Vai al lettorePassa al contenuto principale
  • 11 ore fa
Tech talks - L'intervista a Luca Nilo Livrieri, Director, Sales Engineering Southern Europe di CrowdStrike

Categoria

🗞
Novità
Trascrizione
00:1227 secondi è il tempo record in cui un criminale informatico una volta entrato in un sistema
00:20aziendale ha già iniziato a rubare dati senza usare nessun virus senza lasciare quasi nessuna
00:27traccia e l'italia di questa cosa non è uno spettatore neutrale perché pensate che nel 2024
00:33il nostro paese ha ricevuto oltre il 10 per cento di tutti gli attacchi informatici mondiali in una
00:41puntata precedente abbiamo visto come l'intelligenza artificiale stia aprendo opportunità straordinarie
00:47oggi scopriamo in qualche modo diciamo così il lato oscuro della i quella stessa tecnologia infatti
00:54è già nelle mani di chi vuole fare del male con me c'è luca nilo livrieri directors of sales
01:00engineering per il sud europa di crowd strike luca benvenuto grazie ciao a tutti buongiorno allora
01:06luca prima cosa rapidissimo che cos'è crowd strike e che cosa fate di cosa vi occupate il crowd strike
01:11è una delle aziende leader nella cyber security a livello mondiale ci occupiamo di difendere le più
01:17grandi aziende a livello mondiale dagli attacchi informatici il nostro obiettivo è quello di
01:22fermare le compromissioni quindi fermare gli attacchi e quindi abbiamo una conoscenza importante
01:27sia del mondo criminale cyber criminale in questo caso sia dei processi di difesa delle aziende quindi
01:34aiutiamo le aziende a fare questa operazione di difesa sentiamo subito nel vivo e cominciamo
01:41subito a raccontare questo nemico che ho definito all'inizio se dovessi descrivere a mia mamma per
01:47esempio quindi in maniera molto semplice chi è oggi un criminale informatico che cosa le diresti
01:52perché io ho un po l'impressione che ancora tutti abbiano in mente quell'immagine del del giovane
01:58tendenzialmente incappucciati in una stanza buia con davanti un monitor che appunto fa cose strane e
02:04pericolose è davvero ancora così o le cose sono cambiate no c'è stata un'evoluzione quella è una
02:10figura iniziale diciamo dell'hacking lo script kiddi che aveva come obiettivo quello di dimostrare le sue
02:16capacità e poi le finalità si sono evolute adesso parliamo di un vero e proprio ecosistema
02:22criminale dobbiamo pensare cyber criminali come un'organizzazione criminale vera e propria quindi
02:28sono divisi in affiliazioni sono estremamente specializzati e hanno delle finalità differenti
02:34pensiamo che la finalità principale è quella di fare soldi quindi parliamo di crimine informatico o
02:39ecrime che diciamo quello che copre la maggior parte degli attacchi che oggi vediamo e quindi sono
02:45aziende molto verticali nel fare anche dei piccoli pezzi di un attacco pensiamo che c'è chi è
02:50specializzato nel prendere le informazioni degli utenti quindi i nostri i nostri dati dei nostri
02:57username e password che sono per loro veramente oro le prendono e poi le rivendono ad altri gruppi ci sono
03:03altri gruppi che invece poi mettono in pratica una parte dell'attacco quindi il famoso phishing oppure
03:09nelle fasi più avanzate il ransomware e poi ci sono gruppi criminali che sono esperti nel monetizzare
03:15tutti questi attacchi quindi pensiamo a dei gruppi criminali con specializzazioni che hanno la finalità
03:21economica poi ci sono altri gruppi criminali che hanno finalità più diciamo governativa o filo
03:27governativa cioè supportati da nazioni quindi quelli che fanno spionaggio industriale o attacchi di tipo
03:33anche dimostrativo nei confronti di determinati governi e poi c'è un gruppo una parte di gruppi
03:40che vengono chiamati attivisti che hanno proprio delle azioni prettamente dimostrative quindi
03:45l'ecosistema criminale è molto vasto è molto ampio ma nella maggior parte dei casi vogliono diciamo fare
03:53fare soldi ecco quello il loro obiettivo principale mi sembra molto chiaro che ci siamo allontanati
03:57definitivamente da quell'immagine del giovane incappucciato chiuso dentro una stanza da solo senti
04:02e quindi immagino che il vero problema oggi non sia tanto il virus che viene inoculato per appunto
04:09dimostrare di aver violato un sistema ma qualcuno che diciamo entra addirittura con le chiavi e poi
04:16gira indisturbato dentro casa dentro un'azienda dentro un sistema o mi sbaglio sì la metafora è molto
04:22calzante molti attacchi di oggi sono senza questo famoso virus o malware quindi chiamiamo attacchi malware
04:30free cioè senza il virus senza il malware perché io ho già le chiavi di casa le mie credenziali sono
04:37già state magari comprate vendute nel dark web insomma che questa parte di web sconosciuto dove ci
04:45sono dei forum dove vendono queste informazioni quindi all'interno della mia azienda io un comportamento
04:51anomalo che però è fatto con credenziali lecite quindi io sono entrato con le chiavi di casa e quindi
04:57user name e password che magari ho perso perché non sono stato abbastanza attento nel conservarle
05:04oppure sono state rubate con un messaggio su whatsapp o con un portale finto e quindi diciamo che entrano
05:12effettivamente con le chiavi di casa una volta in azienda si muovono come se fossero un dipendente
05:17dell'azienda a tutti gli effetti quindi la sfida è proprio capire quando c'è un comportamento lecito
05:23di un dipendente quando invece un attaccante che si sta comportando come un infiltrato ecco in germine
05:29in termini tecnico li definiamo un insider ecco a tutti gli effetti senti luca nella introduzione a
05:35questa puntata io dicevo che appunto l'intelligenza artificiale viene anche utilizzata come strumento
05:43democratizzante però a questo punto immagino ci sia anche un effetto collaterale di cui si parla
05:48poco cioè il fatto che questa stessa democratizzazione vale anche per i criminali con l'arrivo
05:54dell'intelligenza artificiale cosa sta succedendo concretamente da un punto di vista delle cybercrimini
05:59sì assistiamo a diversi fenomeni primo appunto è la democratizzazione dell'attacco informatico cioè
06:06i gruppi anche che avevano un know how e quindi una conoscenza di più basso livello riescono a fare
06:13attacchi di più alto livello utilizzando l'intelligenza artificiale quelli che invece erano già molto
06:18capaci e molto diciamo schillati quindi erano in grado di utilizzare tecniche molto avanzate diventano
06:26più pervasivi e più evasivi cioè riescono a utilizzare l'intelligenza artificiale per essere più
06:33efficaci più veloci e più silenti nei loro attacchi chiaramente uno degli aspetti più importanti è la
06:40generazione di contenuto per fare la fase iniziale che in gergo informatico si chiama inizial access cioè
06:47la fase di pesca anche del del bersaglio quindi pensiamo alla generazione di un'email che riceviamo
06:55tutti i giorni sulle nostre caselle di posta qualche anno fa era facilmente riconoscibile una mail di spam
07:01l'italiano era stentato potevamo riconoscere magari dei link che erano chiaramente malevoli
07:07adesso con l'intelligenza artificiale chiaramente l'attaccante riesce a creare dei contenuti
07:12estremamente fedeli a quelli originali e veramente degli occhi attenti riescono a identificare che si
07:20tratti di un phishing o di uno spam e quindi bisogna effettivamente pensare che l'intelligenza
07:28artificiale in mano agli attaccanti ha dato un potere enorme anche nel momento in cui poi sono
07:34dentro l'azienda con questa intelligenza artificiale riescono a essere più informati sull'ambiente che
07:40trovano quindi nei nostri nei nostri report nei nostri dati vediamo che nel momento in cui sono
07:45dentro chiamano utilizzano l'intelligenza artificiale per essere più veloci e più efficaci nella fase
07:51dell'attacco vero e proprio ecco parallelamente anche questo lo dicevamo all'inizio di questa
07:57chiacchierata è diminuito anche il tempo necessario ad un cybercriminale per accedere ad un sistema e
08:05fare danni si parlava di secondi un dato che mi ha colpito tantissimo perché io comunque immaginavo
08:10che ci volessero diciamo dei minuti e già mi sembrava un tempo brevissimo come cambia questo la
08:17partita per chi deve difendersi che sia un privato che sia una piccola azienda che sia una grande
08:21azienda credo che il problema sia comunque comune cioè cosa dobbiamo fare per evitare che in così
08:27poco tempo qualcuno sia propri di dati sensibili importanti e causi dei danni anche economici
08:33sì la risposta a un incidente informatico è una questione di tempo come dicevi giustamente tu è un
08:40parametro che noi verifichiamo ogni anno tecnicamente si chiama breakout time cioè il
08:47tempo pensate all'interno del quale un avversario un attaccante arriva su una macchina e da lì riesce
08:53a muoversi lateralmente si dice perché è così importante perché il movimento laterale vuol dire
08:59che l'attaccante ha preso controllo di quella porzione di rete ed è riuscito a muoversi da quella
09:05macchina a un'altra macchina e quindi il tempo laterale nel record che abbiamo visto quest'anno è di
09:1127 secondi quindi pensate che in 27 secondi se ci mettiamo dal punto di vista difensivo io dovrei
09:17aver visto quell'attacco l'avrei dovuto investigare quindi segnalare come un reale attacco non un falso
09:26positivo e avrei dovuto già rimediare certo quindi diciamo nelle tre fasi di gestione di un attacco che
09:33sono appunto la detection quindi rilevamento l'investigazione e la remediation io avrei dovuto
09:40lavorare in 27 secondi è un tempo macchina che non è sostenibile da un SOC quindi un team di sicurezza
09:49tradizionale ecco SOC è un security operation center che le aziende hanno per rispondere a questi incidenti
09:54adesso anche il più diciamo nutrito team di analisti esperti non riesce a rispondere con questa velocità
10:04ecco parliamo un attimo di quello che questo significa poi praticamente per un'azienda anche
10:10piccola perché ricordiamolo che in italia soprattutto il nostro tessuto è fatto di medie piccole aziende
10:17addirittura imprenditori che non hanno probabilmente un team IT dedicato 24 ore a gestire la sicurezza
10:26e allora la mia domanda provocatoria è per questo tipo di aziende è una battaglia persa in partenza?
10:33non è una battaglia persa in partenza ma bisogna che queste aziende siano consapevoli del problema per poi avere
10:41gli strumenti per rispondere faccio un esempio non tutte le piccole aziende hanno per la tutela dei propri dipendenti
10:50un medico all'interno della struttura si appoggiano al servizio nazionale nel caso in cui succeda un infortunio sul lavoro
10:57allo stesso modo si dovrebbero appoggiare a dei servizi diciamo di risposta agli incidenti che siano esternalizzati
11:05ci sono dei servizi che anche qui senza entrare nel tecnico si chiamano servizi di gestione alla detection
11:12e alla risposta agli incidenti che prendono un carico, un'infrastruttura di queste piccole e medie imprese
11:19e riescono a dare un po' quel know-how e soprattutto quella copertura a livello di tempo
11:24perché ricordiamoci che questi attacchi arrivano spesso il venerdì sera prima di un ponte
11:29e quindi lavorano 24 per 7 infatti noi abbiamo una visibilità anche delle festività a livello mondiale
11:38perché abbiamo visto che negli anni c'è un picco di attacchi in dati molto specifici
11:42poi è la stessa filosofia del ladro che fisicamente ti entra in casa quando sei in vacanza
11:46esatto, le città di agosto una volta si svuotarono e c'erano più furti
11:51esattamente il concetto è lo stesso
11:53ci sono moltissimi documentari anche sulle piattaforme molto interessanti di celebre attacchi
11:59che sono avvenuti prima di un weekend lungo perché così sapevano che non se ne sarebbero accorti
12:05prima di un tot giorni
12:06quindi diciamo per ovviare a questa copertura 24 per 7, 365 giorni all'anno
12:12le piccole e medie aziende devono dotarsi di servizi esternalizzati che garantiscano per loro questa copertura
12:20senti però molti piccoli imprenditori che magari stanno guardando questa nostra chiacchierata
12:25probabilmente mi direbbero ma perché un hacker internazionale dovrebbe colpire proprio me
12:30che è una piccola azienda che fa piccole cose con un giro d'affari tutto sommato limitato
12:35cosa risponde CrowdStrike a questa domanda?
12:38allora rispondiamo che tutti sono colpiti ma non è un dato per fare terrorismo
12:44è un dato che è figlio di come questi attaccanti operano
12:48lavorano con un concetto di pesca strascico
12:51le operazioni sono estremamente automatizzate
12:54quindi ci sono attività a livello proprio di rete e di scansione delle infrastrutture
13:01che cercano per fare una metafora la porta blindata con meno sicurezza
13:06quindi così come il rapinatore entra all'interno della casa che magari ha la porta senza il lucchetto
13:14o la porta che ha solo un giro di chiave allo stesso modo è più facile per loro
13:19e a livello di costo beneficio è estremamente più rapido e più veloce fare questo tipo di attacchi
13:24l'altro punto fondamentale è che adesso c'è una tendenza di fare attacchi alla supply chain
13:33cioè ai fornitori anche di aziende più importanti
13:36è vero che io sono una PMI estremamente verticale
13:39faccio un piccolo pezzo magari di un componente
13:42ma magari quello stesso pezzo di componente poi entra in una filiera produttiva più grande
13:47che colpisce poi un attaccante perché è molto appetibile
13:52perché posso colpire un cliente più importante
13:54quindi anche se io sviluppo un piccolo pezzo software
13:57magari quel pezzo software viene inserito in un software che poi viene usato da una grande banca
14:02o diciamo una grande attività industriale
14:05quindi colpendo quella azienda riesco poi ad arrivare a un bersaglio più grande
14:10quindi ci sono vari motivi per cui le PMI sono appetibili
14:16un discorso di opportunità ma anche un discorso anche di attacco estremamente mirato
14:21senti a suffraggio di quello che stavi dicendo c'è un altro dato che emerge poi dalle vostre ricerche
14:27che è quello che citavo all'inizio
14:28cioè che l'Italia nonostante abbia questo tessuto insomma di piccole e medie aziende
14:33riceve oltre il 10% degli attacchi informatici mondiali
14:36che è una quota sproporzionata rispetto alle dimensioni diciamo del nostro paese
14:41allora ti domando c'è qualcosa nel nostro tessuto produttivo
14:45con queste piccole e medie imprese con tante filiere manifatturiere
14:49che ci rende un bersaglio particolarmente appetibile
14:53cioè come mai una percentuale così alta si interessa all'Italia?
14:56sì, innanzitutto abbiamo un know-how importante dal punto di vista manifatturiero
15:00proprio il nostro tessuto produttivo manifatturiero è proprio molto appetibile
15:05perché il discorso che facevo prima dell'attacco di filiera è molto importante
15:10cioè le nostre aziende sono inserite
15:13abbiamo leader in moltissimi settori
15:16anche se molto piccoli, molto verticali
15:18sono inserite in un concetto produttivo più ampio
15:21e quindi colpire quell'azienda sicuramente è estremamente di valore per un attaccante
15:26e poi dobbiamo dire che l'attaccante appunto colpisce dove è più facile per loro entrare
15:33e quindi a livello statistico in maniera molto diretta
15:40aver provato un terreno fertile per l'attacco
15:42fa in modo che poi l'attaccante comunichi anche all'interno del suo
15:47diciamo underground, del suo ecosistema
15:50che magari è conveniente anche a livello costo-beneficio colpire determinate aziende
15:55comunque sì, vediamo molti attacchi
15:58e vediamo molti attacchi anche di tipo grave
16:00quindi tutto quello che riguarda poi la tipologia dell'attacco
16:04non è un semplice attacco magari che punta
16:07magari all'inaccessibilità di un sito
16:11ma sono attacchi anche che appunto hanno una parte interattiva importante
16:14cioè una parte di azione all'interno delle aziende
16:17Allora Luca, abbiamo un po' definito lo scenario preoccupante
16:21fammi aggiungere da un certo punto di vista
16:23proviamo un po' a far capire chi ci sta guardando
16:26che cosa si può fare concretamente
16:28cioè se domani mattina un imprenditore o un lavoratore
16:31guarda questa puntata
16:33qual è la cosa più importante che vuoi che capisca
16:36riguardo alla cyber security oggi?
16:39La raccomandazione vale per imprenditori, dipendenti e cittadini
16:45diciamo l'attenzione alla propria identità digitale a 360 gradi
16:50cioè ogni volta che noi ci relazioniamo a uno strumento digitale
16:53può essere uno smartphone, può essere un portale web, un'applicazione
16:57nel momento in cui inseriamo dei dati dobbiamo sempre avere un campanello
17:01che ci si accende nel momento in cui interagiamo col mezzo digitale
17:06quindi essere attenti nel momento in cui ci vengono richieste delle credenziali
17:10e capire che quello sono veramente il cuore che abbiamo per un criminale
17:17diciamo è oro per il criminale e quindi proteggere l'identità
17:20a livello aziendale quello che direi è di lavorare in maniera di valutazione
17:27della cyber security come diciamo un elemento estremamente importante per il business
17:35e quindi non trattarlo come un costo ma portarlo come
17:39trattare il rischio cyber come si trattano tutti gli altri rischi
17:44quindi non vederlo come un rischio IT ma portarlo come un rischio di business vero e proprio
17:49e quindi nella cyber si dice sempre che non è un se ma è un quando verrà attaccato
17:56e quindi il concetto di assumere sempre di poter essere attaccabile sotto attacco
18:01e quindi incoraggiare una cultura della sicurezza dove si premi il dipendente
18:06che magari segnala un gap di sicurezza e quindi incoraggiare una cultura di cyber security
18:12che sappiamo essere una cosa difficile ancora in molte aziende
18:15Senti parliamo un po' di cultura della cyber sicurezza perché soprattutto quando parliamo di aziende
18:21ci sono delle regole di compliance che in qualche modo sono degli obblighi normativi sostanzialmente
18:27che spingono le aziende a fare comunque delle azioni in termini di cyber security
18:32però io ho un po' la sensazione che queste aziende lo facciano per evitare le sanzioni
18:38non tanto perché capiscano l'importanza di farlo
18:40allora da un punto di vista culturale secondo te c'è ancora da fare un po' di lavoro
18:45per migliorare questo approccio che mi sembra decisamente sbagliato?
18:49Sì, sicuramente le normative NIS2 e altre hanno contribuito a fare dei passi
18:56però è come se avessimo costruito il pavimento di una casa
19:00dobbiamo ancora costruire le pareti, il tetto e quindi diciamo è un fondamento importante
19:07da cui poi bisogna partire per una cultura di cyber sicurezza che venga veramente applicata dall'azienda
19:13altrimenti non serve a nulla avere un rispetto delle compliance
19:18se poi non si mettono in pratica determinate azioni
19:21come non serve a nulla fare un corso sulla cyber security 30 minuti all'anno
19:26che magari faccio dal divano in maniera distratta
19:29ma è molto più utile continuare a fare delle esercitazioni
19:33un'altra cosa che noi invitiamo molto a fare è fare delle esercitazioni di risposta agli incidenti
19:40così come si fanno le esercitazioni antincendio
19:43tutta l'azienda dovrebbe essere coinvolta nel momento in cui avviene un incidente informatico
19:49e quindi essere pronti a rispondere
19:51quindi come comunico con i miei clienti nel caso di un data breach
19:56come comunico col board, come comunico con la stampa
19:59come mi comporto e come comunico internamente
20:03quali sono i canali che poi uso nel momento in cui sono sotto attacco
20:07utilizzo una chat, utilizzo un'altra mail
20:10quindi facciamo proprio questi tavoli di simulation room
20:14di war room, di simulazione degli incidenti
20:16che sono molto importanti portando i dipendenti
20:19dalla nostra parte a capire veramente cosa si prova in quelle ore
20:23e cosa si deve fare per rispondere in maniera più adeguata possibile
20:28senti lasciamo un attimo da parte le aziende
20:31e parliamo delle singole persone
20:34quali sono i primi passi da fare per comunque mettersi un po' tranquilli
20:40in termini di cyber sicurezza perché io non vorrei neanche mandare un messaggio così negativo
20:45guardando questa puntata
20:46cioè in realtà è vero che è molto facile, è vero che è veloce
20:50che è questione di secondi
20:52però è anche vero che forse con poche azioni
20:54si può già cominciare a sentirsi difesi un po' meglio, o mi sbaglio?
20:58sì, la cosa più importante è la gestione delle nostre password e le nostre credenziali
21:03lo so che è comodo, lo so che è facile
21:06ma non utilizziamo la stessa password sui sistemi differenti
21:09quindi questa è la cosa base
21:12cambiamola spesso
21:13rendiamo la vita difficile agli attaccanti
21:15ci sono dei database anche pubblici
21:17potete cercarli dove mettete la vostra email
21:20vedete se siete stati soggetti del data linkage in passato
21:23i risultati sono sconfortanti
21:26io lo faccio spesso con gli amici
21:27il 90% dei miei amici, se non i 99% sono in questi database
21:32quindi tutti siamo stati prima o poi vittime di questi attacchi
21:37e quindi il cambio delle password è la prima cosa fondamentale
21:40e poi fidiamoci anche del nostro istinto
21:44così come non entreremo mai in un negozio magari sporco
21:47in un negozio che ha degli approcci magari un po' sospetti
21:51nel momento in cui vediamo qualcosa che non ci torna
21:54in un processo o nel momento in cui ci chiedono un dato
21:58che per noi non dovrebbe essere chiesto da quel portale
22:02facciamo un passo indietro, facciamo una domanda in più
22:05perché chiaramente anche quell'informazione che sembra banale
22:09un numero di telefono o magari un indirizzo email
22:12può essere utilizzato in fasi successive
22:14per poi fare quella fase di cui parlavo prima dell'adescamento
22:18e quindi in un momento in cui magari siamo più distratti
22:21quell'informazione può essere molto importante per un attaccante
22:25però il messaggio che posso dare è
22:27proteggiamo la nostra identità digitale e le nostre password
22:31d'altronde un esempio che io faccio sempre quando parlo con amici
22:35è proprio quello delle chiavi di casa
22:37allora le password sono un po' come le chiavi di casa
22:39le chiavi di casa, se voi ci pensate, le custodiamo gelosamente
22:43non le lasciamo in macchina in bella vista
22:46non le lasciamo su un tavolo in mezzo a un bar
22:48ce le teniamo addosso, le mettiamo in tasca
22:507-8 volte ci tocchiamo per controllare che le chiavi siano effettivamente con noi
22:55è un po' lo stesso approccio, mi sbaglio?
22:57no, esattamente lo stesso approccio
23:00dobbiamo custodirle gelosamente
23:02con la differenza che dobbiamo anche cambiarle molto spesso
23:06ecco perché poi adesso con l'intelligenza artificiale
23:09ci sono attaccanti che chiaramente capiscono
23:12se noi utilizziamo sempre quel titolo di canzone
23:15cambiando il numero e mettendo un punto esclamativo alla fine
23:18quindi anche il pattern che utilizziamo
23:21deve essere il più possibile difficile da identificare
23:26pensiamo che dietro abbiamo strumenti di intelligenza artificiale
23:31che analizzano magari le nostre password negli ultimi anni
23:34e capiscono quale potrebbe essere la prossima e la provano
23:38e quindi hanno dei database talmente forniti di password
23:42che ci mettono veramente poco per fare il cracking delle password
23:45quindi più siamo complessi noi nella definizione di password complesse
23:50meglio è poi appunto la frequenza di cambio è fondamentale
23:54Luca parliamo un attimo di costi
23:56forse quello che può spaventare un po' è anche
23:59mi costa troppo mettere in piedi un sistema di difesa cyber
24:05credo che anche questo non sia vero o mi sbaglio?
24:08non sia vero nella misura in cui poi parliamo sempre di un parametro
24:12che non è tanto il ritorno dell'investimento
24:16quindi il ROI ma il ritorno del security investment
24:18che in gergo si chiama ROSI
24:20perché pensiamo per un'azienda quanto sarebbe grave perdere una produttività
24:27una produzione per 8 ore o 8 giorni
24:29e quindi questo chiaramente si ribalta poi sui costi che riusciamo
24:34quindi bisogna valutare l'entità del rischio, del danno che subirei
24:37se non mi difendessi a dovere
24:39esatto e poi pensiamo sempre a qual è l'informazione più importante che abbiamo in azienda
24:44quali sono i gioielli della corona da proteggere
24:47partiamo da lì e partiamo dal fatto che un'azienda manifatturiera
24:52senza la sua produzione
24:54perché poi gli attaccanti utilizzano anche magari infrastrutture di tipo OT
25:01quindi operativamente di operational security
25:05quindi dove viene fatta proprio la produzione che magari hanno sistemi operativi obsoleti
25:10o sono meno aggiornati degli altri
25:12quindi se blocchiamo poi la produzione di un'azienda aperto giorni
25:15facciamoci il calcolo di quanto avremmo potuto perdere
25:19e ribaltiamo questo su un costo di security
25:22che appunto diventa poi un investimento e una protezione
25:25proprio per garantire che la resilienza operativa
25:30che è poi l'obiettivo della cyber
25:31e continuare a fare in modo che il business riesca ad andare avanti
25:35è quello un po' il nostro obiettivo
25:37è anche vero però che si stanno evolvendo i sistemi di difesa immagino
25:42assolutamente questa è la buona notizia
25:45e la difesa a velocità macchina
25:49è una cosa che ormai è necessaria, è fondamentale
25:52non è più opzionale
25:53quindi si stanno evolvendo
25:55ma per essere in grado di rispondere alle velocità di cui abbiamo parlato prima
25:59dobbiamo dotarci anche noi di sistemi difensivi
26:02di intelligenza artificiale e automazione
26:05quindi rifacendo un po' l'esempio delle fasi
26:08in cui si gestisce un incidente informatico
26:10o in cui ci si accorge
26:12perché ormai c'è una grossissima logica di prevention
26:16quindi prevenzione dell'attacco
26:17ma c'è anche una grande logica di rilevamento dell'attacco
26:23e quindi rivelare questi piccoli comportamenti
26:26perché l'attacco non parte in maniera distruttiva subito
26:29ma dei piccoli segnali che sommati nel tempo
26:32riescono poi a provocare un grande danno
26:34e quindi fare questo rilevamento con sistemi di intelligenza artificiale
26:38ci consente di unire i puntini di tutto quello che avviene nella mia azienda
26:42pensiamo a un'azienda che magari ha sedi in molti paesi
26:46o a piccoli uffici anche in Italia
26:47magari commerciali
26:49capire che magari qualcosa sta avvenendo in un piccolo ufficio commerciale
26:52per poi spostarsi nella sede principale è fondamentale
26:56è un po' come ricostruire una trama di un film
26:59con tanti fotogrammi e poi metterli insieme
27:01invece di vedere il singolo fotogramma
27:03ci sono strumenti che adesso mi ricostruiscono l'incidente nella sua interezza
27:08e mi fanno capire che effettivamente
27:10quell'attaccante, quel gruppo criminale
27:12sta sfruttando quel punto di ingresso
27:14per poi arrivare a un obiettivo più importante
27:16si simula proprio il percorso di attacco
27:18e quindi noi stiamo assistendo a una trasformazione anche del modo di rispondere
27:24diciamo da sistemi tradizionali a sistemi agentici
27:29e quindi che utilizzano l'intelligenza artificiale
27:31per dare all'analista e quindi al responsabile della sicurezza
27:35già una pre-lavorazione dell'incidente
27:39per dargli poi la facoltà se vuole di prendere delle azioni
27:43oppure si possono automatizzare in maniera totale
27:47e quindi avere una risposta all'incidente automatica
27:50e quindi una remediation
27:53quindi una soluzione all'incidente in maniera totalmente automatica
27:58e quindi questo è fondamentale per rispondere a quei famosi 27 secondi
28:03che hanno stupito anche noi nel momento in cui li abbiamo rilevati
28:07sui nostri sistemi, sui nostri clienti
28:09Luca, un'ultima domanda
28:11in un mondo in cui purtroppo stiamo assistendo ad una moltiplicazione delle guerre
28:18tra le nuove armi che vengono utilizzate ci sono
28:21mi vengono in mente i droni e poi il cyberterrorismo
28:24sei d'accordo con me che è diventata una vera e propria arma il cyberterrorismo
28:28e la mia domanda per te e per la tua azienda è
28:31come si contrasta questo fenomeno
28:34che è un fenomeno su vasta scala
28:35che va a colpire poi strutture sensibili di paesi
28:38quindi usciamo dalla dimensione aziendale piccola, medio, grande che sia
28:42e parliamo addirittura di paesi interi, di sistemi sui quali i paesi si reggono
28:45sì, è uno dei temi fondamentali
28:48abbiamo visto gruppi criminali
28:51avere delle azioni importanti
28:54nel supporto dei conflitti che stiamo vedendo purtroppo a livello mondiale
28:59e quindi sì, ci sono finalità anche di tipo cyberterroristiche
29:03o appunto di information warfare
29:06quindi una vera e propria guerra cyber che sta avvenendo
29:09e si contrasta con la conoscenza dell'avversario
29:14cioè noi abbiamo una visibilità dei gruppi criminali che lavorano nel dark
29:20nel tipo web con varie intenzioni
29:21fra cui quella del cyberterrorismo
29:23che adesso è arrivata a circa 190 gruppi criminali
29:27più 150 cluster di gruppi criminali
29:30e quindi sapere che quel gruppo criminale sta parlando su quel determinato forum
29:36di una determinata operazione per noi fondamentale per rendere operativa queste informazioni
29:41per tutto il nostro know-how a livello mondiale
29:45ma anche per le agenzie di cyber sicurezza a livello mondiale
29:49quindi i nostri governi occidentali
29:52e tutti i sistemi che si dotano di una threat intelligence
29:57che vuol dire un'intelligence, una conoscenza di questi gruppi criminali
30:00hanno la possibilità di sapere cosa si sta muovendo
30:04nel dark e nel deep web
30:06e quindi poter lavorare in anticipo il più possibile
30:10rispetto a mosse anche di cyberterrorismo
30:14dove possono essere incluse esempi di magari spegnimento di centrali elettriche
30:21o coinvolgimento anche di sistemi vitali per un'economia
30:26come può essere appunto la produzione di energia
30:30o il blocco di determinati trasporti
30:32quindi conoscere l'avversario è il primo passo per essere in grado poi per proteggerci
30:40Allora siamo partiti da 27 secondi
30:43il tempo record in cui un criminale si muove all'interno di un sistema
30:47Luca ci ha ricordato oggi una cosa molto importante
30:49che la domanda da farsi non è se sarà il tuo turno
30:53ma quando e quanto sei pronto a gestire un'emergenza del genere
30:58grazie allora Luca per averci aiutato a capire un mondo che riguarda tutti
31:02anche se spesso non lo sappiamo ancora
31:04alla prossima puntata di Tech Talks
31:06grazie
31:07grazie
31:07grazie
31:19grazie
31:20grazie
31:26grazie
31:32grazie
31:33grazie
31:35grazie
31:35grazie
31:35grazie
Commenti

Consigliato