Cybersecurity: difesa informatica, ‘rating’ per Stati e imprese

Articolo per Affariitaliani.it del 30/11/2018

‘attenzione di un Paese verso le minacce informatiche “si riflette sul ‘rating’ di cybersecurity, sia nel settore pubblico che in quello privato”. Lo afferma Giulio Terzi di Sant’Agata, presidente di Cybaze, neonata società che ha aggregato Cse Cybsec, Emaze e Yoroi per creare un polo italiano delle difesa informatica. Governi e istituzioni avranno quindi rapporti con gli alleati più complessi se percepiti come problematici. “La sovranità e la libertà sono cose che entrano in diretta relazione con l’avere comunicazioni pulite e interlocutori affidabili”, continua l’ex ministro degli Esteri.

“In questo Paese – afferma Marco Castaldo, amministratore delegato di Cybaze – si alza il livello della paura su cose meno significative, ma non si parla di altri argomenti fondamentali. La cybersecurity deve essere il principale argomento di preoccupazione di un’economia nazionale. Le aziende italiane spendono ancora troppo poco. Non basta più dedicare alla difesa informatica una quota dell’IT. Va alzato il livello di comprensione e l’interlocutore deve essere il ceo. A oggi gli amministratori delegati hanno una comprensione chiara dei rischi finanziari, ma non abbastanza di quelli informatici”.

“C’è una grande differenza differenza tra il grado di consapevolezza che c’è in Italia e quella che trovo in altri Paesi”, aggiunge Domenico Cavaliere, che da ceo di Emaze diventa special advisor di Cybaze. “La consapevolezza si traduce anche in mercato. Il settore della cybesecurity di Singapore è grande quanto quello italiano, ma con 6 milioni di abitanti”.

“Siamo in un mondo in cui la conflittualità cresce con lo stesso ritmo con sui cresce l’intelligenza artificiale”. La cybersecurity è un tema nazionale, ma, sottolinea Terzi di Sant’Agata “emerge con forza il coordinamento tra Stati, all’interno della Ue e della Nato”. In questo scenario geopolitico condizionato dalla sicurezza informatica, le imprese specializzate non possono limitarsi a fare affari. “È importatane capire quali valori contribuiamo a tutelare come azienda. Non facciamo biscotti o caramelle ma lavoriamo in un settore in cui quello che facciamo ha un impatto sull’intera società e sull’intero mondo delle democrazie liberali. Noi apparteniamo a uno schieramento europeo e atlantico. Solo così contribuiremo a costruire una nuova sicurezza atlantica”.

“Oggi il gruppo aggrega quattro società, per un fatturato complessivo attorno ai 10 milioni di euro. Abbia aspettative di crescita importanti, perché siamo una startup in un settore in startup. Ecco perché prevediamo un incremento attorno al 30% all’anno per i prossimi 3 anni”. Sono le aspettative di Marco Castaldo, amministratore delegato di Cybaze, neonata società che ha aggregato Cse Cybsec, Emaze e Yoroi per creare un polo italiano delle difesa informatica.

   “Si sono create condizioni molto favorevoli e in brevissimo tempo abbiamo prima varato la fusione con Emaze e poi l’acquisizione di Yoroi. Quello che ambivamo a fare in futuro è diventato realtà in un anno: creare un polo della cybersecurity che faccia dell’italianità un vantaggio competitivo”.
“La bontà del progetto – ha continuato Castaldo – è dimostrata dal fatto che gli azionisti e i manager delle singole società sono rimasti. È chiaro che siamo animati da spirito capitalistico, ma chi fa questo lavoro deve sentirsi dalla parte giusta della barricata. Il nemico non è il concorrente ma chi utilizza le informazioni per fare danni”. La società, che ha già uffici a Milano, Udine, Trieste, Roma, Napoli e Benevento, ha in programma di ampliare la sede di Bruxelles e sta valutando l’apertura a Lugano.

Yoroi, società specializzata in cybersecurity di recente acquisita a Cybaze, lancerà un “cimitero dei malware”. Si chiama Yomi (che in giapponese significa, appunto, cimitero) ed è una nuova applicazione tutta italiana che consentirà di controllare se un file è infetto oppure no. La soluzione è stata presentata in anteprima a Milano e sarà disponibile, in una prima versione, entro poche settimane. Yomi usa una “sandbox”. Letteralmente è il recinto di sabbia dove giocano i bambini. Ma è anche uno spazio digitale controllato dove sperimentare un file. Cioè farlo “detonare” per capire i suoi effetti. È un po’ la versione cyber degli artificieri che fanno brillare un ordigno per disinnescarlo. Allo stesso modo, chiunque (analisti ma anche utenti) potranno usare Yomi, trascinare al suo interno un file sospetto e capire se è quanto è pericoloso, con un grafica che indica il grado di rischio in “pallini rossi”. È un meccanismo simile a Virustotal, ieri società indipendente e oggi strumento di Google. Yomi è sviluppata in Italia, nei laboratori di Cesena e Trieste, e ha anche l’obiettivo di creare una cyber-comunità. “Stiamo valutando come ricompensare chi fa analizzare e permette di scoprire più file infetti”, spiega Marco Ramilli, fondatore di Yoroi. Potrebbe esserci quindi una classifica dei migliori “cacciatori” di contenuti malevoli.

Ramilli ha lasciato gli Stati Uniti per tornare in Romagna e fondare la sua società. “Oggi – spiega – non possiamo più parlare di cyber-protezione ma di cyber-difesa. Noi proteggiamo qualcosa che pensiamo non verrà violato. È difficile che l’antifurto dell’auto non funzioni. La difesa è diversa: dobbiamo dare per scontato che ci sia qualcuno in grado di attaccarci ed entrare nell’automobile”. “Anche nel mondo fisico c’è una ‘difesa’ – aggiunge Ramilli – ma ha alle spalle molta più esperienza. Il mondo digitale, invece, è più nuovo e corre più in fretta”.

La complessità della cyber-difesa digitale è dovuta, soprattutto, a tre differenze. “Nel mondo fisico – continua il fondatore di Yoroi – c’è coesistenza tra chi difende e chi attacca. Cacciatore e lepre sono lì nello stesso momento. Nel digitale no”. Un esempio? Lo spiega il Cto d Cybaze, Pierluigi Paganini, descrivendo la campagna “Marty McFly”. È stata un attacco non a caso chiamato come il protagonista di Ritorno al futuro. Si basa su un codice malevolo costruito nel 2010, che però fissava una data di attivazione futura: il 2017, quando la vulnerabilità da attaccare sarebbe stata scoperta. Come una bomba a orologeria, che esplode nel momento in cui viene trovata. Chi ha costruito il malware aveva previsto tutto (o ha fatto di tutto per far sì che la “profezia” si avverasse). “Una complessità tale far presupporre che dietro l’attacco ci sia uno Stato”, ipotizza Paganini.

Altra differenza tra difesa fisica e digitale. Nella prima cacciatore e lepre condividono non solo il tempo ma anche lo spazio: “Devono essere nello stesso bosco”, spiega Ramilli. Con la cybersicurezza non è più così: “L’attacco può partire da un bar di Chicago per toccare un’azienda di Milano”. Terza differenza: l’inversione di ruolo. “Nel mondo fisico – continua il fondatore di Yoroi – ci sono un cacciatore e un bersaglio. Nel mondo una mail infetta mi rende vittima ma anche carnefice, perché potrei contribuisco a diffondere il malware”. Queste tre caratteristiche rendono la cyber-defence “qualcosa di molto complesso”.