venerdì 20 gennaio | 23:13
pubblicato il 13/gen/2017 11:25

Cyberspionaggio, Dal Cin (Accenture): Prevenire innovando

"Tecnologia ma anche cambiamenti culturali"

Cyberspionaggio, Dal Cin (Accenture): Prevenire innovando

Roma, 13 gen. (askanews) - "Attività di cyber spionaggio come il caso del recente Eye Pyramid possono avere impatti sia diretti sia indiretti sulla sicurezza nazionale, in quanto potrebbero essersi verificati accessi a infrastrutture critiche di interesse militare o comunque associabili alla sicurezza del Paese. Dal punto di vista industriale ed economico ci possono essere ricadute sulla competitività delle aziende, danneggiandole anche nel medio e lungo termine e senza contare che molte informazioni potrebbero essere vendute o cedute a fine di ricatti ed estorsioni". A dirlo è Paolo Dal Cin, Accenture security lead di Italia, Europa Centrale e Grecia.

"Mediamente - rileva Dal Cin in una nota - le aziende impiegano sei mesi per rendersi conto di un attacco informatico. Nel caso specifico, dalle prime analisi eseguite, l'attacco perdurava dal 2011, mentre le prime versioni del malware EyePyramid risalgono al 2008. Emerge un'attività di spionaggio sistemico durato anni e questo indica quanto ci sia ancora molto da fare in termini culturali, di consapevolezza e di formazione, oltre di tecnologie".

Oggi, spiega ancora, "la maggior parte delle soluzioni adottate sono basate sulle 'firme', se l'attacco non ha una 'impronta digitale' già codificata i sistemi di protezione spesso non riescono a rilevarlo. C'è quindi spazio di manovra per chi ha grandi possibilità economiche per commissionare malware scritto da zero e per programmatori più abili che sono in grado di modificare malware già sul mercato. Le tecnologie per fronteggiare questo tipo di attività illecite ci sono, ma non sono ancora implementate in maniera appropriata e diffusa. Metodologie come la Threat Intelligence, i Security Analitycs, il Machine Learning e l'Intelligenza Artificiale applicate alla Cyber Security, sono già disponibili e permettono di identificare e contrastare possibili attacchi come quelli attuati ora. Bisogna saperle implementare e adottare. Con tali tecnologie non è solo possibile contrastare l'attacco proprio mentre l'attacco stesso è in corso ma, bensì, è possibile monitorare la rete ed i comportamenti anomali dei PC e delle infrastrutture di rete per garantire una sicurezza di tipo preventivo".

Questi approcci, spiega Dal Cin, "oltre a diminuire sensibilmente la possibilità di subire attacchi informatici, permettono di reagire appunto in modo proattivo piuttosto che in modo difensivo o post attacco, ovvero solo dopo che l'attacco è stato portato a termine e i dati sono già stati compromessi".

Ma non è solo questione di tecnologia. Per il manager, "è di fondamentale importanza intraprendere un cambio di paradigma dal punto di vista culturale in primis. È necessario", dice, "sensibilizzare di più non soltanto il personale tecnico, ma soprattutto i responsabili aziendali, le figure apicali e i board. Serve una maggiore consapevolezza dei rischi e degli impatti che il cyber crime comporta. Riguardo alla strategia nazionale, è necessario continuare a lavorare per l'attivazione dei Cert, che dovranno essere messi nelle condizioni non solo di reagire agli attacchi in real time, ma anche di prevenire i rischi. La cyber security deve passare da un approccio difensivo a un approccio preventivo e predittivo. A fronte di un cyber crime sempre più organizzato e tecnologicamente avanzato il livello di attenzione va necessariamente alzato da parte di tutte le parti coinvolte. Il nemico più pericoloso per la cyber security è senza dubbio un incauto senso di sicurezza. Non a caso da un nostro ultimo report emerge che gran parte delle aziende italiane sono confidenti nella propria gestione della cyber security, ma quasi 1 attacco su 3 va a buon fine e viene scoperto dopo mesi".

Lavorare solo in termini di compliance, rimarca Dal Cin, "non basta. Oltre a quanto indotto a livello regolatorio, bisogna lavorare di più e meglio, sulla parte di definizione strategica e sulla prevenzione, puntando in modo significativo sull'innovazione, senza la quale nello scenario attuale è impossibile essere efficaci. E inoltre è fondamentale quella collaborazione tra pubblico e privato e quella condivisione tempestiva delle informazioni sulla sicurezza che possa evitare che episodi già accaduti continuino a ripetersi".

(Fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Cyber security
Framework Nazionale Cybersecurity, il bilancio del CIS-Sapienza
Altre sezioni
Salute e Benessere
Asma e Bpco, 15% italiani soffre malattie respiratorie persistenti
Motori
John Lennon, all'asta la sua Mercedes-Benz 230SL Roadster
Enogastronomia
Formaggi, yogurt, mozzarelle: ora obbligatorio indicare l'origine dellatte
Turismo
Via in Uruguay i 40 giorni del carnevale, il più lungo del mondo
Energia e Ambiente
Pericolo estinzione per il 60% di tutte le specie di primati
Moda
Moda Parigi, l'eleganza rilassata dell'uomo Louis Vuitton
Scienza e Innovazione
Spazio: da Cassini primo piano per Dafni, piccola luna di Saturno
TechnoFun
Cyber attacchi, dal 2001 in Italia hackerati 12mila siti web
Sistema Trasporti
Confermato avvio lavori di interconnessione tra Brebemi e A4