Il parere di FireEye
Risponde Gabriele Zanoni, Consulting Systems Engineer di FireEye
Autore: Redazione ImpresaCity
D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R - FireEye è una azienda focalizzata sulla identificazione e prevenzione degli attacchi di tipo Advanced Persistent Threat ovvero quei gruppi di attacco sponsorizzati da uno Stato. Spesso in passato abbiamo visto gli attaccanti di tipo cybercrime cercare di imparare o sfruttare nuove tecniche di attacco prendendole “in prestito” dai gruppi APT. Uno dei punti di attenzione è quindi proprio questo: tool ed exploit sviluppati da gruppi State Sponsored per compromissione mirate se diventano di pubblico dominio possono essere usate da Cyber criminali per attaccare in modo un set più ampio di vittime, come è ben possibile immagine il grado di sofisticatezza dell’attacco in questi casi è molto elevato ed è potenzialmente in grado di evadere i sistemi di sicurezza di tutti coloro che non si sono dotati di sistemi Anti-APT. Recentemente poi abbiamo visto gruppi come APT41 che hanno svolo sia attività di attacco State Sponsored sia attività di tipo Cybercrime.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
2 - Con il GDPR in molti hanno colto l’occasione per adottare nuove tecnologie: sono stati fatti molti investimenti, la loro efficacia in termini di innalzamento della sicurezza informatica invece non sempre è chiara. Il calcolo del livello di sicurezza raggiunto a fronte degli investimenti (in persone e tecnologie) fatti è un calcolo che fino ad ora è stata molto complesso da verificare in modo oggettivo e soprattutto periodico. FireEye in questa ottica ha acquisito l’azienda Verodin che ha sviluppato una piattaforma di “Security Instrumentation” in grado di valutare costantemente se i sistemi di sicurezza aziendali per verificare se sono effettivamente configurati e usati al meglio andando ad indentificare il grado di esposizione al rischio sulla base delle tecniche, tattiche e procedure usate dagli attaccanti State Sponsored (APT). Nella sicurezza informatica spesso intervenire e indentificare tempestivamente un problema vuol dire minimizzare, se non “azzerare”, l’impatto di un problema o di un attacco, ecco perché soluzioni di “Security Instrumentation” come Verodin permettono di determinare non solo il livello di sicurezza ma verificarlo costantemente per essere sicuri che tale livello non possa diminuire in modo imprevisto.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Negli ultimi due anni il mondo della PA ha sicuramente accresciuto la propria consapevolezza riguardo l’importanza di proteggersi adeguatamente contro le minacce cyber. In particolare, questo è conseguenza del fatto che la PA è diventata sempre di più oggetto di attacchi mirati a colpire istituzioni, enti governativi, aziende pubbliche e aziende che gestiscono le infrastrutture critiche del Paese. Negli ultimi 12 mesi si è innescato un circolo virtuoso che ha come obiettivo quello di creare una stretta sinergia tra queste realtà al fine di realizzare dei centri di controllo e di governance, che possano gestire uniformemente la realizzazione delle infrastrutture di cybersecurity e rilasciare delle linee guida di sicurezza a cui il mondo della PA possa far riferimento.
R - FireEye è una azienda focalizzata sulla identificazione e prevenzione degli attacchi di tipo Advanced Persistent Threat ovvero quei gruppi di attacco sponsorizzati da uno Stato. Spesso in passato abbiamo visto gli attaccanti di tipo cybercrime cercare di imparare o sfruttare nuove tecniche di attacco prendendole “in prestito” dai gruppi APT. Uno dei punti di attenzione è quindi proprio questo: tool ed exploit sviluppati da gruppi State Sponsored per compromissione mirate se diventano di pubblico dominio possono essere usate da Cyber criminali per attaccare in modo un set più ampio di vittime, come è ben possibile immagine il grado di sofisticatezza dell’attacco in questi casi è molto elevato ed è potenzialmente in grado di evadere i sistemi di sicurezza di tutti coloro che non si sono dotati di sistemi Anti-APT. Recentemente poi abbiamo visto gruppi come APT41 che hanno svolo sia attività di attacco State Sponsored sia attività di tipo Cybercrime.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
2 - Con il GDPR in molti hanno colto l’occasione per adottare nuove tecnologie: sono stati fatti molti investimenti, la loro efficacia in termini di innalzamento della sicurezza informatica invece non sempre è chiara. Il calcolo del livello di sicurezza raggiunto a fronte degli investimenti (in persone e tecnologie) fatti è un calcolo che fino ad ora è stata molto complesso da verificare in modo oggettivo e soprattutto periodico. FireEye in questa ottica ha acquisito l’azienda Verodin che ha sviluppato una piattaforma di “Security Instrumentation” in grado di valutare costantemente se i sistemi di sicurezza aziendali per verificare se sono effettivamente configurati e usati al meglio andando ad indentificare il grado di esposizione al rischio sulla base delle tecniche, tattiche e procedure usate dagli attaccanti State Sponsored (APT). Nella sicurezza informatica spesso intervenire e indentificare tempestivamente un problema vuol dire minimizzare, se non “azzerare”, l’impatto di un problema o di un attacco, ecco perché soluzioni di “Security Instrumentation” come Verodin permettono di determinare non solo il livello di sicurezza ma verificarlo costantemente per essere sicuri che tale livello non possa diminuire in modo imprevisto.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Negli ultimi due anni il mondo della PA ha sicuramente accresciuto la propria consapevolezza riguardo l’importanza di proteggersi adeguatamente contro le minacce cyber. In particolare, questo è conseguenza del fatto che la PA è diventata sempre di più oggetto di attacchi mirati a colpire istituzioni, enti governativi, aziende pubbliche e aziende che gestiscono le infrastrutture critiche del Paese. Negli ultimi 12 mesi si è innescato un circolo virtuoso che ha come obiettivo quello di creare una stretta sinergia tra queste realtà al fine di realizzare dei centri di controllo e di governance, che possano gestire uniformemente la realizzazione delle infrastrutture di cybersecurity e rilasciare delle linee guida di sicurezza a cui il mondo della PA possa far riferimento.
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
