Per difendere gli Stati, le aziende e le infrastrutture critiche nazionali dagli attacchi informatici la miglior difesa è l’attacco. E l’analisi dei big data può essere fondamentale, anche su scala internazionale e in un’ottica di collaborazione pubblico-privato, per fare intelligence e prevenire le minacce di un cybercrime sempre più “industrializzato”, che mira a ottenere vantaggi economici dalla propria attività. E’ questo in sintesi uno dei punti chiave della vision sulla cybersecurity che Ramy Houssaini, vice president di Bt Security Europe, illustra in un’intervista a CorCom
Houssaini, in Italia e in Europa è ormai tempo di digital transformation. Quanto conta la cybersecurity in questo campo? Fallire su questo punto può essere un fattore di rallentamento per la rivoluzione in corso?
Il digitale sta diventando sempre più un priorità. Lo vediamo in termini di investimenti, ma anche dalla strategia sull’Agenda digitale adottata della Commissione europea. Sono sempre di più le aziende che hanno capito l’importanza della trasformazione digitale: in questo quadro la security è senza dubbio un “abilitatore”, ma se affrontata nel modo sbagliato o senza la sufficiente attenzione può diventare un ostacolo. Oggi il focus si sta spostando dalla messa in sicurezza delle infrastrutture e dei device a quella dei dati e delle identità. La security può diventare un propulsore, accompagnando ad esempio il passaggio al cloud: un processo positivo, che però non si può affrontare se non si è fino in fondo consapevoli dei rischi che comporta e del contesto regolatorio, oltre che degli investimenti necessari. Passare al digitale vuol dire, anche in termini di cybersecurity, avere una roadmap adeguata e la mentalità giusta.
Quali sono i pericoli più grandi per aziende, reti e PA?
Il quadro emerge con chiarezza se analizziamo dove vengono destinati oggi la maggior parte degli investimenti nella sicurezza informatica: si punta soprattutto a proteggere i dati, e a fare in modo che gli effetti di eventuali data breach siano minimizzati, difendendo i sistemi dagli attacchi Ddos come dagli altri rischi che minacciano la disponibilità delle informazioni. Man mano che ci immergiamo nella digital economy l’affidabilità diventa essenziale: basti pensare al settore della salute o a quello finanziario, dove tutto dipende dalla sicurezza delle transazioni. Un altro fattore chiave è il mantenimento della confidenzialità delle informazioni. Quando parliamo di infrastrutture critiche nazionali è importante capire che su di esse fanno spesso affidamento i sistemi industriali, e che a oggi non si vedono ancora investimenti adeguati in sistemi Scada, cioè i sistemi informatici distribuiti per il monitoraggio elettronico delle infrastrutture critiche: puntare su questo vorrà dire essere pronti per l’avvento di Industry 4.0 e dell’internet of things applicato all’industria. In questo periodo stiamo assistendo a una crescita importante di consapevolezza sulla security nella maggior parte delle aziende, anche a livello di board. Ma c’è anche da dire che troppo spesso la consapevolezza non si traduce in investimenti adeguati e in azioni concrete: su questo c’è ancora molto da fare.
Ha sentito dell’operazione “EyePyramid” e della centrale di cyberspionaggio smantellata in Italia? Che idea si è fatto di questa vicenda?
Come abbiamo potuto vedere da diversi casi di cronaca, a partire dalle elezioni presidenziali negli Usa, il cybercrime sta diventando un “service”. Da una parte il livello di sofisticazione degli attacchi è sempre più alto, e dall’altra c’è ormai sul mercato una quantità di strumenti di offesa a costi bassi, alla portata di tutti. La sfida, quando si è attaccati, è di saperlo e capirlo in tempo reale, per poter prendere le giuste contromisure minimizzando i danni. Se volessimo fare un esempio “analogico” potremmo pensare alla Casa Bianca: è un edificio molto sicuro, protetto da un muro. Ma nonostante questo a volte il muro viene scavalcato, e lì intervengono i servizi segreti. Nel campo cyber è la stessa cosa: quado le difese vengono aggirate, bisogna avere a disposizione l’intelligence per scoprirlo e per correre ai ripari.
Come è cambiato il cybercrime negli ultimi anni?
Ci sono due tendenze principali che emergono nell’ultimo periodo: sempre più Stati e organizzazioni si stanno attrezzando con strumenti per effettuare attacchi informatici. Ci sono oggi 140 Paesi nel mondo che hanno e utilizzano qualche forma di cyberweapon, vere e proprie armi informatiche per combattere guerre. Tanto che il “cyber” è diventato un settore aggiuntivo all’ordine del giorno della Nato nell’ultimo summit di Varsavia.
Il secondo trend è l’industrializzazione del cybercrime. C’è oggi una nuova classe di cyber-imprenditori che basano sugli attacchi informatici il proprio business, come ha recentemente svelato l’Interpol con le proprie indagini. Siamo al “crime as a service”: veri e propri gruppi criminali che operano su scala globale per “monetizzare” le opportunità che vengono dal cybercrime, che diventa così sempre meno un terreno per giovani hacker che sfidano i giganti per farsi pubblicità. Questi due trend devono metterci nella condizione di dare una nuova forma alle nostre strategie di difesa, anche nella prospettiva di difese nazionali. Essere in grado di prevenire i cybercriminali attaccando è una scelta che deve seriamente essere presa in considerazione: bisogna collaborare per sapere in anticipo chi può essere interessato alle nostre informazioni, in che modo si muove e con quali strumenti. E’ un atteggiamento molto più vantaggioso rispetto allo stare semplicemente ad aspettare che un attacco si verifichi, e solo a quel punto reagire.
Quanto contano nella strategia di Bt sulla cybersecurity l’analisi dei big data per prevenire gli attacchi?
Noi ci caratterizziamo come un operatore globale, che ha attività in più di 170 Paesi, oltre che come operatore di infrastrutture critiche: il nostro obiettivo non è soltanto proteggere la nostra rete, ma anche le informazioni e i dati dei nostri clienti. Per questo investiamo massicciamente in sicurezza, cosa di cui siamo orgogliosi e che fa parte del Dna della nostra organizzazione. Non vendiamo i nostri prodotti, ma la nostra esperienza nel difendere le nostre stesse infrastrutture. Partendo da questo aiutiamo i nostri clienti a trarre il massimo dei benefici delle nostre scelte nelle architetture di difesa. Da questo punto di vista la security è un esempio importante del possibile utilizzo dei big data. Siamo impegnati costantemente a riunire i dati sulla sicurezza che raccogliamo ovunque siamo presenti, per poter prevedere e prevenire le minacce e aiutare i nostri clienti a tenere al sicuro le proprie informazioni.
