Stonesoft, le previsioni sulla sicurezza informatica nel 2012
In un'intervista, Joona Airamo, Chief Information Security Officer di Stonesoft, espone le proprie previsioni sulla sicurezza nel 2012. Gli hacker attaccheranno con tecniche sempre più sofisticate, e le minacce potranno addirittura produrre delle vittime umane.
In chiusura d'anno, Joona Airamo, Chief Information Security Officer di Stonesoft, delinea alcune delle probabili tendenze che il 2012 ha in serbo sul fronte della sicurezza informatica e delle minacce che le aziende si devono aspettare.
Nel 2011 si sono verificati incidenti particolarmente allarmanti per la sicurezza?
Dal punto di vista tecnico, nessuno degli episodi verificatisi nell'arco dall'anno è stato particolarmente degno di nota. Ciò nonostante l'aspetto sorprendente risiede nel fatto che le aziende abbiano iniziato ad ammettere l'effettiva esistenza di problemi e falle. Personalmente ritengo che si tratti solo della punta di un iceberg in termini di numero di effrazioni verificatesi, e che quindi siamo stati messi a conoscenza solamente di una minima frazione degli eventi realmente accaduti.
Quali novità ci attendono per il 2012?
Nel 2012 si sentirà parlare molto di più di Advanced Persistent Threat (Apt) e di malware avanzato. Da solo, il termine "Apt" non fornisce molti dettagli circa il reale problema; ritengo che di conseguenza verranno fornite maggiori informazioni riguardanti questa specifica tipologie di attacchi. Sia i media che i vendor inizieranno a comunicare più dettagli circa le tipologie dei metodi di hacking usati, come ad esempio le Advanced Evasion Technique (Aet), un sistema di cui sono certo che sentiremo molto parlare nel 2012. Analogamente ritengo che anche gli attacchi DDoS (Distributed Denial of Service) continueranno a rappresentare un problema di grande rilievo, così come gli episodi di hacking "state on state".
Gli hacker si apprestano a diventare sempre più sofisticati
È indubbio che i cybercriminali diventeranno sempre più elusivi e adotteranno tecniche sempre più sofisticate, facendosi ancora più difficili da identificare e bloccare. Ciò che davvero mi preoccupa non è quello che sentiamo a riguardo, quanto piuttosto quello che non sentiamo; mi riferisco in particolare alla proprietà intellettuale e alle informazioni di natura governativa che potrebbero finire in mano a nazioni e organizzazioni malintenzionate senza che se ne sappia alcunché.
Le forze di polizia contrasteranno il cybercrimine
Il cybercrimine, e in particolare il fenomeno dell'hacking, viene affrontato con maggiore serietà e professionalità da parte delle forze di polizia. Per questo mi auguro che nel 2012 aumenteranno i procedimenti giudiziari a carico di questa categoria di criminali. Tuttavia queste iniziative non saranno risolutive fintanto che non vi sarà piena collaborazione da parte di quegli Stati che forniscono copertura ai principali gruppi di hacker.
Il grande problema del 2012
Direi che non ci sarà uno specifico grande problema come virus o malware particolari. Ciò nonostante alcune tecniche di delivery, come ad esempio le Aet, porranno di fatto una minaccia rilevante. Fino a quando non vengono applicate correttamente le patch e aggiornate regolarmente le tecnologie AV, penso che dovremmo preoccuparci non solo dei nuovi virus zero-day ma anche di quelli già noti, come ad esempio Conficker. È pertanto determinante che le imprese adottino un approccio di difesa totale in campo antivirus optando per una gestione ottimale delle patch e non solo: è auspicabile anche l'implementazione di tecnologie IPS che permettono di difendere quello che sfugge alle patch.
I problemi di fiducia delle Certificate Authority
In seguito al disastro di DigiNotar CA, posso verosimilmente prevedere un incremento delle problematiche riguardanti la fiducia nell'intero settore delle Certificate Authority. Non solo il numero di falle registrerà un aumento con attacchi man-in-the-middle e software pericolosi che useranno le autorizzazioni delle CA reali, ma si assisterà a un animato dibattito circa il futuro dell'utilizzo dei certificati in sé. Il 2012 potrebbe anche riservare un incremento dei fallimenti di Certificate Authority. Inoltre, molti attacchi a certificato perpetrati nell'ultimo decennio ai danni dei browser per PC potrebbero ora essere rivolti contro i browser mobili, a dimostrazione di quanto poco abbiano imparato i vendor dagli errori compiuti in passato.
Incidenti di sicurezza che mettono a rischio la vita umana
Vorrei potermi sbagliare su questa mia ultima previsione: è, infatti, probabile che il 2012 sia l'anno in cui le minacce alla sicurezza producano anche delle vittime. La modalità resta sconosciuta, potrebbe trattarsi di attacchi ai sistemi Scada piuttosto che minacce rivolte alle vulnerabilità dei distributori automatici di medicinali presso gli ospedali. Per questo sarà necessario dedicare alle soluzioni e alle procedure di sicurezza di questi sistemi molta più attenzione di quanto avvenuto sinora.
Nel 2011 si sono verificati incidenti particolarmente allarmanti per la sicurezza?
Dal punto di vista tecnico, nessuno degli episodi verificatisi nell'arco dall'anno è stato particolarmente degno di nota. Ciò nonostante l'aspetto sorprendente risiede nel fatto che le aziende abbiano iniziato ad ammettere l'effettiva esistenza di problemi e falle. Personalmente ritengo che si tratti solo della punta di un iceberg in termini di numero di effrazioni verificatesi, e che quindi siamo stati messi a conoscenza solamente di una minima frazione degli eventi realmente accaduti.
Quali novità ci attendono per il 2012?
Nel 2012 si sentirà parlare molto di più di Advanced Persistent Threat (Apt) e di malware avanzato. Da solo, il termine "Apt" non fornisce molti dettagli circa il reale problema; ritengo che di conseguenza verranno fornite maggiori informazioni riguardanti questa specifica tipologie di attacchi. Sia i media che i vendor inizieranno a comunicare più dettagli circa le tipologie dei metodi di hacking usati, come ad esempio le Advanced Evasion Technique (Aet), un sistema di cui sono certo che sentiremo molto parlare nel 2012. Analogamente ritengo che anche gli attacchi DDoS (Distributed Denial of Service) continueranno a rappresentare un problema di grande rilievo, così come gli episodi di hacking "state on state".
Gli hacker si apprestano a diventare sempre più sofisticati
È indubbio che i cybercriminali diventeranno sempre più elusivi e adotteranno tecniche sempre più sofisticate, facendosi ancora più difficili da identificare e bloccare. Ciò che davvero mi preoccupa non è quello che sentiamo a riguardo, quanto piuttosto quello che non sentiamo; mi riferisco in particolare alla proprietà intellettuale e alle informazioni di natura governativa che potrebbero finire in mano a nazioni e organizzazioni malintenzionate senza che se ne sappia alcunché.
Le forze di polizia contrasteranno il cybercrimine
Il cybercrimine, e in particolare il fenomeno dell'hacking, viene affrontato con maggiore serietà e professionalità da parte delle forze di polizia. Per questo mi auguro che nel 2012 aumenteranno i procedimenti giudiziari a carico di questa categoria di criminali. Tuttavia queste iniziative non saranno risolutive fintanto che non vi sarà piena collaborazione da parte di quegli Stati che forniscono copertura ai principali gruppi di hacker.
Il grande problema del 2012
Direi che non ci sarà uno specifico grande problema come virus o malware particolari. Ciò nonostante alcune tecniche di delivery, come ad esempio le Aet, porranno di fatto una minaccia rilevante. Fino a quando non vengono applicate correttamente le patch e aggiornate regolarmente le tecnologie AV, penso che dovremmo preoccuparci non solo dei nuovi virus zero-day ma anche di quelli già noti, come ad esempio Conficker. È pertanto determinante che le imprese adottino un approccio di difesa totale in campo antivirus optando per una gestione ottimale delle patch e non solo: è auspicabile anche l'implementazione di tecnologie IPS che permettono di difendere quello che sfugge alle patch.
I problemi di fiducia delle Certificate Authority
In seguito al disastro di DigiNotar CA, posso verosimilmente prevedere un incremento delle problematiche riguardanti la fiducia nell'intero settore delle Certificate Authority. Non solo il numero di falle registrerà un aumento con attacchi man-in-the-middle e software pericolosi che useranno le autorizzazioni delle CA reali, ma si assisterà a un animato dibattito circa il futuro dell'utilizzo dei certificati in sé. Il 2012 potrebbe anche riservare un incremento dei fallimenti di Certificate Authority. Inoltre, molti attacchi a certificato perpetrati nell'ultimo decennio ai danni dei browser per PC potrebbero ora essere rivolti contro i browser mobili, a dimostrazione di quanto poco abbiano imparato i vendor dagli errori compiuti in passato.
Incidenti di sicurezza che mettono a rischio la vita umana
Vorrei potermi sbagliare su questa mia ultima previsione: è, infatti, probabile che il 2012 sia l'anno in cui le minacce alla sicurezza producano anche delle vittime. La modalità resta sconosciuta, potrebbe trattarsi di attacchi ai sistemi Scada piuttosto che minacce rivolte alle vulnerabilità dei distributori automatici di medicinali presso gli ospedali. Per questo sarà necessario dedicare alle soluzioni e alle procedure di sicurezza di questi sistemi molta più attenzione di quanto avvenuto sinora.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
