«Così combatto il cyber crime»
Il nuovo leitmotiv della sicurezza informatica in azienda sembra essere racchiuso tutto in una sigla: Apt. Le Advanced Persistent Threat sono ormai sulla bocca di tutti gli operatori di settore come la grade novità degli ultimi anni, che nel 2015 potrebbe esplodere. Il grande pubblico conosce Anonymous, il collettivo di hacker che attacca reti di organizzazioni ritenute politicamente ostili, ultima in ordine di tempo quella dell’Isis (ma ne hanno fatto le spese anche le grandi major americane). E se non fosse una novità? Dietro l’acronimo Apt si cela una precisa tipologia di attacco molto sofisticato che ha alcune specifiche caratteristiche: può combinare una pluralità di mezzi sia informatici sia fisici, ha un obiettivo preciso in termini di soggetto da colpire e di finalità da raggiungere, una volta conseguito il suo scopo tende a persistere per lungo tempo. Dal qualche anno, prima nei circoli ristretti degli esperti, poi nelle grandi istituzioni e oggi nelle aziende, il termine Apt ha inizia a circolare con insistenza. Abbiamo chiesto un parere ad Alessandro Curioni, consulente in materia di sicurezza e presidente della società DI.GI. Academy. «Diciamo che siamo in presenza di un ritorno al passato», esordisce Curioni. «Questa modalità operativa era tipica degli hacker degli anni Novanta. Personaggi storici con Kevin Mitnick agivano esattamente in questo modo. I loro obiettivi non erano casuali, di la finalità era la sottrazione di informazioni e se potevano si lasciavano alle spalle una backdoor, cioè una porta di accesso nascosta, per rientrare nel sistema».
Quindi nulla di nuovo sotto il sole?
«Ovviamente ci sono differenze tecnologiche enormi e non si parla più di hacker solitari, ma di gruppi organizzati, come il celebre Chaos Computer Club tedesco, che sempre negli anni Novanta agiva per ragioni di protesta politica, anche se poi alcuni suoi membri finirono coinvolti in un caso di spionaggio internazionale. Detto questo, qualche altra novità credo che riguardi l’approccio delle aziende alla sicurezza e ci potrebbe essere dal punto di vista normativo».
Le aziende stanno sviluppando una maggiore sensibilità al tema?
«Negli ultimi anni qualcosa è cambiato, tuttavia lo sforzo principale che dovrebbero fare gli operatori di settore è quello di fornire soluzioni che siano in grado di dimostrare il loro valore per passare da un’idea di sicurezza che costa a una che rende».
Non sembra facile visto che stiamo parlando di qualcosa che serve di fatto a prevenire le perdite…
«Facile no, ma possibile si, nel momento in cui chi se ne occupa riesce a individuare servizi e prodotti che vanno oltre. Pensate a come si stanno evolvendo i sistemi antifurto: oggi integrano anche funzionalità che permettono di accedere da remoto alla gestione del sistema di riscaldamento della casa».
E dal punto di vista normativo?
«Recentemente ci sono stati interventi del presidente Obama per nuove norme contrasto al crimine informatico, mentre in Europa si approssima l’entrata in vigore del nuovo Regolamento Europeo in materia di privacy. Penso che ci saranno ancora una volta delle novità in materia con una conseguente maggiore pressione sulle aziende».
Wall & Street