Intervista ad Alessandro Curioni
Il nuovo leit motif
della sicurezza informatica in azienda sembra essere racchiuso tutto
in una sigla: APT. Le Advanced Persistent Threat sono ormai sulla
bocca di tutti gli operatori di settore come la grade novità degli
ultimi anni, che nel 2016 potrebbe esplodere. E se non fosse una
novità?
Dietro
l’acronimo APT si cela una precisa tipologia di attacco molto
sofisticato che ha alcune specifiche caratteristiche: può combinare
una pluralità di mezzi sia informatici sia fisici, ha un obiettivo
preciso in termini di soggetto da colpire e di finalità da
raggiungere, una volta conseguito il suo scopo tende a persistere per
lungo tempo. Dal qualche anno, prima nei circoli ristretti degli
esperti, poi nelle grandi istituzioni e oggi nelle aziende, il
termine APT ha inizia a circolare con insistenza. Abbiamo chiesto un
parere ad Alessandro Curioni, consulente in materia di sicurezza e
presidente della società DI.GI. Academy.
“Diciamo che siamo in
presenza di un ritorno al passato “, esordisce Curioni. “Questa
modalità operativa era tipica degli hacker degli anni Novanta.
Personaggi storici con Kevin Mitnick agivano esattamente in questo
modo. I loro obiettivi non erano casuali, di la finalità era la
sottrazione di informazioni e se potevano si lasciavano alle spalle
una backdoor, cioè una porta di accesso nascosta, per rientrare nel
sistema”.
Quindi nulla di nuovo sotto il sole?
“Ovviamente ci
sono differenze tecnologiche enormi e non si parla più di hacker
solitari, ma di gruppi organizzati, come il celebre Chaos Computer
Club tedesco, che sempre negli anni Novanta agiva per ragioni di
protesta politica, anche se poi alcuni suoi membri finirono coinvolti
in un caso di spionaggio internazionale. Detto questo, qualche altra
novità credo che riguardi l’approccio delle aziende alla sicurezza
e ci potrebbe essere dal punto di vista normativo”.
Le
aziende
stanno sviluppando una maggiore sensibilità al tema?
“Negli ultimi
anni qualcosa è cambiato, tuttavia lo sforzo principale che
dovrebbero fare gli operatori di settore è quello di fornire
soluzioni che siano in grado di dimostrare il loro valore per passare
da un’idea di sicurezza che costa a una che rende”.
Non
sembra
facile visto che stiamo parlando di qualcosa che serve di fatto a
prevenire le perdite...
“Facile no, ma possibile si, nel momento in
cui chi se ne occupa riesce a individuare servizi e prodotti che
vanno oltre. Pensate a come si stanno evolvendo i sistemi antifurto:
oggi integrano anche funzionalità che permettono di accedere da
remoto alla gestione del sistema di riscaldamento della casa”.
E
dal punto di vista normativo?
“Recentemente ci sono stati
interventi del presidente Obama per nuove norme contrasto al crimine
informatico, mentre in Europa si approssima l’entrata in vigore del
nuovo Regolamento Europeo in materia di privacy. Penso che ci saranno
ancora una volta delle novità in materia con una conseguente
maggiore pressione sulle aziende”
.png)