lunedì 27 febbraio | 17:08
pubblicato il 11/gen/2017 13:58

Cyberspionaggio, Ad Yarix: istituzioni e aziende rafforzino difese

Mirko Gatto: "La Cyber security deve diventare asset strategico"

Cyberspionaggio, Ad Yarix: istituzioni e aziende rafforzino difese

Roma, 11 gen. (askanews) - "Sono due gli aspetti più preoccupanti dell'inchiesta EyePyramid: il primo è che, come pare, questo cyber spionaggio ai danni di politici, istituzioni e non solo si sia svolto indisturbato per sei anni, a prescindere che alcuni sistemi siano stati violati o no; il secondo è che, se un'attività di questa portata - anche se dimensioni ridotte a quanto si pensava inizialmente - è stata condotta davvero da due sole persone peraltro nemmeno troppo esperte di informatica, figuriamoci cosa può fare l'intelligence di un altro Paese, che ha a disposizione molti più uomini e risorse". A dirlo a Cyber Affairs è Mirko Gatto, ceo e fondatore della compagnia italiana di cyber security Yarix.

Per il manager, "questo interroga sul da farsi". In Italia, dice, "molto è stato fatto in questi anni, a partire dalla piena operatività del Cnaipic per arrivare alla redazione di un Framework nazionale per la cyber security". Tuttavia, rileva ancora, "il nostro Paese non ha ancora maturato nel suo complesso la consapevolezza necessaria per capire che la sicurezza cibernetica deve essere pensata come requisito di base e deve diventare un asset strategico per organizzazioni e aziende sia private sia pubbliche, non qualcosa che viene dopo in caso di problemi".

Molte pubbliche amministrazioni della Penisola, commenta Gatto, "hanno difese evolute, ma molte altre sono indietro" e ciò "è pericolosissimo, perché l'inchiesta Eye Pyramid ha reso chiaro come l'utilizzo di virus che sfruttino vulnerabilità note o ignote, al fine di carpire e rubare informazioni di un target specifico, non richieda più grandi conoscenze informatiche. I danni subiti, invece, possono risultare ingenti".

"Ci muoviamo", ha aggiunto il manager, "in uno scenario in cui è sempre più arduo contrastare fenomeni di crimine cibernetico e di spionaggio informatico. Bisogna difendere non solo know-how, informazioni sensibili e strategiche dell'azienda, ma anche la sicurezza nazionale, che può essere compromessa per finalità di cyber terrorismo, cyber sabotaggio o cyber war".

"È facile comprendere", conclude il manager, "come segreti di Stato, dati riservati inerenti il mondo politico, dati di magistratura, dati riguardanti la difesa possano risultare estremamente appetibili. Nello specifico, è fondamentale che anche le istituzioni e aziende adottino software e sistemi atti a individuare e bloccare gli APT, Advanced Persistent Threat. Utilizzato proprio per gli attacchi EyePyramid, gli APT sono una delle forme più sofisticate di attacco mirato, volto ad eludere le soluzioni tradizionali di sicurezza e particolarmente insidioso perché creato per rimanere nascosto".

(fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Cyber Security
Gentiloni: impegno per affrontare sfide di cyber security
Cyber Security
Intelligence: diversificazione target e modalità cyber attacchi
Cyber Security
Cyber Security Report 2016, l'evento alla Sapienza
Cyber Security
Intelligence: allocazione crescente di risorse cyber security
Altre sezioni
Salute e Benessere
Malattie rare, Scaccabarozzi: 560 farmaci in sviluppo nel mondo
Motori
L'agricoltura del futuro: Case IH presenta il trattore autonomo
Enogastronomia
Premio Ercole Olivario, in gara 174 etichette da 17 Regioni
Turismo
Boom degli affitti brevi in ambito turistico e non solo (+30%)
Energia e Ambiente
Specie a rischio, dalla genetica molecolare un aiuto per salvarle
Moda
Nuova linea ready-to-wear de La Perla: sensuali giacche corsetto
Scienza e Innovazione
Fisica, Masterclass: 3000 studenti alla scoperta delle particelle
TechnoFun
Google crea strumento intelligenza artificiale anti-trolls
Sistema Trasporti
Da UNRAE protocollo costruttori-scuole per formare autisti hi-tech