Share On Facebook
Share On Twitter
Share On Google Plus
Share On Linkdin

Cyberspionaggio, una minaccia per tutti? Intervista a Marco Bavazzano

Cyberspionaggio, una minaccia per tutti? Intervista a Marco Bavazzano
12 gennaio 2017 Luca Robustelli

Cyberspionaggio, una minaccia per tutti? Intervista a Marco Bavazzano

sezione-competenze_servizi_progettaz-e-realizz-sistemi-reti-informatiche

Le recenti notizie di stampa riguardanti la presenza di una rete di spionaggio atta a carpire notizie riservate, dati sensibili e informazioni riguardanti personaggi della politica, dell’economia e delle istituzioni attraverso l’utilizzo di virus informatici, ha alzato un ulteriore velo sul livello di criticità della minaccia cyber.

Ne parliamo con Marco Bavazzano, Amministratore Delegato di Axitea e Presidente di Asis International Italia, la più grande associazione al mondo di professionisti della sicurezza.

E’ sorpreso delle notizie pubblicate dalla stampa riguardanti la diffusione di una rete di cyber spionaggio denominata Eye Pyramid avente come target aziende e istituzioni nazionali?

Non c’è davvero nulla di cui sorprendersi. La sottrazione di informazioni riservate è sempre stata anche nel passato una delle principali motivazioni alla base di atti fraudolenti nei confronti di persone e aziende. Quello a cui assistiamo è semplicemente un ampliamento delle aree di rischio conseguente alla digitalizzazione dei servizi. La digitalizzazione ha, infatti, determinato che la maggior parte delle informazioni di potenziale interesse sia oggi conservato su supporti informatici, come ad esempio un desktop, un portatile, un tablet o uno smartphone. Tutti questi dispositivi sono costantemente collegati alla rete internet e, quindi, la superficie di attacco è diventata sempre più estesa e le tecniche di compromissione attuabili sono facilmente accessibili ad un’ampia platea e sempre meno sofisticate.
In altre parole è ipotizzabile che questi casi potranno diventare sempre più numerosi perché i criminali non necessitano di competenze particolarmente sofisticate o di investimenti rilevanti per condurre azioni di spionaggio informatico verso un determinato target.
Non è detto però che avremo presto altri titoli di prima pagina come quelli riportati oggi nei principali quotidiani e televisioni, perché per rilevare queste azioni criminose è necessario disporre di una capacità investigativa di alto livello e impiegare tecnologie di monitoraggio e prevenzione altamente specialistiche. Purtroppo le aziende e gli enti della nostra Pubblica Amministrazione sono scarsamente dotate dell’uno e dell’altro, ragion per cui è presumibile che ci siano già analoghe situazioni criminose in atto che non sono ancora emerse. Lo testimonia il fatto stesso che Eye Pyramid fosse operativa da alcuni anni e non da alcuni giorni.

Una minaccia di questo tipo può riguardare solo grandi aziende, figure istituzionali e politiche o può riguardare anche altri obiettivi?

Assolutamente no, questo tipo di minaccia può riguardare qualunque tipo di azienda e perfino i normali cittadini. L’obiettivo dell’attaccante è carpire informazioni riservate, e riesco ad immaginare una miriade di motivi per cui ci possa essere qualcuno con un alto livello di motivazione a rubare le informazioni conservate nei computer di un dipendente di una piccola/media impresa, piuttosto che nello smartphone o il portatile di un privato cittadino.
Per esempio, per alcune tipologie di criminali la disponibilità di informazioni finanziarie (carte di credito, numero di conto corrente, etc.) o industriali (brevetti, piani industriali, progetti riservati, capitolati, etc.) è convertibile in denaro sonante con grande facilità nel cosiddetto Deep Web, il lato oscuro di Internet.
Altri criminali potrebbero eseguire queste azioni criminose con finalità diverse rispetto a quella di accumulare denaro come, ad esempio, quella di arrecare un danno reputazionale ad una società o ad un individuo, diffondendo alcune delle informazioni che sono state carpite illegalmente.

Le soluzioni a cui faceva riferimento in precedenza per il monitoraggio e la prevenzione di questo tipo di minaccia sono accessibili a tutti e a quali prezzi?

Axitea è in grado di rendere disponibile a prezzi molto accessibili i servizi che possono permettere di effettuare innanzitutto una bonifica digitale delle proprie dotazioni informatiche, e di assicurare poi un adeguato livello di protezione contro ogni tentativo di intrusione, tarando la soluzione rispetto al numero di dispositivi informatici presenti, da poche unità a parecchie centinaia.
Vale la pena di evidenziare che i normali antivirus non rappresentano più delle misure di protezione efficaci contro le attuali tecniche di infezione.