Articoli su Tecnologia e Imprenditorialità grazie al TVLP Institute
Partecipa agli eventi B.Lounge | Eventi passati
.

lunedì 8 giugno 2020

Uno scudo cyber più robusto dopo Covid-19

In aumento i crimini informatici durante pandemia. Lo smart-working ha esteso la superficie di attacco delle aziende e richiede soluzioni innovative. 



Un aspetto dell’essere umano che questa pandemia ha evidenziato è quanto sia difficile comprendere la pericolosità di alcuni fenomeni che per loro natura presentano un’evoluzione temporale di tipo esponenziale. Come ci insegnano gli studiosi di 'behavioural economics', scienza a cavallo tra economia e psicologia, l’essere umano capisce meglio i fenomeni che hanno un’evoluzione temporale 'lineare' ovvero quelli che rispondono ad uno stimolo di ingresso con una proporzionale reazione. Ad esempio: la metà se si dimezza, costante se rimane invariato, il doppio se raddoppia,  il triplo se… e via cosi. 

Quanto detto è confermato graficamente. Disegnando una curva esponenziale si nota che durante i primi istanti la crescita nel tempo rimane inferiore a quella di una curva lineare. 
Pertanto la reazione umana è non preoccuparsi davanti alla crescita inizialmente modesta della curva esponenziale. Ma tutto diventa chiaro - ed allarmante - quando l’accelerazione impressa dalla dinamica esponenziale innesta un veloce tasso di crescita. 

Qualcosa simile succede per gli attacchi informatici. Quando le superficie di attacco (i punti di un sistema informatico che possono essere colpite dall'esterno, ndr) non vengono costantemente monitorate e contenute, il pericolo per intrusioni a attacchi malevoli cresce in maniera improvvisa. 

Nel caso del COVID-19, ad esempio, la superficie di attacco per il virus è stata i contatti tra le persone. Pertanto le misure di sicurezza intraprese sono state monitoraggio e quindi distanziamento sociale. 

Nel caso della cyber-security la superficie di attacco dei software malevoli (detti anche malware), è rappresentata dal numero di contatti che i vari oggetti connessi alla rete aziendale hanno con il mondo esterno. Questo numero è influenzato dal comportamento - a volte involontariamente non corretto - degli utilizzatori. Nel caso di una organizzazione questi sono i suoi dipendenti. 

Se in tempi normali ridurre la superficie di attacco di un’azienda dovrebbe essere la priorità di chi si occupa di sicurezza informatica, a valle del recente lockdown lo diventa ancora di più. Molte aziende private e pubbliche sono ricorse, e ricorrono ancora per tutte quelle mansioni per cui è possibile, a modalità di telelavoro o smart working.  Purtroppo l'uso di dispositivi da remoto, aumenta la superficie di attacco. 

In un ambiente come quello domestico, caratterizzante lo smart working, aumentano ad esempio i comportamenti pericolosi come la lettura di un allegato ad una email che sembra del tutto legittima. La probabilità che in perfetta buona fede questi comportamenti siano avvenuti è proporzionale al numero di campagne di email mirate portate a termine dai cybercriminali. 

In uno studio pubblicato recentemente la Bitdefender, una delle più grandi aziende al mondo di antivirus, ha mostrato una correlazione in tutte le principali nazioni dell'Europa occidentale tra il crescente numero di campagne email a tema Coronavirus contenente software malevolo e i picchi dell’emergenza sanitaria in detta nazione. 

I cyber criminali hanno senza dubbio tentato di sfruttare un momento di fragilità psicologica delle persone per installare nelle loro macchine malware e altri applicativi nocivi. Alcuni di questi potrebbero sfruttare le risorse dei sistemi anche a distanza di settimane o mesi dalla loro installazione - ad esempio - quando il computer portatile sarà di ritorno in azienda così da manomettere la rete aziendale. 

Minacce come queste vanno individuati e rimosse il più presto possibile. L'italiana Talaia Solutions, che insieme a Bitdefender ha realizzato una soluzione innovativa per individuare la presenza di malware, ha osservato in Italia un aumento di segnalazioni di pericolo coincidente con l'inizio della fase 2. Un ulteriore incremento è atteso per la fase 3 che vede il progressivo ritorno dei computer dalla casa dei dipendenti agli uffici. 

I malware sono in grado di rinnovarsi e sfruttare nuove vulnerabilità - questa loro caratteristica li rende difficili da individuare. Tuttavia prima o poi dovranno comunicare con l'esterno per segnalare che sono riusciti ad installarsi. E' questa comunicazione, a volte pochi bit, che i sistemi ad intelligenza artificiale utilizzati da Talaia sfruttano per rilevare traffico di rete non comune e identificare i computer compromessi.

La dirigenza delle aziende dovrebbe considerare i malware non come fenomeni lineari o sporadici, ma piuttosto a crescita esponenziale dove il fattore tempo - la tempestività dell'intervento - può fare la differenza. 

Tecnologie ad analisi del traffico di rete in uscita diventeranno quindi uno dei settori più interessanti nella cyber security nei prossimi mesi. Grande attenzione sarà da dedicare al rientro delle macchine in ufficio e alla verifica di ciò che si è installato per sbaglio o inavvertitamente durante il periodo di smart working.
L'attenzione per la sicurezza informatica deve andare insieme a quella per la ripartenza economica dell'impresa. La buona prassi dovrebbe essere 'prevenire' i rischi così da evitare interventi costosi fatti in emergenza.  Anche i governi dovrebbero riconoscere queste necessità ed inserire, tra gli aiuti in programma, attività di protezione informatica e cybersecurity.


Alessandro Pastore


Alessandro Pastore è CEO di Talaia Solutions, esperto e studioso di sicurezza informatica.
Ph.credit: freestocks on Unsplash

Corso ONLINE 4-5 novembre
From IDEA to GETTING STARTED with great narrative