martedì 21 febbraio | 22:47
pubblicato il 13/gen/2017 11:25

Cyberspionaggio, Dal Cin (Accenture): Prevenire innovando

"Tecnologia ma anche cambiamenti culturali"

Cyberspionaggio, Dal Cin (Accenture): Prevenire innovando

Roma, 13 gen. (askanews) - "Attività di cyber spionaggio come il caso del recente Eye Pyramid possono avere impatti sia diretti sia indiretti sulla sicurezza nazionale, in quanto potrebbero essersi verificati accessi a infrastrutture critiche di interesse militare o comunque associabili alla sicurezza del Paese. Dal punto di vista industriale ed economico ci possono essere ricadute sulla competitività delle aziende, danneggiandole anche nel medio e lungo termine e senza contare che molte informazioni potrebbero essere vendute o cedute a fine di ricatti ed estorsioni". A dirlo è Paolo Dal Cin, Accenture security lead di Italia, Europa Centrale e Grecia.

"Mediamente - rileva Dal Cin in una nota - le aziende impiegano sei mesi per rendersi conto di un attacco informatico. Nel caso specifico, dalle prime analisi eseguite, l'attacco perdurava dal 2011, mentre le prime versioni del malware EyePyramid risalgono al 2008. Emerge un'attività di spionaggio sistemico durato anni e questo indica quanto ci sia ancora molto da fare in termini culturali, di consapevolezza e di formazione, oltre di tecnologie".

Oggi, spiega ancora, "la maggior parte delle soluzioni adottate sono basate sulle 'firme', se l'attacco non ha una 'impronta digitale' già codificata i sistemi di protezione spesso non riescono a rilevarlo. C'è quindi spazio di manovra per chi ha grandi possibilità economiche per commissionare malware scritto da zero e per programmatori più abili che sono in grado di modificare malware già sul mercato. Le tecnologie per fronteggiare questo tipo di attività illecite ci sono, ma non sono ancora implementate in maniera appropriata e diffusa. Metodologie come la Threat Intelligence, i Security Analitycs, il Machine Learning e l'Intelligenza Artificiale applicate alla Cyber Security, sono già disponibili e permettono di identificare e contrastare possibili attacchi come quelli attuati ora. Bisogna saperle implementare e adottare. Con tali tecnologie non è solo possibile contrastare l'attacco proprio mentre l'attacco stesso è in corso ma, bensì, è possibile monitorare la rete ed i comportamenti anomali dei PC e delle infrastrutture di rete per garantire una sicurezza di tipo preventivo".

Questi approcci, spiega Dal Cin, "oltre a diminuire sensibilmente la possibilità di subire attacchi informatici, permettono di reagire appunto in modo proattivo piuttosto che in modo difensivo o post attacco, ovvero solo dopo che l'attacco è stato portato a termine e i dati sono già stati compromessi".

Ma non è solo questione di tecnologia. Per il manager, "è di fondamentale importanza intraprendere un cambio di paradigma dal punto di vista culturale in primis. È necessario", dice, "sensibilizzare di più non soltanto il personale tecnico, ma soprattutto i responsabili aziendali, le figure apicali e i board. Serve una maggiore consapevolezza dei rischi e degli impatti che il cyber crime comporta. Riguardo alla strategia nazionale, è necessario continuare a lavorare per l'attivazione dei Cert, che dovranno essere messi nelle condizioni non solo di reagire agli attacchi in real time, ma anche di prevenire i rischi. La cyber security deve passare da un approccio difensivo a un approccio preventivo e predittivo. A fronte di un cyber crime sempre più organizzato e tecnologicamente avanzato il livello di attenzione va necessariamente alzato da parte di tutte le parti coinvolte. Il nemico più pericoloso per la cyber security è senza dubbio un incauto senso di sicurezza. Non a caso da un nostro ultimo report emerge che gran parte delle aziende italiane sono confidenti nella propria gestione della cyber security, ma quasi 1 attacco su 3 va a buon fine e viene scoperto dopo mesi".

Lavorare solo in termini di compliance, rimarca Dal Cin, "non basta. Oltre a quanto indotto a livello regolatorio, bisogna lavorare di più e meglio, sulla parte di definizione strategica e sulla prevenzione, puntando in modo significativo sull'innovazione, senza la quale nello scenario attuale è impossibile essere efficaci. E inoltre è fondamentale quella collaborazione tra pubblico e privato e quella condivisione tempestiva delle informazioni sulla sicurezza che possa evitare che episodi già accaduti continuino a ripetersi".

(Fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Cyber Security
Cyber security, nasce il Comitato nazionale per la ricerca
Altre sezioni
Salute e Benessere
Percorso rapido per emergenze al Fatebenefratelli Roma
Motori
Man lancia due iniziative per salute e sicurezza degli autisti
Enogastronomia
Peroni Senza Glutine sul podio del World Gluten Free Beer Award
Turismo
Lourdes, destinazione turistica a 360 gradi
Energia e Ambiente
Energia, nanosfere di silicio per finestre fotovoltaiche economiche
Moda
Il business della Moda porta a Milano 1,7 miliardi al mese
Scienza e Innovazione
Elicotteri italiani AW-139 in Pakistan, nuovo ordine per Leonardo
TechnoFun
Eutelsat a quota 1000 canali HD trasmessi su propria flotta
Sistema Trasporti
Il mondo in coda: strade sempre più trafficate, anche in Italia