“The art of cybersecurity” è il fil rouge della seconda edizione di Trend Micro Cyber Conference, una giornata dedicata a condividere con i partner non tanto le novità di prodotto quanto soprattutto le evoluzioni negli scenari globali. Scenari che vedono i progressi nell’artificial intelligence  e nel machine learning legati alla crescita dei dati e allo sviluppo del 5G impattare in modo diretto sulle problematiche della sicurezza.

E’ Gastone Nencini, country manager di Trend Micro Italy, ad aprire la tappa milanese, sottolineando la “visone artistica” che guida la società verso la creazione di una vera e propria cultura sui temi della sicurezza delle informazioni, delle reti e delle infrastrutture informatiche. “Tutti gli artisti quando creano ci mettono cuore e passione; è questo che fa anche Trend Micro. Il nostro ruolo è scoprire nuove minacce in un mondo in fermento, dove quotidianamente nascono nuove problematiche. Ciò che serve – sottolinea Nencini– è fare squadra e innescare un cambio di mentalità, ma tenendo ben presente anche il passato e il motto dei fondatori di 30 anni fa, agli albori di internet: avere un mondo digitale per scambiarsi informazioni in modo sicuro”.

Minaccia a tutto campo

Anche gli ambiti che riteniamo oggi meno attaccabili non saranno più al sicuro in futuro, è l’allarme lanciato. I nostri dati viaggiano attraverso la tecnologia H24 e si diffonderanno sempre più tramite il 5G, mentre i cyber criminali diventano sempre più abili. La minaccia è pertanto a tutto campo e trova nella domotica, nei sensori, nei telecomandi, e in tutti i dispositivi Iot il veicolo più insidioso per gli attacchi: “La minaccia non si può più spegnere spingendo il tasto off, ma bisogna costituire una cyber resilienza che renda possibile ai sistemi di rispondere in modo trasversale e positivo”, continua Nencini.

Modelli smart, obiettivi sensibili

Entra nel dettaglio di queste dinamiche Myla Pilao, director technical marketing Trend Micro, che individua le strategie per ridefinire la sicurezza attraverso il punto di vista dalle prime linee. La manager spiega come la digital transformation tocchi oggi ogni aspetto della produttività e coinvolga trasversalmente tutti i settori. Partendo da quello agricolo, tra i più iperconnessi e innovativi in tema di tecnologie e per questo sensibile ad attacchi informatici su più livelli della filiera. La smart farm è tra i primi modelli che integrano fabbrica e tecnologiaspiega Pilao -; l’automatizzazione coinvolge moltissimi aspetti dei processi, dalla distribuzione dell’acqua, al monitoraggio dei campi e delle condizioni del suolo, attraverso device Iot, droni, smart data e smart technology. Oggi negli Stati Uniti, l’85% delle aziende nel settore agricolo è smart farming”.

Si eleva il livello di vulnerabilità delle smart home, dove il crescente numero di dispositivi connessi alle reti domestiche continua ad essere vettore di attacco per i cyber criminali che vogliono assumere il controllo dei device e centrano l’obiettivo facendo spesso leva su credenziali di accesso e password poco sicure. “Molti dei nostri gadget si inseriscono oggi in un contesto complesso dove i dati da fuori entrano in casa e viceversa e la cui pericolosità all’interno delle nostre case è spesso sottovalutata”, sottolinea Pilao.

Nelle smart city, la gestione dei sistemi di illuminazione, segnaletica, trasporto, smart cards, porta in primo piano una delle maggiori sfide di oggi, rappresentata dall’implementazione di un piano di difesa dei dati del sistema dei trasporti e su come proteggerli per non minare la sicurezza di intere metropoli. Questione che diventa strategica se si parla di infrastrutture critiche al centro di potenti processi economici, come come i porti, o le stesse navi, ormai “veri e propri database galleggianti”. Obiettivi sensibili con cui gli attaccanti possono ottenere “miglior risultato con minimo sforzo” e dove i Governi devono affrontare ogni giorno sfide immani per proteggere le infrastrutture dei loro paesi: “serve integrare la cyber security come strategia governativa e superare la mancanza di critical skill, è il monito.

Myla Pilao, director technical marketing Trend Micro
Myla Pilao, director technical marketing Trend Micro

I dati confermano le dinamiche: nel 2018 le infrastrutture critiche hanno subito un incremento del 69% degli attacchi, con 85% zero days ICS. 600 miliardi è la cifra dovuta alla perdita a seguito di cyber attacchi a livello globale; 48,3 miliardi di attacchi globali bloccati nel 2018.
Si registra un trend calante negli ultimi tre anni nel numero degli attacchi che si riduce gradatamente; per contro, gli attacchi sono oggi più targetizzati, l’1% è la stima attribuita al crimine organizzato.

Come reagire? La risposta è “cambiare i parametri di sicurezza, come funamboli delle tecnologie”. Lo spiegano Marco Balduzzi e Federico Maggi, Senior Researcher Trend Micro, due giovani ricercatori che espongono un progetto nato in un cantiere edilizio per testare il livello di sicurezza nei protocolli di comunicazione nel mondo Scada. Studio che evidenzia l’estrama vulnerabilità del mondo della logistica e dei cantieri; un contesto dove la movimentazione dei carichi e la gestione di pompe per calcestruzzo, autogru, escavatrici nelle miniere e negli hub rende le strutture facilmente attaccabili. Attraverso un esempio pratico, i due “funamboli” dimostrano come ovunque ci sia un ricetrasmettitore, gli impianti non siano protetti e come, attraverso un trasmettitore dal costo di soli 40 dollari e una Sim grande come un bullone, si possa bloccare da remoto un intero cantiere.  

Marco Balduzzi e Federico Maggi, Senior Researcher Trend Micro
Marco Balduzzi e Federico Maggi, Senior Researcher Trend Micro

Proattività, parola chiave per le aziende

La miglior difesa è la prevenzione; questa la strategia messa in campo dalle aziende presenti, a raccontare i loro processi di implementazione sul fronte della sicurezza. Come CoopService, rappresentata da Luca D’Angelo, IT security manager, che spiega la complessità di gestire un sistema che raggruppa molteplici settori di business con infrastrutture dedicate. La società gestisce servizi di facility, secondo una logica di efficienza e razionalizzazione, dai servizi di pulizia e sanificazione delle aree ambulatoriali e sale operatorie, al trasporto e distribuzione dei pasti, ai servizi di vigilanza, alla logistica, fino alla movimentazione delle merci. Un network in espansione che conta oggi 200 punti rete tra cantieri e centri operativi, 18mila dipendenti ed un’espansione anche a livello globale. 
“La crescita della rete diffusa e capillare e quella delle app da gestire, ha reso necessaria una riorganizzazione per definire processi e ruoli precisi all’interno della nostra azienda – spiega D’Angelo -, standardizzando la gestione dell’infrastruttura per far fronte alle richieste. In questa direzione, abbiamo cambiato approccio slegandoci da un singolo provider, aumentando le difese non solo all’interno della struttura ma anche fuori, sul cloud pubblico. Per gestire tutti i processi abbiamo abbracciato la tecnologia di Trend Micro che ormai ci accompagna da qualche anno e con cui abbiamo messo barriere sui perimetri, implementato attività di analisi comportamentali e strumenti che riescono ad interpretare i codici e rispondere, proteggere i dispositivi mobili con strumenti di controllo. La strategia in campo – spiega il manager – ci porta ad essere più proattivi e a non reagiere solo dopo il problema, ma evitare che questo arrivi. Rispetto della compliance normativa, formazione e conoscenza della propria infrastruttura è ciò che serve per proteggerla, facendo parlare in modo congiunto le tecnologie che si mettono in campo. Oggi non è più sufficiente chiudere la porta di casa, bisogna guardare fuori dal perimetro aziendale”.

Luca D’Angelo, IT securit manager, CoopService
Luca D’Angelo, IT securit manager, CoopService

Antonio Fumagalli, UOC Ict, racconta le strategie dell’Azienda Socio Sanitaria Territoriale (ASST) Papa Giovanni XXIII Bergamo, tra le più grandi strutture ospedaliere e sito di eccellenza, oltre che la più grande azienda di bergamo per numero dipendenti, 4.500 oltre ai contratti non stabili. 

Un mondo dove va gestita la capillarità dell’informatica e dove i sistemi devono garantire non solo sicurezza ma anche in modo ancora più efficace la privacy. L’ospedale è infatti tra gli ambienti più sensibili; il paziente è proprietario dei dati e bisogna gestire al meglio per garantire la confidenzialità. “Oggi abbiamo una consapevolezza maggiore in tema di sicurezza – spiega Fumagalli, non solo perché facciamo azioni e politiche in questa direzione, ma anche perché ormai il concetto di sicurezza è passato. Abbiamo da tempo compreso che bisogna erigere massime barriere ma anche essere consapevoli che siamo noi l’anello debole del processo. Come azienda pubblica dobbiamo testare tutto prima di acquistare, lavoriamo in questa direzione con Trend Micro da oltre 3 anni, e come strategia fondamentale testiamo le nuove tecnologie con i fornitori per circa sei mesi monitorando i singoli elementi del sistema operativo che possono essere attaccati”. 

Antonio Fumagalli, UOC Ict, ASST Papa Giovanni XXIII Bergamo
Antonio Fumagalli, UOC Ict, ASST Papa Giovanni XXIII Bergamo

Impegno nella formazione

“L’anello debole della catena della cyber security sarà sempre l’uomo”, conclude Nencini, che racconta gli impegni presi dall’azienda verso un mondo più sicuro. A partire da quello verso i produttori che vogliono sviluppare sistemi Iot by design pensati in fase progettuale non per mettere una toppa ma per creare un unico sistema che possa aiutare i futuri utilizzatori di questi strumenti in modo sicuro. Secondo passo, educazione sulla cyber security e internet safe; “abbiamo assunto un impegno forte nel sociale e andiamo nelle scuole per parlare di cyber bullismo perché oggi un telefonino può fare più danni di una pistola. Altro progetto è il close the gap, per garantire alle donne parità di diritti anche in questo settore, perchè l’ostinazione delle donne è importante”.

© RIPRODUZIONE RISERVATA