Evento Clusit: Security Summit 2017
CLUSIT SECURITY SUMMER 2017
Ormai da qualche anno Clusit, l’associazione italiana che riunisce esperti di sicurezza informatica, organizza un evento chiamato “Security Summit” ospitato, in questa nona edizione, anche nella nostra bella città di Verona.
E’ un’occasione preziosa per “tastare il polso” della situazione riguardo la sicurezza informatica in Italia e non solo: oltre all’opportunità di ascoltare vari esperti del settore accanto a significative testimonianze di casi reali, viene anche presentato e distribuito l’ultimo rapporto Clusit sulla sicurezza ICT in Italia, una fonte di dati ben organizzata e completa che dà una panoramica degli attacchi informatici e delle vulnerabilità manifestatisi durante gli ultimi mesi all’interno di vari settori e dei relativi trend di evoluzione.
Surftech non poteva mancare a questo importante evento, ecco quindi un riassunto dei punti più importanti che potranno poi essere approfonditi con il nostro team.
Nel corso del 2016, ma ancora di più nei primi mesi del 2017, il numero degli attacchi informatici è drammaticamente aumentato e la tendenza è in continua crescita. Tutti noi ricordiamo, anche per averne finalmente sentito parlare dai media che tradizionalmente tendono ad ignorare questo genere di argomenti, i vari Cryptolocker, Wannacry, Petya che tanti danni hanno fatto non solo in Italia ma (anzi soprattutto) all’estero.
La maggior parte degli attacchi informatici oggi ha caratteristiche di CyberCrime, ovvero di attacchi finalizzati non tanto a carpire informazioni dalle aziende (Spionaggio) o ad accedere ai sistemi delle aziende e prenderne il controllo (Hacking), ma a ottenere guadagni rendendo inaccessibili i dati delle aziende e chiedendo riscatti per restituire l’accesso a tali dati.
Molto spesso non si tratta del singolo cyberpirata come lo immaginiamo dai film, un personaggio un po’ disadattato chiuso in cantina e circondato da vari monitor stile Matrix, ma di vere e proprie organizzazioni, con tanto di listino prezzi e di customer care (!), che mettono a disposizione realizzazioni chiavi in mano di Ransomware forniti addirittura di garanzia di efficacia, ad uso e consumo di chi si vuole arricchire a spese di aziende e singoli poco lungimiranti sul tema della sicurezza.
Altro aspetto, non così scontato, è che questi attacchi non sono diretti ad aziende specifiche, ma si va a tirare un po’ nel mucchio contando sul fatto che qualche “pesce” nella massa abboccherà. Ormai non si fa più molta differenza tra attacchi informatici veicolati tramite email aziendali e attacchi inviati ad email personali e private, semplicemente si attacca per colpire qualcuno. A questo proposito va evidenziato che, ormai in modo preponderante, gli attacchi informatici vengono veicolati attraverso il comodo canale delle email: i tradizionali attacchi DoS ai siti aziendali che mettono fuori uso il “portale” o saturano la banda delle aziende ormai non hanno più senso. E’ molto più semplice e redditizio generare un grande flusso di email che colpirà vari utenti che andare a colpire una singola azienda.
Per fornire qualche numero relativo alla nostra zona:
il danno attuale stimato per il comparto di Padova dovuto ad attacchi di natura informatica ammonta a 3 milioni €/anno;
nel Triveneto si conta in media 1 attacco importante al giorno (ovvero: attacco che venga poi conosciuto all’esterno dell’azienda e che comporti danni significativi – molti attacchi non essendo ancora obbligatorio il GDPR non vengono messi a conoscenza pubblica);
la spesa media per il ripristino dei sistemi si aggira sui 10k€ esclusi i costi della perdita di dati, del calo di immagine, dei problemi connessi alla privacy etc.
Come difendersi da questo continuo proliferare di attacchi informatici a cui siamo quotidianamente sottoposti?
Sicuramente una grossa componente è legata alle persone: tante tecnologie possono diventare inefficaci se poi la preparazione delle persone è inadeguata. E’ chiaro che i sistemi devono, per quanto possibile, proteggere l’utente filtrando ciò che arriva da varie fonti sullo strumento di lavoro, ma anche l’utente deve applicare un minimo di buon senso, e spesso basta davvero poco. Su questo può venire in aiuto la formazione periodica sugli utenti e la realizzazione di test, con sistemi che simulino attacchi rilevando poi la percentuale di utenti che, nel caso reale, avrebbero consentito all’attacco di essere efficace, correggendone il comportamento.
Un’altra componente, fondamentale, è la corretta patchatura ed aggiornamento dei sistemi, spesso non tenuto nella dovuta considerazione da molte aziende: bisogna tenere presente che le vulnerabilità che interessano sistemi o ambienti non aggiornati sono di immediata reperibilità, è assolutamente facile trovare informazioni al riguardo ed è quindi spesso banale costruire un codice che sia in grado di fare danni sfruttando bug riconosciuti.
Altro fattore spesso non considerato dalle aziende è la mancanza di una procedura di controllo periodica che misuri l’efficacia delle protezioni adottate ed effettui, con procedure cicliche, analisi della situazione, rilevazione delle vulnerabilità, correzione delle stesse, rianalisi in un ciclo continuo che non si dovrebbe mai fermare, proprio perché l’ambiente stesso circostante è in continuo movimento.
Surftech è un partner ideale per affrontare assieme questo genere di argomenti e predisporre un ambiente informatico che sia robusto ed efficace in risposta ad un progredire davvero significativo delle problematiche legate alla sicurezza ICT.
Nella foto i 200 partecipanti al Clusit 2017 che mostrano il rapporto 2017 durante la sessione introduttiva.