Il #SecurityBarcamp si conferma un momento di utile confronto sull’evoluzione del panorama della sicurezza informatica. Come ad ogni avvio di anno, Trend Micro delinea gli scenari delle principali minacce che il canale deve prepararsi ad affrontare, indicando le strategie più efficaci per contrastarle e soprattutto per anticiparle.
L’evento milanese è in particolare l’occasione per condividere i risultati del report pubblicato dal Research team di Trend Micro sulle previsioni nella sicurezza per il 2020, anno di passaggio a un nuovo decennio di svolta anche per la cybersecurity.
Sicurezza = accettazione del rischio
“La nuova normalità”, il titolo dello studio, sintetizza la necessità di prendere atto che oggi non esistono più reti aziendali isolate e quindi tutto deve essere protetto.
Lo sottolinea subito Gastone Nencini, country manager di Trend Micro Italia: “Il concetto di perimetro aziendale da proteggere è ormai superato – esordisce –; le reti aziendali non sono più difendibili con poche semplici applicazioni, programmi o patch, e gli attori delle minacce evolvono e si adattano nella scelta di vettori e tattiche di attacco, costringendo utenti e imprese ad alzare il livello di guardia e ripensare le strategie di difesa. Ecco perché oggi sicurezza significa accettazione del rischio”.
“Finora abbiamo gestito la sicurezza a differenti livelli ma oggi servono nuovi approcci”, prosegue Nencini, che spiega come l’apertura al cloud evidenzi la complessità dell’esposizione verso le minacce informatiche. In Italia, grazie agli sgravi fiscali per il passaggio in rete, molte Pmi vi hanno aderito e questo se da un lato rappresenta un positivo passo avanti verso la digitalizzazione del Paese, dall’altro apre ad una maggiore propensione al rischio nei prossimi anni di cui bisogna tenere conto.
“Le aziende diventano una torre di Babele dove è difficile verificare le criticità e in cui persino i sistemi di sicurezza possono avere delle falle”. Nell’uso di Api per il mondo bancario, per esempio, l’attuazione della normativa Psd2 apre nuove implicazioni per la cybersecurity, dai difetti delle stesse app ai nuovi schemi di phishing. Quello dei pagamenti digitali si conferma infatti un ambito ancora sensibile.
Lo scenario si complica e le minacce crescono; si deve pertanto incrementare anche la security, le contromisure ci sono. “Elevare il grado di consapevolezza” è il monito di Trend Micro ed il compito che l’azienda si prende in carico, al di fuori del proprio business, come valore aggiunto a supporto delle imprese, dichiara Nencini.
Supply chain e Industria 4.0 a rischio
Nel nuovo decennio che si apre, l’uso di tecnologie evolute modifica lo scenario delle minacce verso processi più complessi. Oltre ai rischi tradizionali, come i ranwsomware e il phishing, l’utilizzo dell’intelligenza artificiale, dell’IoT e le migrazioni sul cloud allargano le superfici di attacco sia in aree It sia Ot.
In questo contesto, gli attacchi basati su immissioni di codice espongono sempre più le imprese a rischi anche di terze parti.
Una minaccia per il mondo della supply chain, nel momento in cui i lavoratori si connettono da remoto attraverso reti wi-fi poco protette (il passaggio al 5G amplificherà questo pericolo) o interscambiano dati in modo digitale, o durante videoconferenze fake; l’ascolto da dispositivi connessi come smart Tv e altoparlanti possono sempre più servire a captare conversazioni personali e aziendali, che forniscono materiale per l’estorsione o lo spionaggio aziendale.
Gli schemi di attacco vengono prima provati sui dispositivi consumer, passando poi al successivo obiettivo dei macchinari industriali connessi.
Industria 4.0 oggi non è ancora attaccata – si sottolinea nella conversazione – ma potrebbe diventare in futuro un veicolo per il cybercrime. Nel mirino possono finire anche gli Msp utilizzati per poter raggiungere altre organizzazioni, non solo per sottrarre dati critici ma anche per installare malware per sabotare fabbriche intelligenti o estorcere denaro attraverso ransomware.
“I ransonware stanno cambiando comportamento – spiega Rik Ferguson, vice president Security Research di Trend Micro; una volta erano orientati al consumatore, oggi nel mirino degli attaccanti ci sono meno vittime ma maggiori volumi. L’obiettivo si focalizza infatti ormai sulle aziende, un business più redditizio per il cybercrime”.
“Come abbiamo visto al Ces, nel futuro l’online si interseca continuamente con la realtà e siamo solo all’inizio di un processo imprevedibile”, prosegue Ferguson, che cita un’analisi realizzata dal suo gruppo di ricercatori 7 anni fa per inquadrare lo scenario futuro e che porta ai giorni nostri. “Tra le cose che non avevamo immaginato allora era l’applicazione dell’AI nei suoi contesti attuali, mentre per la realtà aumentata avevamo ipotizzato una più larga diffusione che non c’è stata, come dimostra per esempio lo scarso uso dei Google Glass“.
In questo scenario di tecnologie e minacce che evolve, il cloud impone nuovi schemi difensivi, ma può al contempo essere un’opportunità, come possibile veicolo per aiutare le grandi imprese a difendersi, grazie alle economie di scala.
Per attuare la difesa, “serve però un rapporto reciproco di collaborazione con gli organi di vigilanza distribuiti a livello nazionale e globale e lo scambio continuo di informazioni sulle nuove minacce”, sottolinea Ferguson.
Condorda Nencini: “Più specifica è la legislazione più efficace è il contrasto. E regola aurea è il context: fare un’analisi del modello di minaccia e del modello di rischio dell’azienda, perché i consigli non possono che essere specifici e contestualizzati, oltre che attribuire responsabilità e definire regole e compiti specifici”.
Cooperazione e sensibilizzazione
A confermare la necessità di una fattiva collaborazione nel contrasto al crimine informatico è Salvatore La Barbera, dirigente del compartimento Polizia Postale e delle comunicazioni per la Lombardia. “Un fenomeno che non decresce nel cybercrime – dichiara – è la presenza di organizzazioni transazionali con identità fittizie e sedi oltreconfine che agiscono sfruttando spesso l’urgenza lavorativa o l’uso di dispositivi non aziendali da parte degli utenti e fanno leva sul convincimento della vittima di trattare con l’interlocutore giusto”.
Per fortuna in queste tattiche ad oggi si registrano più tentativi che successi (l’80-90% delle transazioni illecite sono oggi bloccate), spiega il dirigente, che sottolinea l’urgenza di creare consapevolezza, comportamenti organizzativi più coscienti del problema e digitalizzazione funzionale.
Oltre alla sicurezza nei comportamenti personali, serve cooperazione internazionale, per fronteggiare ad esempio operazioni con uso di bitcoin, e policy aziendali più forti, oltre che un partenariato tra Polizia di Stato e mondo bancario e finanziario per scambiare informazioni sui destinatari delle frodi. “Già oggi una piattaforma consente di inserire e memorizzare tutte le operazioni sospette sulla base di denunce”, spiega La Barbera.
Tra le iniziative messe in campo: nel 2017 l’estensione del pacchetto sicurezza, un protocollo con la Regione Lombardia per la sanità (settore che per il grado di sensibilità dei dati trattati, rappresenta un comparto fortemente a rischio, anche perché “spesso dotato di sistemi superati che amplificano le criticità”) e uno con Assolombarda e Confcommercio: “diffondiamo le informazioni su lacune o vulnerabilità così come riceviamo le segnalazioni dall’esterno e divulghiamo l’allarme”.
Formazione è l’altra parola d’ordine; in questo contesto, si segnala come il lavoro del mondo accademico sia già stato fondamentale per fornire le competenze alle figure chiave e per divulgare il concetto di consapevolezza nella sicurezza come parte integrante della propria mansione.
“più specifica è la legislazione più efficace è il contrasto”, Nencini
© RIPRODUZIONE RISERVATA
