ad analizzare la situazione relativa al Cyber Crime in Europa, un punto critico delle attuali attività di contrasto sta nella possibilità di attribuire un attacco identificando correttamente chi lo svolge.
Fino ad oggi alle figure tecniche era demandata la protezione di tutti i sistemi ICT: oggi invece è importante focalizzarsi sui dati e sui processi critici per il business, puntando a investire di più in questa direzione. E’ tuttora difficile collegare questa problematica al business, e spesso i decisori la vedono come un freno all’innovazione, non tanto come un aspetto abilitante e fondamentale. Abbiamo affrontato l’argomento con Fabio Bucciarelli, IT Security Manager presso Regione Emilia Romagna.
Le aziende effettuano oggi numerosi investimenti in ambito Cybersecurity, ma troppo spesso non sono in grado di correlarli a specifiche esigenze di protezione del business, non sono in grado di dire quale potrebbe essere l’impatto di un incidente in termini di mancata continuità operativa, perdita di Intellectual property o danno alla reputazione, per citare alcuni degli aspetti più critici.
Siamo nell’era della convergenza tra mondo fisico e virtuale, e questo ha riflessi importanti anche sull’evoluzione della Cybersecurity. Come ha dichiarato questa estate la NATO nell’Articolo 5 sulla Cyber Defense (“Enhanced NATO Policy on Cyber defense”), il cyber spazio non differisce più dagli altri ambiti in campo militare, e un cyber attacco orchestrato con lo scopo di supportare aggressivi obiettivi militari, deve essere considerato alla stregua di un conflitto di tipo tradizionale.