Ho avuto modo di partecipare a diversi convegni, uno in particolare è l’evento di Sicurezza ICT organizzato da Soiel International che si è svolto a Roma, presso il Barcelò Aran Mantegna.
La giornata dedicata all’ICT si è aperta con i Ransomware, ovvero il “virus del riscatto”, che sono dei virus generici che bloccano il sistema informatico, condendo all’utente un lasso di tempo per pagare il riscatto. Questo virus è in grado di bloccare il funzionamento del computer, facendo sì che l’utente non riesca a effettuare il login nel suo profilo utente (mostrando, solitamente, un avviso dell’FBI o della Polizia di Stato) o utilizzando la crittografia per rendere illeggibili i file presenti all’interno del disco rigido (questi ransomware sono chiamati cryptolocker, dal momento che utilizzano la crittografia per bloccare i file),
Gli utenti, inoltre, avranno a disposizione un determinato lasso di tempo (solitamente una settimana, a volte anche di meno) per pagare il riscatto: in caso contrario gli hacker non forniranno la chiave di sblocco e l’unica soluzione sarà quella di formattare il computer. Sono attacchi automatici che i cyber criminali diffondono tramite e-mail, utenze per la corrente, postepay. Viena studiata la persona target, in modo da inviare una e-mail per far si che quella persona agisca. Il più noto di Ransomware è stato diffuso in Ucraina e ha bloccato i sistemi informatici di una azienda del luogo. Per proteggersi bisogna rafforzare il perimetro attraverso corsi, esercitazioni, chiavette e personale qualificato anche se non esiste una protezione sicura al 100 %.
Si è passato alla Information Security, cioè la sicurezza informatica, che è l’insieme dei mezzi e delle tecnologie tese alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici; a questi tre parametri si tende attualmente ad aggiungere l’autenticità delle informazioni. Le misure della sicurezza si basano su tre elementi: tecniche (prodotti e processi), operativo (backup, sistemi di protezione dati), manageriale (personale qualificato dedicato alla supervisione e controllo delle infrastrutture aziendali). Più si aumenta la protezione, più i ladri migliorano gli attacchi. Non si può garantire una protezione al 100 %, meglio tre controlli a livello medio che un controllo a livello elevato.
Il terzo argomento della giornata è stato il NetCloud Perimeter, che sono dei sistemi di protezione che permetto di gestire una infrastruttura circondando il perimetro. Si basano su rete flat, che sono reti virtuali che si trovano nei server (come Amazon, Google, Ibm) che permette di collegare al routers più vicino. Questo permette di ridurre i tempi e aumenta l’elasticità dell’azione. Si è passato all’argomento dell’Intelligenza Artificiale nella Cyber Security. Almeno 88 % delle reti aziendali è compromessa ma non lo sa. Il 100 % della sicurezza nessuno lo può garantire. Questo argomento è stato esposto da Corrado Broli, Country Manager di Darktrace, azienda leader nella cyber security utilizzando l’Intelligenza Artificiale.
Fondata da un gruppo di matematici a Cambridge, attraverso algoritmi automaticamente fanno emergere problemi e minacce di rete. Segnala situazioni potenzialmente pericolose e mette in atto una risposta. E’ una tecnologia trasversale utilizzata in qualsiasi settore e dimensione operano direttamente nel mercato appoggiandosi ad aziende locali nella sicurezza. Nei primi 50 posti fra aziende innovative paragonata ad Apple e Amazon. Si è passata alle Reti a banda larga, ossia Internet veloce, la più tipica banda larga sarebbe quella assicurata dalla connessione tramite fibra ottica, tecnologia di trasmissione dati che utilizza, invece del tradizionale doppino telefonico in rame, piccoli cavi in fibra vetrosa che permettono la propagazione di segnali ottici. La fibra ottica è più resistente del rame e garantisce una velocità di trasmissione dati di gran lunga superiore, tanto che solitamente si definisce come tecnologia a banda ultralarga. Lo svantaggio principale della fibra ottica è rappresentato dai significativi costi di installazione e cablaggio.
Inoltre, le aree coperte dalla fibra ottica in Italia sono ancora poche e sono nelle città più grandi come Milano, Genova, Bari, Napoli, Roma e Bologna. Ha esporre l’argomento è stato Enrico Oliveri, Direttore Commerciale di Noitel Italia, piccola azienda spin-off che offre alla propria clientela accesso ovunque, veloce e stabile alla rete internet con Fibra, Sistemi Satellitari e Wireless. Si è affrontato l’argomento delle licenze di seconda mano grazie ReLicense, azienda nata in Germania cinque anni fa, che ha avviato la propria attività in Italia, commercializzando software usati.
Questo consente alle aziende di risparmiare cifre importanti sui costi di licenza, garantendo risparmi medi fra il 40% e il 70%. Infine, si è concluso l’evento parlando del GDPR, la nuova normativa sulla protezione dei dati personali, in vigore dal 25 maggio. La normativa nasce dal furto che i cittadini europei hanno subito dei propri dati personali, alzando la protezione. Si è parlato della nuova figura del DPO, ossia il Responsabile della protezione dei dati, che è una figura rilevante all’interno della nuova normativa in quanto fornisce consulenza, pareri e verifiche.
