sabato 21 gennaio | 12:11
pubblicato il 11/gen/2017 13:58

Cyberspionaggio, Ad Yarix: istituzioni e aziende rafforzino difese

Mirko Gatto: "La Cyber security deve diventare asset strategico"

Cyberspionaggio, Ad Yarix: istituzioni e aziende rafforzino difese

Roma, 11 gen. (askanews) - "Sono due gli aspetti più preoccupanti dell'inchiesta EyePyramid: il primo è che, come pare, questo cyber spionaggio ai danni di politici, istituzioni e non solo si sia svolto indisturbato per sei anni, a prescindere che alcuni sistemi siano stati violati o no; il secondo è che, se un'attività di questa portata - anche se dimensioni ridotte a quanto si pensava inizialmente - è stata condotta davvero da due sole persone peraltro nemmeno troppo esperte di informatica, figuriamoci cosa può fare l'intelligence di un altro Paese, che ha a disposizione molti più uomini e risorse". A dirlo a Cyber Affairs è Mirko Gatto, ceo e fondatore della compagnia italiana di cyber security Yarix.

Per il manager, "questo interroga sul da farsi". In Italia, dice, "molto è stato fatto in questi anni, a partire dalla piena operatività del Cnaipic per arrivare alla redazione di un Framework nazionale per la cyber security". Tuttavia, rileva ancora, "il nostro Paese non ha ancora maturato nel suo complesso la consapevolezza necessaria per capire che la sicurezza cibernetica deve essere pensata come requisito di base e deve diventare un asset strategico per organizzazioni e aziende sia private sia pubbliche, non qualcosa che viene dopo in caso di problemi".

Molte pubbliche amministrazioni della Penisola, commenta Gatto, "hanno difese evolute, ma molte altre sono indietro" e ciò "è pericolosissimo, perché l'inchiesta Eye Pyramid ha reso chiaro come l'utilizzo di virus che sfruttino vulnerabilità note o ignote, al fine di carpire e rubare informazioni di un target specifico, non richieda più grandi conoscenze informatiche. I danni subiti, invece, possono risultare ingenti".

"Ci muoviamo", ha aggiunto il manager, "in uno scenario in cui è sempre più arduo contrastare fenomeni di crimine cibernetico e di spionaggio informatico. Bisogna difendere non solo know-how, informazioni sensibili e strategiche dell'azienda, ma anche la sicurezza nazionale, che può essere compromessa per finalità di cyber terrorismo, cyber sabotaggio o cyber war".

"È facile comprendere", conclude il manager, "come segreti di Stato, dati riservati inerenti il mondo politico, dati di magistratura, dati riguardanti la difesa possano risultare estremamente appetibili. Nello specifico, è fondamentale che anche le istituzioni e aziende adottino software e sistemi atti a individuare e bloccare gli APT, Advanced Persistent Threat. Utilizzato proprio per gli attacchi EyePyramid, gli APT sono una delle forme più sofisticate di attacco mirato, volto ad eludere le soluzioni tradizionali di sicurezza e particolarmente insidioso perché creato per rimanere nascosto".

(fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Altre sezioni
Salute e Benessere
Asma e Bpco, 15% italiani soffre malattie respiratorie persistenti
Motori
John Lennon, all'asta la sua Mercedes-Benz 230SL Roadster
Enogastronomia
Formaggi, yogurt, mozzarelle: ora obbligatorio indicare l'origine dellatte
Turismo
Via in Uruguay i 40 giorni del carnevale, il più lungo del mondo
Energia e Ambiente
Pericolo estinzione per il 60% di tutte le specie di primati
Moda
Moda Parigi, l'eleganza rilassata dell'uomo Louis Vuitton
Scienza e Innovazione
Spazio: da Cassini primo piano per Dafni, piccola luna di Saturno
TechnoFun
Cyber attacchi, dal 2001 in Italia hackerati 12mila siti web
Sistema Trasporti
Confermato avvio lavori di interconnessione tra Brebemi e A4