Quattro chiacchiere con Pierluigi Paganini- Cybersecurity

Vanina Leone:

Buongiorno a tutti sono Vanina Leone e siamo su digital marketing.easy per tutti.

Questa è una super puntatona sia per argomento che tratteremo che per l'ospite che abbiamo on-line, parleremo di Cyber security e qui con noi abbiamo il maggiore esperto di intelligence della cybersecurity Ing. Pierluigi Paganini buongiorno e grazie di aver accettato il nostro invito.

Pierluigi, voglio dare qualche informazione per esprimere l’autorevolezza del tuo intervento tu sei CEO CYBHORUS, professore universitario e contattato sia da aziende private che da aziende governative come consulente strategico, autore di numerosi libri e di un blog.

Partiamo immediatamente e andaiamo subito al sodo;

Qual’è il significato di cybersecurity?

Ing. Pierluigi Paganini:

Ci riferiamo alla capacità di mettere in sicurezza qualunque strumento tecnologico e i dati in esso contenuti quindi, in buona sostanza, ci preoccupiamo di aspetti Cyber Security qualora, utilizzando uno strumento tecnologico, ci proponiamo di far si chequesto strumento tecnologico operi per come è stato progettato e non possa essere in alcunmodo inalterato per modificarne o il comportamento o per far sì che mi si accendono le informazioni che vengono normalmente gestite da questi strumenti.

Vanina Leone:

Immagino che gli attori che vengono coinvolti e che hanno necessità di essere tutelati possano essere sia aziende che individui?

Ing. Pierluigi Paganini:

potenzialmente l’obiettivo di un attacco cibernetico siamo tutti. Quando dico siamo tutti significa che l’attacco cibernetico potrebbe colpire qualunque organizzazione sparsa in qualunque posto del globo in qualche momento. Potrebbe prendere di mira organizzazioni governative, potrebbe prendere di mira infrastrutture critiche, intendiamo tutte quelle infrastrutture da cui funzionamento dipende l'operatività di uno Stato quindi parliamo di ospedali, reti elettriche, reti di telecomunicazioni, trasporti.

Ovviamente poi abbiamo un aspetto importante che è la nostra interazione, il nostro vissuto digitale che quotidianamente viene esposto da attacchi di ogni tipo; quindi dal cittadino a quelle che sono le imprese degli enti governativi siamo tutti potenziali obiettivi di attacco.

Vanina Leone:

se vogliamo soffermarci in questo momento sulla problematica delle aziende in che modo possono essere coinvolte? I nostri ascoltatori sono per lo più imprenditori.

Ing. Pierluigi Paganini

Per quanto riguarda le aziende gli aspetti di sicurezza cibernetica sono cruciali. Oggi l'investimento in Cyber Security è necessario per preservare il principale asset di una azienda che è il dato, la quasi totalità delle aziende ha nel suo dato il suo la sua risorsa principale, la non disponibilità delle informazioni farebbe sì che, l'azienda non possa ad esempio fatturare, non possa processare gli ordini, i non possa operare quelli che sono le sue attività quotidiane e per questo motivo gli aspetti di sicurezza diventa cruciali. Faccio un esempio: tutti leggiamo sempre con maggior frequenza di attacchi ransomware , cosa sono? Sono attacchi sviluppati per bloccare l'accesso alle informazioni di una infrastruttura tipicamente questo avviene cifrando i dati. I gruppi criminali che sono dietro questi attacchi chiedono il pagamento di un riscatto per far sì che l'azienda possa ritornare in possesso dei propri dati, le aziende, tipicamente, affrontano problemi importanti, la non operatività, danno reputazionale, talvolta sono in gioco i posti di lavoro; è capitato di frequente che aziende hanno dovuto lasciare a casa per intere settimane, per il tempo di recupero da un attacco di questo tipo, diverse se non, l’intero gruppo di lavorativo. Posso dire che alcuni miei clienti a fronte di un’ attacco ransomware hanno patito perdite quotidiane di diverse centinaia di migliaia di euro. Giusto per capirci una spesa in sicurezza fatto in tempo, prima di un attacco di fatto è un investimento che mette l'azienda al riparo da brutte sorprese, perché poi un attacco ovviamente nelle fase di recupero tipicamente impiegano dai 5-10 giorni facendo, delle banali moltiplicazioni ci rendiamo conto che i danni che possono cagionare questi attacchi sono nell'ordine di milioni, quindi mai come in questo caso, la prevenzione e importante. Accanto a questo poi aggiungo un’altro aspetto; gli aspetti di cyber cecurity sono essenziali per le aziende per far parte di un mercato che è steso nelle filiere che richiedono sempre più spesso la verifica dei requisiti di sicurezza, quindi l'azienda anche piccola che vuole collaborare a delle filiere che vedono attori importanti che poi sono il mercato di riferimento e quello ospitato da un'azienda media ovviamente, devono implementare i requisiti di sicurezza e quindi ancora una volta investimenti in sicurezza protegge le infrastrutture ma, diventa un'opportunità per un imprenditore affinché possa riferire a delle filiere che per questi imprenditori rappresentano che delle grandi opportunità di business.

Vanina Leone:

quando tu parli di investimenti in sicurezza precisamente parli di soluzioni possibili da utilizzare da parte delle aziende? Possiamo fare qualche esempio?

Ing. Pierluigi Paganini:

Quando parliamo di sicurezza parliamo di innanzitutto di una di una filosofia, di un approccio quindi non parliamo esclusivamente di soluzioni software e hardware ma, parliamo Innanzitutto dell'elemento principale della sicurezza quindi, della possibilità di fare breccia all’interno di una 'azienda e il fattore umano. Quindi la prima cosa è distinguere l’aspetto tecnologico che è quello che sottolineavi quindi, la possibilità di investire in risorse tecnologiche che servono ad individuare attacchi per prevenire attacchi ed intervenire nel momento in cui si è bersaglio di un'azione malevola, dall'altro lato però ci sono una serie di comportamenti che sono propri delle aziende che investono nella natura umana dell'azienda, che spaziano dalla parte awareness, quindi la possibilità di fare training al personale in azienda su specifiche modalità di attacco e quindi fa sì che non si vende ingannata dalla mail di phishing, dalla telefonata del call center farlocco che mi chiede le credenziali per accedere ai sistemi nonché all'implementazione di quello che in gergo definiamo un sistema di gestione della sicurezza che è conforme agli standard internazionali pensiamo agli standard ISO 27000 che di fatto stabiliscono che una azienda debba avere delle procedure ed istruzioni una politica di sicurezza che le consentono di istruire tutti i propri dipendenti ad un comportamento consono che possa mettere in sicurezza e rendere l’azienda resiliente agli attacchi cibernetici.

Vanina Leone:

Regole comportamentali necessarie per tutti i componenti dell'azienda.

Se io ti dico SOC invece mi puoi chiarire il concetto?

Ing. Pierluigi Paganini:

Cerchiamo di rendere il concetto estremamente fruibile per chi magari non si occupa del nostro settore.

Allora il SOC (Security Operation Center)ma, cosa si cela dietro questa parola compleassa, è l'equivalente di un istituto di vigilanza che monitora, sulle nostre infrastrutture IT su le nostre infrastrutture tecniche h24, con una centrale operativa è al pari di quella della società divigilanza privata, va ad investigare tutto quello che accade in tutto il periodo esterno e all’interno della nostra azienda e la dove ci dovrebbe individuarsi un pattern di attacco, quindi una minaccia in corso, opera immediatamente per mettere in sicurezza l’azienda, quindi diventa unelemento fondamentale degli aspetti di difesa.

Il SOC tipicamente si compone di diverse decine di persone, gli esperti, che operano per la protezione delle aziende, l'utilizzo di un SOC soprattutto di una terza parte è conveniente per l'azienda per una serie di motivi.
Il primo perché è davvero difficile trovare e acquisire questi esperti non ve sono sul mercato e i posti sono altissimi, utilizzarlo come servizio esterno consentirebbe all'azienda di risparmiare ovviamente l'investimento in un personale che probabilmente non sapevo neanche ma, avere una resa massima per la difesa il SOC, non protegge tipicamente solo la nostra azienda ma un insieme di aziende quindi ha una visione a 360° su quelli che sono gli attacchi in corso su tutta la nostra società e sull’insieme di clienti del SOC stesso, quindi in teoria se un'azienda del mio stesso settore già sotto bersaglio certo gruppo criminale posso trasferire l'esperienza in maniera trasversale e comunque tirare, innalzare, in maniera supplementari le difese della dell'azienda che sto proteggendo quindi il SOC è fondamentale anche in questo aspetto e di fatto ha un abbattimento dei costi ma una resa massima in termini di expertise cioè si riesce ad accedere a delle professionalità che altrimenti sarebbero inarrivabili.

Vanina Leone:

quando tu mi parli di abbattimento dei costi che tipo di azienda partiamo per poter accedere a questo tipo di servizio?

Ing. Pierluigi Paganini:

Tipicamente un'azienda che rivolge, che intende utilizzare un SOC, È un'azienda strutturata, un'azienda media, medio-grande perché, ovviamente, un'azienda che ha già la necessità di proteggere quello che sono i suoi flussi informativi , parliamo di aziende che hanno qualche diverse decine, se non migliaia di impiegati, hanno un apparato produttivo importante, non dimentichiamoci l'importanza di proteggere anche gli apparati produttivi. Molte aziende del nostro tessuto sociale sono aziende che hanno un numero limitato di dipendenti ma hanno una forte spinta nell'automazione, ci troviamo intere fabbriche che sono governate da poche decine di unità, anche in quel caso qualcuno che va a monitorare una produzione con un sistema del genere ci rende un servizio importante.

Vanina Leone:

io quando sento parlare invece di Dark Web immagino l’intelligence, i gruppi terroristici, giusto per curiosità vogliamo chiarire un po’ il concetto?

Ing. Pierluigi Paganini:

Innanzitutto facciamo una precisazione, si fa tanta confusione tra i due termini di Deep Web e Dark web. Il Deep Web è il termine che indica tutte quelle risorse che sono online ma che non sono visualizzabili da un motore di ricerca. Immaginiamo la nostra casella di posta, sai benissimo che le mail nostra casa non possono essere visibili ad un motore, perchè altrimenti ci troveremo la nostra posta pubblica all'aria, quello fa parte del Deep Web, quindi non necessariamente è qualcosa di criminale e quindi è qualcosa di non accessibile. Il Dark Web invece è qualcosa di differente, è un sottoinsieme del Deep Web che prevede per l'accesso l’utilizzo di strumenti particolari. In particolare la rete più popolare che riconosciamo all'interno del Dark Web è la rete TORIO, nata per scopi militari e per accedere la quale utilizziamo un browser particolare che il tor browser che viene utilizzato per accedere a questa rete. Qual è il vantaggio di questa rete? sostanzialmente la rete utilizza una serie di server distribuiti con un utilizzo massivo di algoritmi di cifratura che fanno sì che il percorso all'interno di questa nuvola di sistemi non sia tracciabile da un attaccante esterno in determinate condizioni, di fatto, ci garantisce delle condizioni di pseudo anonimato, oggettivamente un attaccante per sistemi di governo che ha la compiacenza di un provider telefonico potrebbe mettere in piedi delle azioni volte a smascherarci, anche se stranamente complesso però offre delle condizioni di anonimato estremamente elevate. Le condizioni di anonimato dipendono ovviamente degli elementi abilitanti per il crimine informatico e quindi tu mi dicevi in questo Dark Web abbiamo diversi marketplace, veri e propri mercati di servizi e prodotti illegali quindi, vendite di carte di credito, sostanze stupefacenti, abbiamo prodotti per hacking di vario tipo, abbiamo marvell e chi più ne ha più ne metta, però le reti del Dark Net sono anche importanti per un'altra aspetto che non ci sottolinea spesso. La possibilità di bypassare la censura, in molti paesi l’accesso ad internet, non è così come nel nostro, accedere ad internet e visitare un sito, potrebbe fare la differenza tra la vita e la morte, perché accedere ad un sito potrebbe rappresentare una minaccia per il governo totalitarista e quindi che in qualche modo applica della censura e paradossalmente in molti stati questa censura si è tramutata anche in persecuzione e la morte degli individui le Dark Net sono anche importanti per eludere la censura e se trasparente ai governi e far uscire fuori la propria voce da paesi che in qualche modo applicano una sorveglianza massiva su quello che l'utilizzo della rete

Vanina Leone:

Ti chiedo soltanto un piccolo passaggio sul discorso del metaverso che adesso si parla continuamente di metaverso e in particolare Roblox . Io so che tu hai avuto un servizio alla Rai da pochissimo proprio su questo su questo tema e vorrei giusto un attimino vederlo insieme.

Ing. Pierluigi Paganini:

cosa intendiamo col termine metaverso e perché è diventato importante? è brutto però di fatto è un termine che è diventato popolare quando Facebook ha annunciato un cambio di strategia, dettato anche dal fatto che probabilmente perché l’i interesse della piattaforma sta calando in maniera vertiginosa si parla di perdite di un milione di utenti al giorno, quindi sta cercando un nuovo modello di business. Il metaverso di fatto e qualunque rappresentazione di un mondo reale o virtuale nel trasporto digitale. Cosa significa, per fare un esempio molto semplice immaginiamo un qualunque videogioco, l'ambientazione del videogioco può essere di vario tipo, potrebbe essere una replica di una città, di un luogo che conosciamo ma, potrebbe essere anche un luogo completamente immaginario come Avatar ad esempio, in cui possiamo immaginare di poter far volare uno di questi personaggi, gli omini che mettiamo in questa ambientazione però, siamo noi stessi. Che cosa accade, si aprono una serie di possibilità, abbiamo un mondo virtuale, in cui noi stessi veniamo calati e cui noi stessi possiamo interagire gli uni con gli altri. interagiamo per diverse tipologia di attività, possiamo interagire per comunicare, possiamo interagire per fare spesa, perché il metaverso abbiamo detto rappresenta come in un videogioco, alla nostra realtà, sempre più realistica e io potrei andare ad esempio nello store di Louis Vuitton o di un altro store, parlare con un commesso che la rappresentazione di un commisso reale, vedere, toccare anche con mano, se utilizziamo anche strumenti come i visori o sensori, effettuare il pagamento e trovarmi la borsa fuori la porta di casa. Attualmente potrei andare al supermercato attraverso il metaverso, quindi è un termine che è stato coniato ma che rappresenta una rivoluzione importante. Va detto però che sistemi come Roblox, che nascono come piattaforma di multi-gaming,va detto che Roblox consente ai propri utenti di sviluppare a sua volta dei giochi, sono dei precursori Roblox oma anche Second Life sono sistemi che sono già in essere da più di dieci anni. Ovviamente cosa è cambiato, la tecnologia si è evoluta è più semplice l’interazione, quindi sarà sempre più semplice per la persona comune accedere a questo metaverso con gli strumenti di cui già dispone, quindi da telefonini al tablet o magari sensori che di qui a poco ci troveremo nei supermercati, magliette che sono in grado di tracciare tutti i nostri parametri corporei quindi potrei fare una visita nello studio del metaverso del mio dottore con parametri reali. E tutto questo è stato avvantaggiato dall’adozione di nuove tecnologie di telecomunicazione. Pensiamo al 5G, che riesce in mobilità a garantirti delle velocità trasmissive che sono impensabili fino a 5 anni fa. Tutto questo sta creando un nuovo modo dl’interazione tra mondo reale, mondo digitare che sta arrivando quasi ad una sovrapposizionei totale , mentre oggi noi abbiamo ancora delle cose che possiamo fare solo nello spazio reale e altri solo nello spazio virtuale, questo confine si sta assottigliando e questo sta portando un altro aspetto, che anche i fenomeni criminali aumenterà, quindi l'estorsionenel metaverso io potrei prendere possesso di casa tua nel metaverso o di un tuo bene, si stanno innescando dei fenomeni c'è stata una denuncia di una molestia sessuale in cui una donna entrata nel metaverso si è vista circondata da tre avatar e molestata. Questa è qualcosa che noi associamo tipicamente al mondo reale ma, accadrà anche nel mondo virtuale quindi servono regole, servono aspetti di sicurezza, perché ancora una volta spesso la tecnologia corre troppo e tralascia gli aspetti di sicurezza e poi ovviamente il mix diventa pericoloso ovviamente con impatti su quella che è Ia disponibilità di un sistema tecnologico, la privacy degli utenti e la sicurezza delle operazioni

Vanina Leone

: io ritengo che probabilmente ci debba essere un'informazione ancora più estesa in questo settore. io intanto ti ringrazio per questo intervento mi auguro che ci sia la possibilità magari di soffermarci successivamente su dei dettagli, argomentare i vari scenari in maniera diversa e più approfondita. Intanto posso possiamo lasciare il link riguardante il tuo lavoro, per chi è interessato a cominciare dare un occhio maggiore su questi aspetti si può collegare mi li metto sotto Io ti ringrazio, grazie mille per essere alla prossima allora.

Ing. Pierluigi Paganini

: Allora alla prossima