Tra virus domestici e guerra delle intelligence
Una squadra di 500 esperti lavora per prevenire gli attacchi del cybercrime
Un recente rapporto, di 17 pagine, costruito dalla divisione sulla cybersecurity del colosso della Difesa Leonardo ha notato numerose campagne malevole basate sul Coronavirus «attribuibili sia a singoli hacker sia a gruppi organizzati che conducono attacchi sia molto verticali sia su larga scala, le cui motivazioni spesso si allineano ad una o più entità governative».
Il cybercrime è ormai dominato dalle mafie e grandi organizzazioni criminali, che attraverso gli attacchi movimentano enormi giri d’affari, in parte poi reinvestiti nella ricerca di virus sempre più sofisticati, in tecniche di ricostruzione delle fisionomie e delle personalità sulla base dei dati. Su un altro piano, quello dello spionaggio geopolitico, industriale e furto di proprietà industriale, si muovono gli Stati sovrani e i regimi dittatoriali, con investimenti massicci e il supporto dei sistemi di intelligence.
E sono proprio le intelligence estere ostili da temere, in una guerra che non è più solo commerciale. Engineering sta investendo molto in questo ambito. Per prevenire quello che un giorno potrebbe diventare una «pandemia informatica», costruita da un virus informatico capace di penetrare nei sistemi di aziende e ministeri, istituzioni e organizzazioni, portandoli al collasso.
Il rischio di intrusioni informatiche ora è altissimo. Perché i punti di accesso, seppur abilitati con Vpn aziendali, diventano infiniti come le postazioni dei dipendenti. Engineering sta gestendo 250 mila digital workplace da remoto per più di 400 clienti.
Sulla cybersecurity l’amministratore delegato Paolo Pandozy spiega che «proprio lo scorso anno abbiamo finalizzato l’acquisizione di Cybertech, e oggi abbiamo oltre 500 esperti. In queste settimane abbiamo aggiornato tutte le postazioni che gestiamo con sistemi di sicurezza evoluti per lavorare in maniera collaborativa in sicurezza». D’altronde, rileva il dossier di Leonardo, «assistiamo ad un aumento esponenziale di device aziendali connessi a reti locali domestiche di cui fanno parte molti altri dispositivi altrettanto connessi — gateway residenziali, smartphone, stampanti, telecamere, smart TV
— spesso non aggiornati e non adeguatamente gestiti dal punto di vista della sicurezza informatica o addirittura con vulnerabilità non ancora note ai produttori».
Ecco perché, dice Pandozy, «conta sempre di più come un software viene disegnato e concepito immaginando di prevenire un eventuale attacco già in fase progettuale». È una sfida titanica quella di prevenire le pandemie informatiche. In azienda la faccenda sarebbe più semplice. Quando viene rilevata una violazione di sicurezza, il reparto IT può mitigare tempestivamente il problema ponendo in quarantena il dispositivo, scollegando il punto di accesso dalla rete aziendale.
La vulnerabilità Il pericolo di intrusioni è altissimo: i punti di accesso, seppur abilitati con Vpn aziendali, ora diventano infiniti