Analisi delle vulnerabilità e simulazioni d'attacco. Difendere le proprie reti informatiche diventa fondamentale oggi anche e soprattutto per le aziende che sono al di fuori dell'area dell'information technology.

Appuntamento formativo molto frequentato lunedì, proposto dal Centro Free Software & Open Technologies del TIS, su Cyber security for the Industry 4.0. Con 4.0 si intende la fase di Internet nella quale stiamo entrando, quella dell'IoT, Internet of things, quella di sempre più oggetti connessi alla rete.

Igor Falcomatà di Enforcer si è soffermato appunto in mattinata e nel pomeriggio con i partecipanti al corso sulle analisi delle vulnerabilità dei sistemi aziendali e sulle simulazioni d'attacco.

Copyright

Igor Falcomatà

Come Enforcer in quali ambiti state lavorando?

Siamo soprattutto sul mercato italiano, un tempo lavoravamo nel settore finanza e telecomunicazioni, oggi collaboriamo prevalentemente con aziende del settore della produzione industriale e con imprese chimiche e farmaceutiche.

Perchè è importante fare attenzione alla sicurezza nelle aziende di produzione industriale?

Il settore è delicato, perché c'è un grosso rischio di fermare un intera struttura. Il trend attuale è quello di formare le strutture It, il fattore umano è molto importante.

Quale può essere il pericolo maggiore in un'azienda?

Internet è un ecosistema violento e vi sono delle apparecchiature che non sono nate per stare in questo tipo di ecosistema. Ad esempio si pensa che una connessione 3G possa essere sicura, ma comunque l'Ip rimane esposto.

Vale la pena quindi investire sulla sicurezza?

Il Roi (Return on investment) sulla sicurezza paga certamente. È un po' come l'investimento in qualità nell'ambito automobilistico. Il nostro scopo è quello di aumentare la consapevolezza, attraverso il training sulla sicurezza perimetrale.

Nella sua relazione Falcomatà fa notare come le persone più a rischio all'interno di un'azienda, sul piano della sicurezza, siano l'amministratore delegato, perché solitamente ha grandi privilegi di accesso ai sistemi aziendali ed il personale di segreteria, che detiene un grande numero di chiavi informatiche e d'accesso.

Considerando la tecnologia antivirus come sostanzialmente morta, Falcomatà rivolge l'attenzione a quelli che sono i siti malicious, sui quali possono andare accidentalmente dipendenti ed utenti dell'azienda. Pericolosi i link che si generano attraverso attività di url shortening, l'accorciamento dell'indirizzo che non mostra chiaramente all'utente su quale pagina lo porterà.

Falcomatà ricorda la sua attività, che oltre all'analisi della superficie dei sistemi va anche a cercare tutte le vulnerabilità. Il suo approccio è quello che adotta anche Google, che vede tutto come “untrusted”, insicuro. Parlando del celebre Hacking Team, Falcomatà ricorda come una volta gli exploit si potessero trovare gratuitamente, oggi invece vengono acquistati e venduti a caro prezzo. L'exploit è un codice che, sfruttando un bug o una vulnerabilità di un sistema, porta all'esecuzione di codice non previsto, portando anche all'acquisizione di privilegi elevati.

In chiusura Falcomatà dà la sua definizione di IoT, internet of billion of things to patch, l'internet di miliardi di cose da aggiustare.