immagine-preview

Ott 14, 2018

La roadmap verso la Cyberawareness: intervista a Pier Luigi Rotondo (CLUSIT)

Nel Mese Europeo della Cyber Security 2018, si rinnova la serie di appuntamenti dedicati alla consapevolezza sui rischi nel mondo digitale per aumentare la cultura della sicurezza informatica.

Non tutto si ferma con le ferie d’Agosto, anzi se possibile il florido mercato del cybercrime non conosce flessi. Dall’ultimo rapporto annuale sulla Sicurezza ICT curato ed edito dal CLUSIT e relativo alle minacce dell’anno 2017, sono stati oltre un miliardo i soggetti colpiti nel mondo da truffe informatiche, furti di denaro e di dati personali, per un danno complessivo stimato in oltre 180 miliardi di dollari. I soggetti target sono pubblici, privati, singoli, aziende, istituzioni, con qualche preferenza secondo il tipo di campagna offensiva, il tipo di minaccia adottato e il guadagno atteso dai malintenzionati, ormai paragonabili ad una vera e propria “azienda organizzata con finalità di business a mezzo crimine informatico”.

 

Combattere una simile istituzione richiede l’innalzamento della soglia culturale della popolazione, vista come singoli cittadini e dipendenti di aziende per evitare di cadere vittima di pratiche di phishing, o di temibili malware diffusi a mezzo chat, mail, social e app.

E’ in questo contesto che l’Unione Europea negli ultimi sei anni ha lanciato l’iniziativa del Mese Europeo della Cyber Security (European Cyber Security Month, ECSM) che nel mese di Ottobre, prevede un fitto calendario di eventi e iniziative indirizzate ai cittadini e alle organizzazioni dei ventotto paesi membri. Ne parliamo con Pier Luigi Rotondo, Partner Italiano ECSM per il CLUSIT e Security It Architect in IBM.

L’intervista

 Come si diffonda una profonda consapevolezza sui temi della sicurezza informatica?

Poiché l’obiettivo principale dalla campagna ECSM è aumentare la consapevolezza del rischio cyber, è necessario spiegare e informare affichè ciascun utente pensi al rischio potenziale ogni volta che usa uno strumento informatico, sia esso uno smartphone, un computer o una transazione elettronica fatta online o nello sportello di un bancomat. L’informazione e la consapevolezza sono le armi principali per abbattere drasticamente il numero degli individui e delle organizzazioni colpite ogni giorno da frodi online. Per questo motivo ECSM è promossa dall’Unione Europea con il supporto tecnologico di ENISA, l’Agenzia Europea per la Network e Information Security.  CLUSIT – Associazione Italiana per la Sicurezza Informatica – coordina le attività italiane. L’edizione 2017 ha mobilitato aziende, organizzazioni e singoli individui in tutti i paesi membri, con oltre 530 iniziative. In Italia ne sono state organizzate oltre 80, più di ogni altro paese Europeo. L’Iniziativa è stata così contagiosa da attrarre anche l’attenzione di alcuni paesi al di fuori dei confini europei, che condividono lo stesso bisogno di sensibilizzazione e protezione nei confronti dei propri cittadini. Un’iniziativa analoga, viene proposta ogni anno, sempre ad Ottobre, negli Stati Uniti: la National Cyber Security Awareness Month.

 

Durante gli incontri ed eventi, quali sono i temi in discussione?

 L’Unione Europea stimola la discussione proponendo, ogni anno, alcuni temi principali che sono di ampio respiro e spronano la discussione indirizzandola verso tematiche di volta in volta diverse ma sempre contestualizzate nello scenario di rischio informatico contingente. Infatti, le tecniche di attacco cambiano continuamente ed è necessario riadattare costantemente le contromisure. In particolare, per il 2018 l’Unione Europea incoraggia la discussione sulle buone pratiche di navigazione e su una sicura presenza online entrambe basate sul riconoscimento delle cyber minacce sull’accrescimento delle proprie competenze digitali e sulle numerose tecnologie emergenti per la cyber security e la privacy.

Lo spear phishing, phishing mirato e costruito anche grazie a sofisticate tecniche di ingegneria sociale, si reinventa continuamente e sta velocemente virando verso obiettivi ad alto profitto, come i responsabili finanziari aziendali o le figure apicali della pubblica amministrazione. Numerosi gli attacchi Business Email Compromise (BEC) degli ultimi mesi, nei quali organizzazioni criminali si inseriscono nelle comunicazioni commerciali tra fornitore e cliente, dirottandone i pagamenti verso conti esteri dai quali risulta molto difficile, se non impossibile, recuperare le somme. I servizi segreti Italiani, nella relazione annuale al Parlamento, hanno evidenziato attacchi con un modus operandi simile per controllare le email di figure apicali di aziende e Amministrazioni di rilevanza strategica. L’FBI americana, prima dell’estate, ha rinnovato l’allarme ribadendo che obiettivi di numerosi recenti attacchi sono state le figure aziendali che autorizzano pagamenti elettronici.

Gli attacchi di social engineering e di phishing si reinventano continuamente, e aumentano sull’onda della “economicità” dell’attacco, che spesso necessità solo di furbizia e abilità con i sistemi informatici tradizionale, piuttosto che di competenze tecniche.

Ricordo inoltre uno degli obiettivi della campagna ECSM 2018, mira alla crescita delle competenze di sicurezza informatica di ciascuno, questo anche perché nonostante in Italia ci siano finalmente molte offerte di buona qualità sui temi di Cyber Security, anche di livello universitario, poche hanno una effettiva ricaduta sull’intera popolazione. Chiunque voglia partecipare iscrivendosi agli eventi disponibili puo’ verificarli dal sito apposito messo a disposizione per questa iniziativa.

Eventi 

Tra le iniziative in favore della awareness che hanno contribuito al confronto sui temi della Cybersecurity si ricordano:

Link Cyber Days 2018: primo summit dedicato alla cybersecurity ospitato presso l’università della Link Campus, che si è svolto 21 e 22 Settembre.

L’università Link Campus durante il secondo giorno del summit ha ospitato il RomHAck un evento di sicurezza gratuito organizzato dall’associazione Cyber Saiyan di cui vi avevamo raccontato finalità ed iniziative intervistando uno dei suo soci fondatori, Giovanni Mellini. L’edizione 2018 dell’evento ha avuto come filo conduttore il tema “Attacco e Difesa: scenari reali e lavoro di squadra“.

Cybertech Europe Rome 2018: la conferenza annuale sulla sicurezza informatica per il terzo anno consecutivo a Roma, quest’anno si e’ svolta il 26 e 27 Settembre, ponendosi come evento nazionale e internazionale per fare il punto sulla Cybersecurity mediante relatori istituzionali e di business con sessioni dedicate e tematiche per favorire un aumento della awareness, la diffusione di pratiche per la protezione delle infrastrutture critiche e il cambio di paradigma verso la cyber resilience.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter