«La minaccia è presente e complessa.»
Sulle prime pagine dei giornali capeggiano regolarmente casi di attacchi online. Qual è il livello di rischio attuale nel mondo informatico?
In questo momento, a preoccupare i nostri clienti, i fornitori e anche noi stessi sono soprattutto le cosiddette Advanced Persistent Threat (APT). Per questo nello Swisscom Cyber Security Report di quest’anno ci siamo concentrati proprio sulle APT. Insieme ai partner operanti nel campo della sicurezza abbiamo tracciato un quadro d’insieme su criminali, metodi e strumenti. Per il resto, nell’ultimo anno le minacce nel mondo informatico non sono cambiate molto. La situazione rimane complessa, ma stabile.
Ancora qualche parola sulle APT: che cosa sono esattamente?
Le APT sono attacchi mirati da parte di persone non autorizzate che si vogliono intrufolare in una rete e rimanere nascoste il più a lungo possibile senza venire scoperte. Gli hacker scelgono il bersaglio con cura per sottrarre determinati dati o mettere fuori uso servizi specifici. Spesso ricorrono a strumenti estremamente specializzati, a volte creati appositamente per quell’attacco.
Quali sono le differenze rispetto ad attacchi di altro tipo, come ad esempio DDoS o ransomware?
Le APT, proprio come il DDoS, sono sempre rivolte contro un bersaglio specifico. Il ransomware, invece, viene diffuso a pioggia per trovare tante vittime. L’obiettivo delle ATP, come detto, è rimanere nascosti per tanto tempo senza essere scoperti: infatti gli hacker vogliono rubare il maggior numero possibile di informazioni o causare il maggior numero possibile di danni. In questo si differenziano dal DDoS.
Di cosa parla esattamente il Security Report?
Nel rapporto illustriamo cosa fanno gli hacker per raggiungere il loro obiettivo. Ma parliamo anche delle diverse motivazioni e cause di un attacco. Analizzando APT reali siamo inoltre in grado di rivelare quali sono gli strumenti usati più di frequente dagli hacker. I risultati sono interessanti per tutti coloro che si interessano di sicurezza informatica. Non servono grandi competenze tecnologiche per leggere il rapporto. Ma le informazioni contenute nel rapporto sono rivolte soprattutto a CIO, CSO e altri decisori delle aziende svizzere. Li vogliamo aiutare a capire meglio le minacce informatiche di oggi e di domani per prepararsi ad affrontarle.
Lei ha parlato di protezione da questi attacchi. Ma è davvero possibile proteggersi?
Purtroppo non esiste una sicurezza assoluta contro un attacco hacker. Ma non è certo una buona scusa per essere negligenti. In fondo tutti noi chiudiamo la porta di casa quando usciamo perché sappiamo che nei dintorni ci potrebbero essere dei ladri, quindi prendiamo le nostre contromisure. Significa automaticamente che nessuno riuscirà mai a entrare in casa nostra? No. Però abbiamo messo i gioielli nella cassaforte, abbiamo installato un allarme e non abbiamo spedito ai ladri un invito aperto. Nel mondo informatico la situazione non è molto diversa.
«All’origine di molti attacchi andati a buon fine c’era un collega disattento.»
Panos Zarkadakis, Head of Security Architecture Swisscom
Una prima azione importante è sensibilizzare i collaboratori agli attacchi informatici. In fondo, all’origine di molti attacchi andati a buon fine c’era un collega disattento. In più, un’impresa ha bisogno di buoni sistemi di allarme per identificare i criminali già penetrati nel sistema. Naturalmente è consigliabile predisporre più di una linea di difesa, così diventa molto più difficile muoversi liberamente nella rete. E poi bisogna essere capaci di guardarsi intorno: che hacker ci sono in circolazione? Che strumenti usano? E come ci possiamo proteggere?
Per riuscirci serve un grande know-how. Non tutti i clienti sono in grado di occuparsene da soli...
Ma non è necessario! Anche nella vita reale non installiamo personalmente l’impianto d’allarme in casa e non facciamo da soli le ronde notturne in azienda. Normalmente sono compiti affidati a un’azienda come Securitas. Nel mondo informatico è la stessa cosa: ci sono specialisti in grado di occuparsi della sicurezza. Swisscom offre ampie soluzioni Threat Detection & Response per clienti aziendali. Quello che invece tutti possono e devono fare è prendere coscienza dei rischi, proteggere al meglio informazioni e sistemi critici e fare sempre attenzione, ogni giorno.
Swisscom Cyber Security Report 2019
Lo Swisscom Cyber Security Report è una pubblicazione annuale che analizza le minacce informatiche del momento. L’edizione di quest’anno si concentra su un tema di grandissima attualità: le Advanced Persistent Threat (APT). Il rapporto descrive motivazione e mezzi di chi lancia questi attacchi. Inoltre, basandosi sui dati raccolti e analizzati da Swisscom, rivela metodi e strumenti più utilizzati. Per finire, spiega quali sono le contromisure più efficaci per identificare al meglio un attacco e cosa fa Swisscom in questo campo.
Download Cyber Security Report 2019 (PDF)
Ritratto
Panos Zarkadakis è Head of Security Framework & Governance di Group Security in Swisscom. È co-autore dello Swisscom Cyber Security Report e sostituto Chief Security Officer.
Portale Sicurezza
Una rete sicura per una Svizzera sicura. Tutto quello che fa Swisscom per la sicurezza informatica.
Iscriversi alle news
Iscriversi alle nostre news via e-mail.
Contattateci
Indirizzo
Swisscom
Media Relations
Alte Tiefenaustrasse 6
3048 Worblaufen
Indirizzo postale:
Casella postale, CH-3050 Berna
Svizzera
Contatto
Tel. +41 58 221 98 04
media@swisscom.com