cyber-security-difensori-rete cyber-security-difensori-rete

Intervista a Stefano Brusotti

Parla il responsabile Security Lab di TIM

Stampa
- + Text size

Stefano Brusotti - Responsabile Security Lab di TIM - partecipa all'incontro Difendersi dal Cyberbullismo all'interno della Festa della Rete 2016.

Gli abbiamo rivolto qualche domanda in anteprima.

 

Qual è il fronte primario su cui è impegnata la cyber security oggi?


Senz’altro anticipare in termini di comprensione, capacità di rilevamento e contrasto l’evoluzione della minaccia cyber, che oggi è strettamente  legata alla crescente digitalizzazione che investe tutti i settori e porta ad un aumento continuo del numero di dispositivi interconnessi.
Mentre prima erano i device mobili (smartphone e tablet) oggi è l’internet delle cose che registra tassi di crescita molto importanti:più dispositivi in rete vuol dire più connessioni, più banda, più dati scambiati ma anche più sistemi e servizi collegati e quindi più vulnerabilità del software da scoprire e gestire,  il tutto in un contesto che registra una costante diminuzione dei costi e delle competenze necessarie per realizzare attacchi anche complessi.
Le sfide della cyber security tuttavia non sono solo tecnologiche ma investono anche la sfera economica, per le risorse che aziende e governi devono mettere in campo, e quella sociale, per il ruolo che la società nel suo complesso può e deve svolgere per la protezione delle informazioni; in ultimo quella organizzativa, diventa infatti sempre più rilevante lo scambio e la condivisione di informazioni utili al contrasto del cyber crime e alla protezione delle infrastrutture critiche, e questo presuppone un cambio di paradigma e nuove regole nelle relazioni tra aziende, tra paesi e in generale tra pubblico e privato.
Dal nostro punto di osservazione sono gli attacchi di tipo DDOS e il malware - sempre più specializzato e gestito da attaccanti altamente qualificati -  a costituire le fonti principali di preoccupazione.
 


Che tipo di mezzi e quante risorse TIM mette in campo per prevenire la criminalità informatica?

Per proteggere i dati dei nostri clienti, le  nostre infrastrutture - che poi sono in gran parte quelle di comunicazione del paese, quindi infrastrutture critiche, le applicazioni, i sistemi, i dispositivi  fissi e mobili che usiamo e vendiamo ai nostri clienti TIM - mettono in campo processi e soluzioni allo stato dell’arte e oltre 200 professionisti specializzati nella sicurezza.  
Molti di questi possiedono competenze di assoluta eccellenza e si occupano specificamente dell’evoluzione delle minacce cyber e delle contromisure più avanzate, degli impatti derivanti dall’innovazione tecnologica, della gestione degli eventi di sicurezza - per scongiurare o minimizzare fin dai primi segnali di attacco, danni alle infrastrutture o perdita di informazioni sensibili - ed infine della caccia vera e propria alle minacce più subdole, il lavoro che in termine tecnico chiamiamo threat hunting.

 

Quali le situazioni oggi più a rischio e a cosa i cittadini devono porre massima attenzione?

Dobbiamo distinguere tra cittadini e imprese, pubbliche organizzazioni e governi. Ad esempio, parlando di cittadini, è importante porre la massima attenzione alla tutela della propria privacy e alla salvaguardia delle informazioni sensibili; il furto o la manipolazione di informazioni sensibili è all’ordine del giorno, basti pensare alle app malevole che inconsapevolmente si possono installare sui propri smartphone o agli account dei servizi on-line che, se non adeguatamente gestiti, possono essere facilmente violati.

È sempre buona norma evitare di abbassare la guardia rispetto a mail sospette, per evitare di cadere in tranelli che possano spingerci a fornire i nostri dati a siti “fasulli” anche se graficamente simili agli originali. Bisogna poi verificare che i diversi dispositivi che usiamo siano sempre aggiornati a livello di software e ben configurati, per evitare che cadano nella rete degli attaccanti e vengano usati per sferrare a loro volta attacchi verso altri obiettivi.

 

In un mondo ideale, quale sarebbe il circolo virtuoso cliente/operatore utile a fare muro contro i principali pericoli di criminalità informatica?

Da un lato, come TIM, facciamo il possibile per offrire ai nostri clienti servizi e prodotti sicuri, tuttavia lo scenario di rischio è in continua evoluzione e questo può non bastare.
Per questo motivo anche il cliente può e deve diventare parte attiva nel processo di difesa tenendosi informato sui rischi cyber e adottando tutti quegli accorgimenti che sono alla sua portata: cambiare spesso le password dei propri account e, quando disponibili, utilizzare mezzi di autenticazione a più fattori; tenere aggiornati i software dei propri dispositivi sia del personal computer sia dei diversi dispositivi mobili, seguire le regole di configurazione sicura – come cambiare le password impostate a livello di fabbrica - e non connettere più in rete dispositivi obsoleti e non più aggiornabili dal punto di vista delle patch di sicurezza; utilizzare i comuni prodotti antivirus/anti malware - ce ne sono diversi anche free e open source - farsi sempre una copia dei dati più sensibili.
I clienti più esperti poi possono aiutarci segnalandoci situazioni di rischio, abuso o problemi di sicurezza attraverso i canali predisposti per queste comunicazioni, basta cercare “abuse telecom italia” su qualsiasi motore di ricerca per essere indirizzati sulla nostra pagina di Segnalazione abusi online oppure scrivere alla casella di posta del nostro Computer Emergency Response Team cert@telecomitalia.it.