Cerca e trova immobili
Tema della tavola rotonda che si terrà al DTI della SUPSI il 24 marzo è il cyber crimine. Ecco cosa ne pensa il guru russo di sicurezza mobile Andrey Belenko
MANNO - Tema cardine della tavola rotonda che si terrà al DTI della SUPSI il 24 marzo è il cyber crimine. Ne parliamo con uno dei relatori, il guru russo di sicurezza mobile Andrey Belenko.
L’anno scorso, con il tema del bitcoin, aveva spopolato. Quest’anno, con il cyber-crimine, non sarà difficile bissare. Stiamo parlando dell’annuale conferenza
a tema tecnologico del Laboratorio di informatica forense della Supsi, che si terrà il prossimo 24 marzo al DTI di Manno.
"Questo laboratorio è ormai una tradizione annuale», conferma il responsabile Alessandro Trivilini, «un’occasione per trattare temi digitali di grande importanza per le aziende, l’economia e la società".
Si parlerà, con tre esperti di prestigio, di cyber-crimine e di cyber-terrorismo. «Sarà un’occasione per fare chiarezza su un tema importante e che coinvolge
tutti, quello della protezione dei dati». Se volete andarci, mi raccomando, è importate riservare via web (sul sito della SUPSI) entro il 13 marzo.
Ospite di particolare rilievo Andrey Belenko, esperto di sicurezza informatica, applicata ai dispositivi iOS:
Ci spieghi rapidamente di quale aspetto della sicurezza informatica si occupa e come mai ha scelto questa carriera?
"Ho cominciato ad appassionarmi alla sicurezza informatica durante il secondo anno di università. Ai tempi studiavo ingegneria e questo colpo di fulmine mi ha portato a cambiare indirizzo di studi. Attualmente mi occupo prevalentemente di dispositivi mobile (perlopiù iOS, quindi iPhone e iPad). Analizzo la loro sicurezza e fornisco consulenze per far sì che siano il più sicuri possibile. È un settore molto dinamico e stimolante, pensate a com’erano i telefonini solo 5 anni fa!".
Parlando di minacce informatiche: una volta si temevano i virus mentre oggi, secondo quanto riportato dai media, la numero uno sembrerebbero essere gli hacker…
"L’espressione hacker è spesso utilizzata in maniera impropria dai media. Il suo significato originale indica una persona curiosa riguardo funzionamento dei sistemi informatici. Negli ultimi 15 anni, invece, è diventato sinonimo di criminale, il che non è sempre vero. È importante distinguere i “white-hat” (“cappelli bianchi”,ndr.) dai “black-hat” (“cappelli neri”,ndr.). I primi sfidano le cyber-barriere per motivi conoscitivi e di ricerca, gli altri per compiere illeciti".
Questi cyber-criminali hanno un profilo particolare? Sebbene si tratti di movimenti sovranazionali spesso la loro provenienza sembrerebbe coincidere con paesi emergenti o, attualmente, in situazioni delicate. Come, ad esempio, alcune nazioni asiatiche e la Russia.
"Se parliamo di hacker “buoni”, i migliori attualmente si trovano in America e Europa. Quando parliamo di cyber-criminali, invece, la faccende è un po’ diversa. Spesso e volentieri è l’ambiente circostante a influenzare la scelta dello schieramento. Se la società è sana, il mercato del lavoro per chi fa hacking “bianco” funziona (e quindi, di riflesso, le aziende sono più difese) il proliferare del crimine digitale è naturalmente arginato. Altrimenti, e questo è tristemente è il caso della Russia, è più probabile che i “cappelli neri” prolifichino".
È opinione diffusa, anche grazie ai recenti fatti di cronaca, che il bersaglio prediletto dei cybercriminali siano le grandi aziende e gli enti non-governativi.
"Tutto dipende da qual’è l’obiettivo dei cyber-criminali. Se vogliono farsi vedere e conoscere sceglieranno come bersaglio un’istituzione che è sotto gli occhi di tutti. L’obiettivo, in questo caso, è ottenere copertura mediatica. Questa pratica viene anche chiamata “hacktivismo” ed è il modus operandi di gruppi come il famosissimo Anonymous. Sebbene causino danni gravi solo relativamente, ricevono molta attenzione dai media. Se, invece, il loro obiettivo è fare soldi è probabile che sceglieranno come bersagli aziende che gestiscono capitali. In questo caso faranno tutto il possibile per far si che le loro operazioni non vengano notate".
Che rischi informatici corre oggi come una piccola-media impresa?
"La tipologia della minaccia varia molto di paese in paese. Qui in Russia può capitare che i cybercriminali chiedano riscatti alle banche minori dopo aver bloccato i loro conti con dei piccoli programmi. Al giorno d’oggi, però, considerando che tutti noi abbiamo addosso un dispositivo informatico (lo smartphone e/o tablet) spesso e volentieri l’invasione parte proprio da lì. Magari azzeccando la password dell’Apple ID di un dipendente…".
Come mai, secondo lei, le piccole-medie imprese trascurano la sicurezza informatica?
"Quando sei una start-up, tutte le tue energie sono concentrate nell’esecuzione: fornire servizi o realizzare prodotti. È naturale che non ci siano né tempo né risorse da investire nella sicurezza informatica. Le IT sono dispendiose, ci vogliono le persone giuste al posto giusto e spesso e volentieri si è tentati di prendere una scorciatoia. Purtroppo però acquistare e installare un applicazione o un antivirus non è sufficiente. La vera sicurezza si ottiene con la formazione del personale e cambiando la mentalità sul lungo termine. È un processo costante e non uno di quelli facili".
Cosa consiglierebbe a un’azienda che volesse iniziare a occuparsi della propria “difesa digitale”?
"Una panacea non esiste . Il mio consiglio è quello di rivolgersi a un professionista del ramo. Non per forza uno specialista in sicurezza informatica, vanno bene anche dei programmatori e dei tecnici informatici ma che abbiano sensibilità per la materia. In questo modo si risolve il problema senza dilapidare un capitale".
Prevede un boom per il settore della sicurezza informatica?
"Senz’altro. È un settore in rapida espansione proprio perché sempre più giovani ditte scoprono di averne bisogno".
E per quanto riguarda la sicurezza dei dispositivi privati? Lei come si gestisce?
"Io utilizzo sia Windows sia OS X, sono sistemi operativi con difese ragionevoli se ci si attiene a una certa “igiene” di base: scegliendo password forti, scaricando regolarmente gli aggiornamenti, non aprendo programmi sconosciuti e facendo back-up regolari. Ovviamente occhio anche ai dispositivi Usb di cui non conoscete l’origine. Io personalmente formatto ogni Pc che acquisto e ci reinstallo sopra Windows, per evitare che ci siano software maligni preesistenti".
E per quanto riguarda internet? Come naviga?
"Sconsiglio di utilizzare con leggerezza le reti pubbliche gratuite (come quelle nei bar e negli alberghi). Per quanto riguarda la navigazione occasionale utilizzo Google Chrome in modalità incognito, di questo modo si evita di lasciare tracce sensibili. Un’altra cosa importante riguardo ai browser: chiudete tutte le estensioni che non siano vitali e scaricatene una per bloccare le pubblicità e i pop-up: spesso e volentieri assieme a quelli arrivano anche virus e malware".
