Tra meno di cinque anni saranno almeno 26 miliardi i dispositivi connessi alla Rete. Un numero impressionante non solo per la mole di dati che verrà scambiata, ma soprattutto per la criticità legata al fenomeno IoT e le potenziali vulnerabilità di ogni singolo oggetto. Del resto qualsiasi apparecchio in possesso di un indirizzo IP, sia essa un pc, una telecamera, un sensore o un dispositivo di supporto alla guida, può essere hackerato.
Se in passato era sufficiente proteggere i pc aziendali, oggi Internet è sempre più pervasivo. Stanno così cambiando gli scenari della sicurezza e le risposte che dobbiamo fornire in caso di attacco. Il tutto aggravato dal fatto che i consumatori spingono i produttori a creare sempre nuovi articoli, con scelte guidate dal marketing e dalla fretta di mettere i nuovi prodotti sul mercato per anticipare i concorrenti e sollecitare nuovi bisogni. Questa velocità relega spesso la sicurezza a un ruolo marginale, al punto che viene vissuta come un pegno da pagare e non come un elemento determinante.
Inutile arroccarsi
Alla luce di queste semplici considerazioni è immediato comprendere come i tradizionali strumenti di difesa non abbiano più alcun senso. La scomparsa del concetto di “perimetro aziendale”, infatti, ha fatto crescere in modo esponenziale punti di accesso per gli attaccanti e le potenzialità di eventuali danni. Oggi ci sono una miriade di applicazioni rispetto al passato e questo amplia la finestra di rischio.
Una vulnerabilità accentuata dal fatto che, in media, ogni 5.000 righe di codice esistono dai 15 ai 50 errori, ovvero dalle 15 alle 50 possibilità di essere attaccati. Il tutto moltiplicato per i 26 miliardi di finestre che potrebbero essere attaccate da diversi punti e per i più svariati motivi. In passato, infatti, l’obiettivo era “solo” quello di rubare i dati, mentre oggi si mira anche a bloccare il sistema informativo di un’azienda o di un intero Paese.
Difesa attiva
Così come cambiano gli scenari e gli attacchi, anche le difese devono adattarsi ed essere pronte a reagire in modo proattivo, anticipando le mosse degli avversari. Un compito tutt’altro che banale, per il quale sono necessari team specializzati e in possesso di una reale conoscenza di come si stanno evolvendo gli attacchi stessi. Per questa ragione, come spiega Gastone Nencini, Contry Manager Italia di Trend Micro, “da sempre sviluppiamo prodotti pronti per rispondere alle nuove tipologie di minacce, che sono in continua evoluzione. Per tale ragione, da tempo, abbiamo investito sulla protezione specifica nel cosiddetto Internet of Things, che ci permette di porre sul mercato soluzioni in grado di contrastare le minacce nel momento in cui qualcuno dovesse attaccare e abbiamo oltre 1.200 ricercatori in tutto il mondo che si impegnano affinché i nostri dati e la nostra privacy rimangano protetti dalle insidie del Deep web”.
Il Security Advisor
Disporre di prodotti al top da un punto di vista tecnologico rappresenta oggi una condizione necessaria, ma non sufficiente, per contrastare gli attacchi in modo efficace. Per tale ragione, come ribadisce lo stesso Necini, “non ci siamo mai limitati a vendere solo le nostre soluzioni. La nostra filosofia è quella di condividere le nostre ricerche, il nostro know how e le competenze sia con i clienti che con le istituzioni. In questo modo, svolgendo un ruolo di autentico Advisor, è possibile creare una strategia comune di difesa, sia a livello aziendale che di sistema Paese”.
Una scelta di campo, ma anche una filosofia aziendale, che ha portato Trend Micro a collaborare anche con il Cert, l’Università La Sapienza di Roma e le Forze dell’Ordine. Il tutto con l’obiettivo di mettere in sicurezza i punti critici che contengono dati importanti e sensibili, sviluppando anche soluzioni ad hoc per i mercati verticali, oltre ad essere costantemente al fianco dei clienti per aiutarli a implementare le migliori strategie di difesa. Ad esempio Trend Micro è all’avanguardia nel settore della sanità, dove propone soluzioni in grado di proteggere gli apparati elettromedicali, così come i database, in cui risiedono dati delicati, che potrebbero essere attaccati per sottrarre i dati sanitari dei pazienti.
Le nuove frontiere dei criminali informatici, però, sono anche i sistemi Scada, ai quali è affidata la gestione dei grandi impianti pubblici e di quelli industriali. A questa categoria appartengono anche gli impianti critici, come quelli chimici o energetici, che finirebbero inevitabilmente tra le pedine sulla scacchiera di una guerra cyber. Un’evenienza che Trend Micro vuole prevenire proponendosi come autentico consigliere della PA e del mondo industriale. Nella convinzione che solo mettendo a fattor comune una serie di competenze specifiche è possibile contrastare efficacemente il crescente numero di attacchi informatici.
