Attacchi informatici in Italia: il punto di vista dell’esperto

Attacchi informatici: stato dell’arte e prossime evoluzioni secondo Vincenzo Chieppa, Cyber Advising

Abbiamo conosciuto Vincenzo Chieppa, Security Advisor della società Cyber Advising, perché tempo fa si è cimentato nell’analizzare uno dei nostri software a uso interno per verificare se ci fossero vulnerabilità o debolezze.

E ci ha offerto un valido supporto nell’individuare alcuni aspetti che potevano essere migliorati e resi più robusti.

Vincenzo, infatti, ha supportato e supporta tantissime aziende, anche di fama mondiale, nella prevenzione e nella difesa dalle minacce informatiche, oggi all’ordine del giorno e sempre più sofisticate e diversificate tra loro.

Gli abbiamo fatto qualche domanda, per avere il suo punto di vista sul tema della cybersecurity. E il suo stato dell’arte in Italia.

Seeweb: Vincenzo, come nasce la tua passione per la sicurezza informatica? e come diventa un lavoro?

VC: La passione sulla sicurezza informatica nasce dalla forte curiosità di esplorare e sperimentare i sistemi informatici ed evidenziare le debolezze.

Da passione, per me diventa un vero e proprio lavoro in un contesto temporale in cui la cybersecurity mostra ancora molti lati oscuri. Il primo approccio lavorativo inizia con aziende statunitensi che già negli anni ‘90 richiedevano servizi di cybersecurity.

Seeweb: A chi si rivolgono i servizi di analisi di Cyber Advising? E cosa offrite?

VC: I servizi di Cyber Advising si rivolgono principalmente alle piccole e medie imprese e ad enti governativi e finanziari.

Come parte di una strategia efficace di gestione del rischio organizzativo, proponiamo servizi di valutazione e analisi delle vulnerabilità con soluzioni di prevenzione e difesa.

Seeweb: Che idea ti sei fatto sullo stato della sicurezza in Italia, trovi che oggi ci sia più sensibilità?

VC: L’attuale stato della sicurezza informatica in Italia richiede ancora molto impegno. Stando all’ultimo report elaborato dal Centro Studi di Confindustria, l’Italia si posiziona solo al venticinquesimo posto nella classifica dei 28 paesi dell’Unione Europea per livello di competenze sulla cybersecurity. L’introduzione della nuova normativa europea del General Data Protection Regulation (GDPR) ha sensibilizzato maggiormente sull’argomento, ma ancora oggi solo un’azienda su cinque si è adeguata alla nuova normativa.

Infatti, con il GDPR le aziende, in caso di avvenuta violazione dei dati personali, devono procedere a farne comunicazione all’Autorità di Controllo entro 72 ore. Questo sta spingendo le imprese a verificare meglio quella che è la postura difensiva dei propri asset aziendali.

Inoltre, analisi fatte dagli esperti di Trend Micro, per esempio, hanno rivelato che le imprese italiane – soprattutto quelle di successo – sono spesso vittime di attacchi di spionaggio industriale ad opera dalla concorrenza, e solo il 35% di queste aziende ha disponibile un piano di risposta in caso di violazione dati.

Seeweb: Nel tempo, i tipi di attacchi si diversificano. Oggi, sono temutissimi per l’impatto che hanno sulla produttività e sulla reputazione delle imprese. Hai un’idea su come si evolveranno ulteriormente nel prossimo futuro? 

VC: L’ultimo biennio è stato particolarmente critico per molte organizzazioni famose in tutto il mondo, per violazioni significative che hanno comportato l’esposizione a data breach con la perdita di milioni di record e informazioni personali.

Le tendenze future e le attività puntano sempre più ad attacchi intelligenti, infatti i cyber criminali stanno già adottando tecniche di intelligenza artificiale per potenziare le proprie attività criminali. Immaginando alcuni scenari dell’utilizzo dell’intelligenza artificiale usata dai cyber criminali per sondare reti e sistemi alla ricerca di vulnerabilità da scoprire e sfruttare, creare attacchi di phishing e altri attacchi di ingegneria sociale ancora più sofisticati, creando video e audio estremamente realistici.

Seeweb: Quali sono gli attacchi maggiormente perpetrati in Italia?

VC: Gli attacchi più diffusi sul territorio nazionale le sono vulnerabilità di tipo SQL Injection, uno dei problemi più pericolosi per la riservatezza e l’integrità dei dati delle applicazioni Web, elencata nell’elenco OWASP Top 10 delle vulnerabilità più comuni e ampiamente sfruttate.
Un attacco di tipo SQL Injection consiste nell’iniettare una query SQL tramite i dati di input dall’applicazione client.

Se riuscito, può portare alla perdita di dati sensibili presenti nei database, e modificare i dati del database (Insert / Update / Delete), eseguire operazioni di amministrazione sul database (come l’arresto del DBMS), recuperare il contenuto di un file presente nel sistema DBMS e in alcuni casi eseguire comandi sul sistema operativo. Gli attacchi SQL Injection sono un tipo di attacco di iniezione , in cui i comandi SQL vengono iniettati nell’input del piano dati per eseguire l’esecuzione di comandi SQL predefiniti.

Seeweb: Cosa devono fare le aziende per prevenire problemi di sicurezza?

VC: Attuare un programma di gestione delle patch è una componente importante per mantenere un buon livello di sicurezza: ciò contribuirà a limitare la superficie di attacco. Condurre Vulnerability Assessment e Penetration Test regolari e adottare misure di difesa e monitoraggio sono misure essenziali, e noi siamo a disposizione delle imprese che vogliono investire in queste misure secondo noi davvero essenziali.

No Comments

Post a Comment

62 − 55 =

Accedi

Password dimenticata?