A cura di Marco Rottigni, Senior System Engineer, Southern Europe di FireEye
In Italia, così come nel resto del mondo, si guarda con sempre maggiore attenzione alla Cyber Security, tema fino a pochi anni troppo poco esplorato da molte organizzazioni. Ora se ne parla spesso: i telegiornali riportano notizie quotidiane di attacchi hacker, la stampa specialistica propone approfondimenti frequenti e persino la chiacchiera da bar della mattina prevede di parlare, tra un caffè e una brioche, della tal azienda che è stata “breachata”. La percezione di questo tema è insomma diventata mainstream, seppur con diversi livelli di competenza e approfondimento.
Siamo circondati da dati, in continuo aumento di numero e di qualità; le aziende devono prestare sempre più attenzione a rendere proprio questi dati il più protetti possibile. Il tema ha interessato sempre più le imprese; del resto la parola cyber ha la sua radice proprio nella parola greca kibernete, che definisce il pilota di una nave.
La similitudine funzionale con il ruolo dell’Executive Management aziendale eleva quindi l’importanza della Cyber Security a un tema che DEVE interessare tutti i livelli decisionali ed operativi delle imprese stesse.
È con questo obiettivo che anche in Italia è stato pubblicato, sulla Gazzetta Ufficiale del 31 maggio 2017, Il piano nazionale per la protezione cibernetica e la sicurezza informatica.
Questo nuovo piano, che stabilisce la roadmap per l’adozione da parte dei soggetti pubblici e privati delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale (QSN), segue un'iniziativa simile rilasciata per il periodo 2014-2015, forte dell'esperienza di quell'iniziativa e di quella maturata da paesi tecnologicamente più avanzati.
Rappresenta un passo strategico importante soprattutto in chiave programmatica ed evolutiva del sistema Paese, ratificando molte delle moderne Best Practice suggerite da framework internazionali.
È anche un passo che sollecita caldamente, alle infrastrutture sia pubbliche che private, l'adozione di strategie di difesa basate su analisi e risposta; il potenziamento di capacità quali Intelligence per l'attribuzione dell'attaccante, comprensione delle tattiche e tecniche di attacco; azioni di cooperazione e condivisione di informazioni, diffusione della cultura di sicurezza. Prevede, inoltre, operazioni di consolidamento degli organi preposti al monitoraggio ed alla difesa da attacchi cyber, al fine di snellire i processi di rilevamento, analisi e risposta in caso di attacco cibernetico.
L'accento forte che il QSN pone su temi di organizzazione, di analisi, di potenziamento delle tecnologie per un miglior rilevamento e di aumento della capacità di contrasto definiscono quella resilienza che dovrebbe diventare il vero obiettivo per gestire al meglio la difesa da attaccanti e attacchi nella sfera cyber.
FireEye azienda di Intelligence Led Security, da sempre basa la sua offerta su tre ambiti, interdipendenti e imprescindibili: tecnologia, competenza operativa e Intelligence.
Gli attacchi cyber sono evoluti recentemente verso tattiche e strategie ideate da attaccanti molto ben strutturati e organizzati.
Per quanto sofisticata, nessuna tecnologia può bastare da sola a garantire il rilevamento di segnali di attacco che spesso non utilizzano neppure strumenti di malware; bensì metodologie, compromissione del fattore umano, furto di credenziali e ingegneria sociale.
Il contrasto di questo tipo di attaccante deve necessariamente far leva sulla conoscenza della minaccia e della tipologia di attaccante; sulla capacità di gestire le Security Operations in modo snello, rapido e collaborativo; sulla capacità di contenere le infezioni, di utilizzare sistemi di triaging per investigare in modo preciso ed approfondito le evidenze; di isolare l'attaccante, prevenendo così il trafugamento dei dati e delle informazioni obiettivo della missione di attacco.
La ratifica di queste esigenze a livello nazionale, l'inserimento di linee guida programmatiche e operative in un documento chiaro, organizzato in un Quadro Strategico da cui deriva un Piano Nazionale a cui segue un Piano di Azione denota lungimiranza e volontà di rendere l'implementazione di queste capacità necessaria ed accessibile; sia per il sistema Stato che per gli attori pubblici e privati in ottica di cooperazione per una difesa comune.
