“Un modello di difesa di Stato contro il cybercrime non può non avvalersi della competenza, dell’esperienza e dei mezzi di un player che queste trincee conosce a perfezione”. Lo ha detto il presidente esecutivo di Telecom Italia, Franco Bernabè nel suo intervento al convegno organizzato dal Centro Studi Difesa e Sicurezza della Camera dei Deputati, “Strategia di difesa contro la minaccia cybernetica”.
Bernabè ha ricordato che “Telecom Italia ha investito nella sfera culturale, ha puntato sulla modernità della propria struttura e ha individuato gli strumenti per non duellare a mani nude”. L’azione di contrasto è assicurata dalla disponibilità di due Security Operations Center (Soc), dislocati uno a Roma e l’altro a Milano. “I Soc di Telecom Italia, nel solo mese di gennaio 2013, hanno rilevato e risolto 359 incidenti di sicurezza – ha evidenziato Bernabè – La solidità dell’assetto di protezione ha fatto sì che non ci siano mai state situazioni ad alta criticità e soltanto 3 volte si sia dovuto riconoscere un rischio di livello medio”.
Di recente i Soc di Telecom hanno superato un grave emergenza a livello internazionale: una micidiale contaminazione di milioni di computer aveva destabilizzato la capacità di orientamento degli strumenti di navigazione online. Poche righe di codice maligno erano riusciti a modificare il percorso di instradamento degli apparati in Rete: nel mirino del crimine tecnologico erano finiti i DNS (i Domain Name Systems) ovvero quei computer che – convertendo i nomi dei siti digitati alla tastiera in numeri IP – permettono a persone, aziende ed enti di spostarsi su Internet. La modifica fraudolenta dell’indicazione del server DNS sulle macchine degli utilizzatori finali avrebbe portato al caos e in molti Paesi si sono vissuti momenti di estrema difficoltà.
“Il Soc di Telecom Italia – ha spiegato – ha pensato di mettere subito a disposizione di tutti una procedura che era in grado di allertare chi sfortunatamente era incappato nel micidiale “Dns Changer”, evitando conseguenze nefaste a chi era rimasto infettato dallo specifico malware. Per migliorare le performance in termini qualitativi e quantitativi Telecom ha implementato una rete di “honeypot”, che consente di recepire lo sviluppo di software maligni capaci di contaminare sistemi informatici di qualsiasi “taglia”, e di conoscere anzitempo ogni nuove modalità di aggressione e prevedere anche le più impensate dinamiche di attacco”.
Telecom Italia ha riconosciuto una costante crescita dei tentativi di “denial of service”, ossia di operazioni offensive volte a determinare la paralisi dei sistemi informatici e delle reti di trasmissioni dati: il mandare fuori servizio, magari per un banale “overload”, il cervello di una organizzazione può avere effetti devastanti anche quando ci si trovi dinanzi ad un semplice pur pesante rallentamento delle funzioni. Nel 2012 I Soc di Telecom Italia hanno affrontato con successo 1378 attacchi DDOS e hanno respinto 1009 attacchi a sistemi informatici esposti su Internet.