Festival Diplomazia: Pearl Harbour Digitale? parla Frusone di Kaspersky
15-10-2021 20:51 - Persone
Maura Frusone - Head of Channel, Kaspersky
GD - Roma, 15 ott. 21 - Più cresce la versatilità dei sistemi digitali più aumentano le fragilità dei sistemi e le aggressività degli hacker. In occasione del XII Festival della Diplomazia, il GIORNALE DIPLOMATICO ha incontrato Maura Frusone, Head of Channel di Kaspersky, una delle aziende più avanzate nel mondo nella cybersecurity, per affrontare i temi più caldi di uno scenario molto avvincente ma anche magmatico.
Fonte: Redazione
- D.: Come possiamo evitare una Pearl Harbour Digitale e costruire uno spazio digitale cyber sicuro?
- Maura Frusone: «Dal nostro punto di vista, per evitare la Pearl Harbor Digitale è necessario lavorare su tre fattori, sui quali noi di Kaspersky agiamo da tanti anni: tecnologia, competenze e awareness. Quando parliamo di utilizzare la tecnologia per proteggere il cyber mondo non intendiamo solo la protezione dei singoli dispositivi ma miriamo a sviluppare un ecosistema dove qualsiasi oggetto connesso attraverso la tecnologia sia immune dalle cyber minacce. Ecco perché noi siamo andati oltre il laboratorio di ricerca antivirus, per fornire una tecnologia di sicurezza informatica di cui le persone si possano fidare, e dunque il focus del nostro business si è evoluto verso il più ampio concetto di “cyber immunità”. La tecnologia, poi, non può prescindere dalle competenze. A questo scopo, condividiamo con la community mondiale di sicurezza la nostra expertise, la nostra conoscenza e le nostre scoperte tecniche in quanto siamo convinti che la collaborazione sia lo strumento più efficace nella lotta contro i cybercriminali. Quando invece parliamo di awareness intendiamo tutte quelle attività volte a costruire percorsi di educazione per chi utilizza la tecnologia. Dietro al processo di trasformazione digitale a cui stiamo assistendo ci sono delle persone che devono essere educate alla sicurezza informatica per evitare che un semplice errore possa compromettere la reputazione di un’intera azienda».
- D.: Ha parlato di cyber immunità, può spiegarci nel dettaglio cosa intende?
- Maura Frusone: «L’idea di base della cyber immunità è quella di impiegare un livello di protezione tale che i costi di un attacco superino quelli derivanti dagli eventuali danni provocati dall’attacco. Al giorno d’oggi, nessuno esperto in cybersicurezza può garantire una protezione al 100%. Per come si è sviluppata la tecnologia informatica, infatti, è possibile “hackerare” di tutto, quindi l’unica incognita che rimane è quanto i cybercriminali siano disposti a sforzarsi per portare a termine un attacco. Di conseguenza, l’unico modo per evitare un attacco è far sì che non sia economicamente vantaggioso per i potenziali criminali. L'obiettivo si può raggiungere solo se si supera il vecchio concetto di cybersecurity e si passa a quello di cyber immunity, il che implica la costruzione di prodotti secure by design, ossia implicitamente difficili da attaccare. Servono hardware e software di nuova concezione, costruiti e pensati apposta per essere difficili da violare.
Kaspersky, ad esempio, ha pensato al sistema operativo, creando da zero KasperskyOS, basato su un'architettura che garantisce che il software venga eseguito in modo sicuro, comprese le applicazioni non sicure, che fornisce protezione in caso di errori software casuali e di azioni improprie dell'utente. Inoltre, Kaspersky, sta collaborando con diverse realtà industriali per la costruzione di componenti hardware sicure. A questo proposito, proprio recentemente, ha presentato IoT Secure Gateway 100, la prima soluzione Cyber Immune che permette una connessione diretta e protetta ai domini industriali con pompe, CNC, trasportatori e molti altri asset fissi costosi».
- D.: Quali sono le minacce a cui dovremmo prestare più attenzione in futuro e che stanno crescendo più rapidamente?
- Maura Frusone: «Sicuramente oggi la nostra attenzione dovrebbe essere rivolta al complesso ecosistema dei ransomware. Si tratta di attacchi il cui scopo è quello di criptare e bloccare tutti i dati sensibili e importanti presenti all’interno di un dispositivo per poi chiedere un riscatto al fine di poter ripristinare i dati. Gli attacchi ransomware mirati sono spesso rivolti a obiettivi di alto profilo, come aziende, agenzie governative, enti comunali e organizzazioni sanitarie, con l'obiettivo di estorcere loro del denaro. Questo genere di attacchi comporta un’elevata sofisticazione (compromissione della rete, ricognizione e meccanismi di persistenza, o movimento laterale) e somme di denaro più alte per il riscatto. Nel corso degli ultimi anni questa minaccia è cresciuta notevolmente. Tra il 2019 e il 2020, il numero di utenti Kaspersky che ha incontrato un ransomware mirato è aumentato del 767%. Secondo le statistiche anonime raccolte dal Kaspersky Secure Network, i dieci Paesi più colpiti da ransomware mirati sono stati Cina, Federazione Russa, Sud Africa, Vietnam, Stati Uniti d’America, Germania, India, Brasile, Francia e Italia. L’Italia si trova anche ai primi posti dei Paesi più interessati dagli attacchi ransomware generici per mobile: nel 2019 si è posizionata al quinto posto, con il 2,19% di utenti italiani che avevano incontrato questa minaccia, e al sesto posto nel 2020 con l’1,41%. Si tratta quindi di minacce globali a cui dobbiamo rispondere per evitare una Pearl Harbor digitale».
- D.: Si parla di trasparenza come modello standard per la cybersecurity. Quali sono le azioni di Kaspersky per una gestione trasparente dei dati?
- Maura Frusone: «La trasparenza è sempre stata la nostra filosofia, la consideriamo un fattore di normalità per l’industria della sicurezza. A questo proposito tre anni fa abbiamo annunciato la Global Transparency Initiative (GTI), proponendo un approccio pionieristico al settore della sicurezza informatica basato su una maggiore trasparenza e responsabilità. L'iniziativa ha l’obiettivo di coinvolgere la community di cybersecurity e gli stakeholder del settore nella convalida e nella verifica dell'affidabilità dei suoi prodotti, dei processi interni e delle operazioni aziendali. Per questa ragione, abbiamo fornito il codice sorgente del suo software per revisioni indipendenti, e ci siamo sottoposti ad una serie di valutazioni di terze parti, tra cui l'audit SOC2 da parte di una delle Big Four tra le società di revisione, e abbiamo ottenuto la certificazione ISO27001 per i servizi offerti. Inoltre, abbiamo trasferito la nostra infrastruttura di elaborazione dati dalla Russia alla Svizzera, e abbiamo completato questa transizione alla fine dello scorso anno. Continueremo a lavorare con la community per dare priorità alla trasparenza e per migliorare la sicurezza dei moderni prodotti software, rafforzando ulteriormente la fiducia degli utenti».
- D.: Ha parlato di cyber immunità, può spiegarci nel dettaglio cosa intende?
- Maura Frusone: «L’idea di base della cyber immunità è quella di impiegare un livello di protezione tale che i costi di un attacco superino quelli derivanti dagli eventuali danni provocati dall’attacco. Al giorno d’oggi, nessuno esperto in cybersicurezza può garantire una protezione al 100%. Per come si è sviluppata la tecnologia informatica, infatti, è possibile “hackerare” di tutto, quindi l’unica incognita che rimane è quanto i cybercriminali siano disposti a sforzarsi per portare a termine un attacco. Di conseguenza, l’unico modo per evitare un attacco è far sì che non sia economicamente vantaggioso per i potenziali criminali. L'obiettivo si può raggiungere solo se si supera il vecchio concetto di cybersecurity e si passa a quello di cyber immunity, il che implica la costruzione di prodotti secure by design, ossia implicitamente difficili da attaccare. Servono hardware e software di nuova concezione, costruiti e pensati apposta per essere difficili da violare.
Kaspersky, ad esempio, ha pensato al sistema operativo, creando da zero KasperskyOS, basato su un'architettura che garantisce che il software venga eseguito in modo sicuro, comprese le applicazioni non sicure, che fornisce protezione in caso di errori software casuali e di azioni improprie dell'utente. Inoltre, Kaspersky, sta collaborando con diverse realtà industriali per la costruzione di componenti hardware sicure. A questo proposito, proprio recentemente, ha presentato IoT Secure Gateway 100, la prima soluzione Cyber Immune che permette una connessione diretta e protetta ai domini industriali con pompe, CNC, trasportatori e molti altri asset fissi costosi».
- D.: Quali sono le minacce a cui dovremmo prestare più attenzione in futuro e che stanno crescendo più rapidamente?
- Maura Frusone: «Sicuramente oggi la nostra attenzione dovrebbe essere rivolta al complesso ecosistema dei ransomware. Si tratta di attacchi il cui scopo è quello di criptare e bloccare tutti i dati sensibili e importanti presenti all’interno di un dispositivo per poi chiedere un riscatto al fine di poter ripristinare i dati. Gli attacchi ransomware mirati sono spesso rivolti a obiettivi di alto profilo, come aziende, agenzie governative, enti comunali e organizzazioni sanitarie, con l'obiettivo di estorcere loro del denaro. Questo genere di attacchi comporta un’elevata sofisticazione (compromissione della rete, ricognizione e meccanismi di persistenza, o movimento laterale) e somme di denaro più alte per il riscatto. Nel corso degli ultimi anni questa minaccia è cresciuta notevolmente. Tra il 2019 e il 2020, il numero di utenti Kaspersky che ha incontrato un ransomware mirato è aumentato del 767%. Secondo le statistiche anonime raccolte dal Kaspersky Secure Network, i dieci Paesi più colpiti da ransomware mirati sono stati Cina, Federazione Russa, Sud Africa, Vietnam, Stati Uniti d’America, Germania, India, Brasile, Francia e Italia. L’Italia si trova anche ai primi posti dei Paesi più interessati dagli attacchi ransomware generici per mobile: nel 2019 si è posizionata al quinto posto, con il 2,19% di utenti italiani che avevano incontrato questa minaccia, e al sesto posto nel 2020 con l’1,41%. Si tratta quindi di minacce globali a cui dobbiamo rispondere per evitare una Pearl Harbor digitale».
- D.: Si parla di trasparenza come modello standard per la cybersecurity. Quali sono le azioni di Kaspersky per una gestione trasparente dei dati?
- Maura Frusone: «La trasparenza è sempre stata la nostra filosofia, la consideriamo un fattore di normalità per l’industria della sicurezza. A questo proposito tre anni fa abbiamo annunciato la Global Transparency Initiative (GTI), proponendo un approccio pionieristico al settore della sicurezza informatica basato su una maggiore trasparenza e responsabilità. L'iniziativa ha l’obiettivo di coinvolgere la community di cybersecurity e gli stakeholder del settore nella convalida e nella verifica dell'affidabilità dei suoi prodotti, dei processi interni e delle operazioni aziendali. Per questa ragione, abbiamo fornito il codice sorgente del suo software per revisioni indipendenti, e ci siamo sottoposti ad una serie di valutazioni di terze parti, tra cui l'audit SOC2 da parte di una delle Big Four tra le società di revisione, e abbiamo ottenuto la certificazione ISO27001 per i servizi offerti. Inoltre, abbiamo trasferito la nostra infrastruttura di elaborazione dati dalla Russia alla Svizzera, e abbiamo completato questa transizione alla fine dello scorso anno. Continueremo a lavorare con la community per dare priorità alla trasparenza e per migliorare la sicurezza dei moderni prodotti software, rafforzando ulteriormente la fiducia degli utenti».
Fonte: Redazione
[
]
[
]
]
[] 
