Non fidatevi del tostapane!
di Mattia, Schieppati
-
19 Maggio 2017
L’esplosione dell’Internet of Things apre questioni nuove sul fronte della sicurezza. Ma fa prendere coscienza della necessità di conciliare security e usability dei servizi: una sfida cruciale per le banche, come osserva Alessandro Livrea, country manager di Akamai Italia …
La chiacchierata avviene a poche ore dall’esplosione virale di WannaCry, il ransomware che ha colpito e bloccato «in attesa di riscatto» oltre 200 mila computer (soprattutto di aziende e istituzioni sanitarie, ovvero soggetti che gestiscono enormi masse di dati sensibili) in 150 Paesi, rimettendo al centro dell’attenzione il tema della sicurezza informatica. Ma soprattutto dando un esempio evidente della potenza ormai raggiunta dal cybercrimine, capace in poche ore di sferrare attacchi davvero globali e mettendo in crisi tanti dei concetti acquisiti sulla sicurezza. «È – purtroppo - in queste occasioni che tutti, anche i non addetti ai lavori, si rendono conto che quel che ci sembrava futuribile, quando si parlava solo qualche anno fa di Internet, invece è già diventato realtà, una realtà cui il mondo forse non è ancora preparato», osserva Alessandro Livrea, Country Manager di Akamai Italia, branch nazionale dell’azienda di servizi di Content Delivery Network, realtà che fa transitare attraverso la propria piattaforma di oltre 230 mila server distribuiti in 130 paesi qualcosa come 30 Terabit di traffico al secondo e oltre 2 mila miliardi di interazioni Internet, tra il 15 e il 30% del traffico globale. «Viviamo in un mondo dove il business, l'intrattenimento e la vita quotidiana sono sempre più connessi. Miliardi di persone, decine di miliardi di dispositivi e innumerevoli petabyte di informazioni sono tutte collegate. Internet è l'infrastruttura che lega insieme questi mondi, ed è evidente come la sicurezza della Rete sia “la” questione che deve interrogare tanto i privati quanto i Governi».
Anche perché, come il Report appena pubblicato dalla stessa Akamai relativo alla sicurezza online al primo quarto del 2017 (
scaricabile qui) dimostra che la cybercriminalità è più attiva e organizzata che mai: rispetto allo stesso periodo del 2016 sono cresciuto del 35% gli attacchi applicativi e del 17% gli attacchi DDoS (Distributed Denial-of-Service, ovvero attacchi eseguiti da botnet mirati ad arrestare un computer o una rete che impiegano un vastissimo numero di computer infetti per sovraccaricare il bersaglio con traffico fasullo).
È evidente che l’iperconnessione, e un mondo sempre più dipendente dalla Rete, mette al centro il tema della sicurezza. Stiamo scoprendo che il tanto celebrato Internet of Things, il tutto connesso – dal frigorifero di casa al sistema di pagamento tramite smartphone - apre miliardi di porte di accesso ai nostri beni e ai nostri dati. Come deve cambiare il mondo della sicurezza rispetto a questa realtà?
L’avvento dell’Internet delle cose è stato teorizzato per anni, e a un certo punto è diventata realtà quasi senza che ce ne rendessimo conto: abbiamo scoperto, nella nostra quotidianità, che è normale che la nostra automobile dialoghi con lo smartphone o che il frigorifero ordini online il latte. Il fascino di questi progressi tecnologici, però, non è andato di pari passi con una coscienza collettiva relativa alla sicurezza, o meno, di questo fantastico presente. La straordinaria proliferazione di device connessi apre delle tematiche, andando ad acuire diverse criticità: Internet originariamente non era pensata per gestire l’enorme ricchezza di dati attuale, né per gestire le audience attuali. Questi miliardi di device stanno generando problemi di sovraffollamento, per cui è necessario lavorare sulla usability, sul far sì che tutti possano fruire dei servizi online in maniera rapida e confortevole. E poi ci sono, è evidente, problemi nuovi dal punto di vista della security. Faccio un esempio: di recente è stato lanciato un tostapane smart. Ora - al di là delle perplessità personali sulla necessità di avere un tostapane smart – scopriamo che in brevissimo tempo il cybercrimine è entrato nella “rete dei tostapane” infettandoli e trasformandoli in generatori di bitcoin. È ovvio che l’obiettivo non fosse generare bitcoin con la scarsa potenza di calcolo dei tostapane, ma era di sicuro un test da parte della criminalità per verificare nuove possibili porte di accesso e utilizzare device apparentemente inoffensivi come strumenti di cybercrimine.
Non ci possiamo fidare più nemmeno del tostapane?
No. O, meglio, dobbiamo comprendere che il tema della sicurezza non può più essere demandato a società specializzate, chiamate a intervenire quando il danno è fatto. Deve diventare una responsabilità tanto del singolo utente, quanto delle aziende che realizzano prodotti connessi, quanto naturalmente dei governi. Da questo punto di vista, osserviamo che un’attenzione e una reazione forte è già in atto. Per la prima volta la Federal Trade Commission statunitense pochi mesi fa ha condannato un produttore di oggetti connessi in quanto ha ritenuto il software in dotazione a questi oggetti fosse poco sicuro. Questo è un segnale forte. Dall’altro lato, se la cybercriminalità è sempre più attiva, anche chi come noi si occupa di sicurezza non sta certo con le mani in mano. Se guardiamo alla nostra attività (le soluzioni Cloud Security sono basate sulla Akamai Intelligent Platform), per esempio, non solo cerchiamo di bloccare anche i più imponenti attacchi DDoS e alle applicazioni web senza impatti negative sulle performance, ma offriamo anche informazioni sulle più recenti minacce e l’esperienza necessaria per adattare le risposte a nuove tattiche e nuovi vettori di attacco. Prevenzione, quindi, e soprattutto utilizzo del machine learning: i nostri sistemi sfruttano l’intelligenza artificiale per autoapprendere in maniera velocissima le nuove forme di minaccia e le possibili soluzioni da mettere in campo per rispondere agli attacchi del cybercrimine. Macchine contro macchine: è un mondo affascinante.
Nell’ultimo anno sono state sviluppate alleanze importanti tra banche tradizionali e aziende del fintech. Crede che la frequentazione sempre più stretta del mondo digitale da parte delle banche possa contribuire a far crescere la sensibilità verso i temi della security digitale?
Le banche sono da sempre, e parliamo di secoli, soggetti sensibili e attrezzati sotto il profilo della sicurezza in generale e di quella legata alla gestione dei dati personali, oltre che delle transazioni. Quindi la cultura della sicurezza è insita nelle banche. È evidente che il mondo del digital, il cloud, la fruizione e la gestione di servizi e transazioni via mobile sono fenomeni esplosi in maniera davvero repentina, e per soggetti grandi e strutturati come le istituzioni finanziarie stare al passo con questo sviluppo, non essendo parte del loro core business, è stato un esercizio non facile. Dal nostro punto di osservazione, oggi posso dire che verifico una presa di coscienza molto seria e importante su questo tema da parte delle banche, cosa che non avrei potuto confermare fino a poco più di un anno fa. C’è stato anche un cambio drastico nella percezione del rischio, e una rapida reazione nell’attrezzarsi per contrastarlo.
Veniamo anche da un anno di forte accelerazione nei sistemi e servizi di pagamento da mobile, altro tema chiave dal punto di vista della sicurezza dal momento che coinvolge un’ampia rete di device-utenti e sistemi tecnologici sempre più leggeri …
È vero, il mobile payment acuisce la situazione di “proliferazione” che dicevamo prima, con in un più un fatto fondamentale. Sui servizi da mobile incrociano due esigenze oggi fondamentali: la sicurezza da una parte, ma dall’altra elementi come la semplicità e le performance di utilizzo, aspetti che ormai l’utente dà per scontati e cui non ci si può permettere di non rispondere in maniera adeguata, se non si vuole perdere mercato. La sicurezza non deve mai andare a discapito della normale operatività dell’azienda, né deve porre vincoli alla fruibilità dei servizi da parte degli utenti, che hanno aspettative sempre più elevate, e il mondo del digital è spietato: se l’utente-cliente non trova una risposta immediata alla sua richiesta, ti volta le spalle e lo fa per sempre. Il nostro lavoro, come Akamai, è appunto quello di conciliare queste due esigenze, sicurezza ed estrema fruibilità. Noi già oggi difendiamo le prime 10 banche al mondo, sia da attacchi DDoS che da attacchi di tipo applicativo, mirati cioè a rubare informazioni, ma soprattutto aiutiamo le banche lì dove era più difficile trovare una expertise immediata, cioè nel rendere servizi e informazioni disponibili agli utenti finali nel miglior modo possibile. Per le banche, che per esempio per quanto riguarda i sistemi di pagamento si trovano competere in un’arena allargata, che comprende anche realtà non bancarie e tecnologicamente molto attrezzate, si tratta di una sfida chiave.
Banche e Sicurezza 2017, al centro la protezione fisica e digitale
Si terrà a Milano il
23 e 24 maggio la nuova edizione dell'evento dedicato alla sicurezza nel settore bancario, organizzato dall'ABI in collaborazione con Ossif e ABI Lab.
Un tema di grande attualità, sotto la spinta dei cambiamenti tecnologici degli ultimi anni che stanno trasformando le strategie di gestione della sicurezza nelle banche. Sempre di più si assottigliano le divisioni tra sicurezza fisica e sicurezza informatica, tra mondo reale e mondo digitale.
In questo quadro si evolvono professionalità, approcci, strumenti. Il presidio e la difesa del patrimonio della banca (umano, informativo, economico), nonché la tutela della continuità operativa, richiedono aggiornamenti continui, investimenti, innovazione, per rispondere prontamente alle nuove minacce del cybercrime, delle frodi materiali e digitali, del crimine fisico.
Un appuntamento importante per la visione privilegiata sul settore bancario e per il coinvolgimento istituzionale e operativo, che ne fanno un punto di riferimento fondamentale per tutti gli attori coinvolti che all’evento si incontrano e si confrontano.