Privacy e sicurezza online a prova di hacker

Francesca
10/10/2014

La guerra informatica e lo spionaggio computerizzato su scala internazionale è sempre più attuale. Intervista a Paolo Lezzi, CEO di Maglan Europe, società di consulenza e servizi per la difesa del patrimonio informativo di aziende pubbliche e private

Privacy e sicurezza online a prova di hacker

Intervista a Paolo Lezzi, CEO di Maglan Europe

La guerra informatica e lo spionaggio computerizzato su scala internazionale è sempre più attuale, servono oggi strategie difensive di tipo militare che vadano oltre l’hardware e il software.

Siamo riusciti a intervistare uno dei massimi esperti internazionali in questo settore, Ing Paolo Lezzi, CEO di Maglan Europe.

I tempi sono maturi per creare un nuovo modo di concepire la sicurezza IT, l’occidente, l’attacco di queste settimane a JP Morgan, è solo uno dei tanti esempi, è col fiato corto e fatica a tenere il passo di paesi emergenti sempre più aggressivi, nei mercati come nelle tecnologie.

La situazione è così traballante da mettere a rischio anche i settori più solidi del made in Italy, che non sono soltanto la moda e il food, ora come non mai minacciati da concorrenza sleale e sottrazioni di informazioni. “Le strategie difensive in campo informatico devono prendere esempio da quelle del mondo militare fisico – afferma Paolo Lezzi, – non devono essere singole difese perimetrali, fatte di linee esterne di contenimento, ma livelli successivi di protezione più o meno alti secondo la strategicità dell’informazione da preservare. E’ del tutto evidente che questo non è solo un problema di hardware o di software, ma del complesso dei componenti che formano la sicurezza”.

I pirati informatici del cosiddetto mondo underground all’inizio operavano singolarmente, mentre ora possono unire le forze e trasformarsi da singoli terroristi in veri propri eserciti al soldo delle organizzazioni criminali internazionali. “Di questi eserciti mercenari che possono essere organizzati in tempi brevi da chi un interesse criminale da perseguire vediamo chiaramente la presenza nei mercati – prosegue Lezzi, – una presenza sempre accompagnata da grandi disponibilità economiche, tempo e tecnologie”.

Ma tutto questo come avviene?
Per esempio garantendosi da parte di una società concorrente la possibilità di accedere alla posta riservata o alle informazioni strategiche di un progetto, di una fusione o di un accordo commerciale. Idem nel caso di una negoziazione tra stati, magari quando in ballo ci sono forniture delicate. In uno scenario estremo di information warfare, un attacco informatico potrebbe cambiare la composizione chimica di un acquedotto o manipolare i sistemi di volo di un aeroporto. Non è la trama di un film di fantascienza, aimè, il problema è che praticamente non esistono limiti ai danni che potrebbe fare un attacco informatico organizzato esistono solo contromisure e difese preventive.

Ma gli hacker a cosa puntano quando attaccano un’azienda?
Gli hacker oggi vogliono solo informazioni e nemmeno si accontentano di quel che trovano. Il loro vero scopo è disporre delle informazioni in via continuativa, cioè avere il controllo delle attività dell’aggredito.

Questo vale anche per lo spionaggio industriale?
Nella pratica un attacco informatico mira soprattutto allo spionaggio, l’aspetto più critico non è raggiungere il cuore dei sistemi ma portare fuori le informazioni, cosa che avviene con sistemi molto particolari e soprattutto difficili da scovare. Parliamo di canali segreti criptati che dall’interno del sistema aziendale comunicano con il sistema dell’attaccante usando tutte le possibili tecniche di dissimulazione per non essere individuati.

Per finire Maglan cosa offre?
Maglan è una società di consulenza e servizi per la difesa del patrimonio informativo di aziende pubbliche e private. Non vende hardware o software, offre invece auditing, consulenze tecniche, investigazioni di informatica forense e contromisure allo spionaggio industriale computerizzato. Non guardiamo al singolo componente o ai diversi layer, l’approccio di Maglan è mirato alla difesa complessiva del dato, spiega Lezzi, solo con una visione globale si può combattere la minaccia Cyber. Un’importante occasione per approfondire tale argomento sarà sicuramente il convegno “L’utilizzo della cyber intelligence per la difesa del business” che si terrà questo lunedi 13 ottobre presso l’Auditorium di Palazzo Lombardia a Milano.

www.infowar.it

Marco Del Bo