Skip to playerSkip to main content
  • 2 days ago

Category

🗞
News
Transcript
00:00Siamo con il dottor Pierguido Iezzi, CEO di Twin4Cyber e direttore di MatchMind S.P.A.
00:10Parliamo del cybercrime, ormai sempre più attacchi, noi lo vediamo, a volte si interrompono servizi fondamentali.
00:20Dottor Iezzi, voi operate in questo settore e insistete su un punto, non si tratta più di una minaccia di
00:32qualche criminale, questi attacchi stanno diventando sempre più uno strumento di guerra economica, è così?
00:40Sì, è corretto, confermo questa affermazione, è quello che noi abbiamo già rilevato e peraltro indicato più volte in una
00:50serie di report condotti sia come Team4Cyber e soprattutto grazie alla BU Cyber di MatchMind.
00:57L'idea del crimine hacker isolato oramai è passata, oggi stiamo parlando di vere e proprie organizzazioni, di strutture criminali
01:06informatiche, parliamo di mercenari digitali, parliamo di gang ransom, parliamo anche spesso di cyber soldier che conducono delle attività di
01:15pass flag,
01:16cioè delle attività di simulazione che cercano di puntare a un determinato attore quando in realtà dietro c'è di
01:25fatto un attore statale.
01:27Delle operazioni che, come è stato indicato, hanno l'obiettivo di andare a creare un senso di instabilità economica, politico,
01:34sociale attraverso diverse forme, parliamo dal mondo della disinformazione, dei deep fake, delle fake news,
01:41che hanno l'obiettivo di creare un senso di insicurezza, di disordine sociale, ma possiamo arrivare poi a degli attacchi
01:50veri e propri.
01:51In questo caso, nel caso in cui attaccano o la vittima è un'infrastruttura critica o il mondo della pubblica
01:57amministrazione, viene meno la capacità di uno Stato di poter esercitare il proprio mandato.
02:02Vengono messe, non sono più accessibili una serie di servizi essenziali per il cittadino, passando dalla sanità fino ad arrivare
02:11a quello che è il mondo dell'informazione.
02:13Certo, ecco, dottor Riesi, un altro aspetto importante è che questi attacchi, diciamo, oltre a creare dei veri e propri
02:20stop, diciamo, in gangli fondamentali della vita di un paese,
02:28a volte servono anche per portare a casa loro informazioni importanti, dati importanti.
02:35E' quello che abbiamo evidenziato, cioè la diffusione sempre maggiore di malware che hanno proprio l'obiettivo di condurre delle
02:45attività di cyber espionage.
02:47Le informazioni che raccolgono fanno riferimento al mondo della finanza, dei brevetti, del know-how, della ricerca e sviluppo.
02:55Sono informazioni che poi finiscono su dei tavoli, spesso statali, quindi non necessariamente di altre aziende competitor,
03:02ma in quel caso potrebbero essere aziende che in qualche modo sono vicine o supportate direttamente da uno Stato.
03:10Ecco che il mondo del seberspazio diventa a tutti gli effetti un contesto in cui la geopolitica e la geoconomia
03:18diventano, sono i veri protagonisti.
03:20E non dobbiamo dimenticarci un altro tema, è che nella mole delle informazioni che vengono sottratte ci possono essere informazioni
03:29che rientrano nella sfera privata di figure estremamente importanti all'interno di un contesto, di un paese.
03:35Ed ecco che quelle informazioni diventano un ulteriore strumento per poter andare a influenzare, manipolare o anche potenzialmente ricattare.
03:43Ed ecco che viene messa in discussione proprio la stabilità democratica potenzialmente di uno Stato.
03:50Ecco dottor Iesi, avete fatto un rapporto, avete fatto uno studio, un'analisi ultimamente,
03:56diciamo per vedere che relazione c'è a livello di cultura digitale, i PIL e diffusione delle minacce informatiche,
04:05a livello geopolitico proprio, mi par di capire, leggendo un po' il vostro rapporto.
04:11Quali sono i punti principali che sono emersi dalla vostra analisi, dal vostro studio?
04:17Abbiamo condotto un'analisi diversa da tutte le altre, perché accanto alla componente prettamente cyber
04:25abbiamo correlato degli indicatori legati alla popolazione, legati al PIL di una nazione,
04:31legato al livello di digitalizzazione di un paese e questi dati che sono stati costruiti, normalizzati
04:39per poter fare il confronto, ha preso come riferimento i paesi della comunità europea insieme a Russia e Cina.
04:47Quello che è evidente è che il numero della popolazione, il livello di digitalizzazione,
04:52quindi anche il livello di accesso a internet, diventano un'opportunità per qualsiasi attaccante,
04:58perché si aumenta quella che si chiama la superficie d'attacco, cioè un numero maggiore di oggetti da colpire.
05:04Ma è anche vero che con l'aumento del numero della popolazione, maggiore il livello di digitalizzazione
05:12è inferiore il rischio di macchine infettate. Per quale motivo?
05:15Perché la digitalizzazione porta con sé anche un livello di maggiore consapevolezza
05:21degli strumenti che noi utilizziamo.
05:23Ed ecco che quindi la digitalizzazione rappresenta un importante aspetto
05:27per quanto riguarda la competitività di un'azienda, di un paese,
05:33e allo stesso tempo rappresenta una leva di conoscenze e di formazione.
05:38Dall'altro gli attacchi ransomware mirano principalmente su due parametri.
05:44Il primo su dei target con un PIL elevato, perché c'è una maggiore ricchezza,
05:48un maggiore valore del ricatto che viene incassato potenzialmente da un lato,
05:54ma dall'altro i paesi colpiti hanno una posizione geopolitica estremamente chiara rispetto ad altri.
06:03Ed ecco infatti che nell'analisi non è un caso che Turchia, Russia e Cina
06:07hanno dei dati completamente fuori standard rispetto a quelli che abbiamo visto
06:11all'interno della comunità europea.
06:13Ecco, voi come Twin4Cyber e come MaticMindSPA insistete che non serve intervenire
06:23soltanto nel momento dell'attacco per risolvere, ma c'è bisogno di cultura della sicurezza.
06:29Cioè a tutti i livelli vanno inserite delle risorse, non ad hoc,
06:37ma proprio devono diventare strategie di impresa, le risorse da destinare per la difesa informatica.
06:47Oggi parlare di resilienza del sistema apre lo spettro anche al contesto del cyberspazio.
06:55Per poter affrontare una qualsiasi minaccia è necessario dotarsi di approcci
07:00che vanno dalla strategia alla tattica al mondo operation, quindi un approccio prettamente militare.
07:06La consapevolezza di poter anticipare i possibili rischi è dato dalla capacità
07:11di condurre attività di threat intelligence, quindi l'analisi e la verifica del mondo esterno.
07:16Dall'altro un tema di analisi del rischio, quindi comprendere i punti di debolezza,
07:21ma anche quelle che sono le azioni di remediation, fino ad arrivare a degli strumenti
07:25che mi permettono di intercettare, analizzare e bloccare i possibili attacchi.
07:30È vero ed evidente che le soluzioni prettamente tecnologiche non sono più sufficienti.
07:35È necessario dotarsi di competenze, processi e tecnologia,
07:40ricordandoci però che è necessario e indispensabile che la consapevolezza
07:45parta dal top management fino al singolo cittadino
07:48e che quella collaborazione pubblico e privato che da qualche anno stiamo citando,
07:54oggi fortunatamente sta prendendo vita in maniera concreta
07:58con la consapevolezza che quando parliamo di cyber security
08:01stiamo parlando di un tema che rientra a tutti gli effetti
08:05nella sfera della sicurezza nazionale, italiana ed europea.
Comments

Recommended