Plug & Play - Intervista all'ospite d'eccezione Raoul Chiesa

Raoul ChiesaChi ha iniziato a "surfare" la rete ed "hackerare" siti altrui quando ai più pareva solo fantascienza ha uno sguardo privilegiato per cogliere l'essenza delle trasformazioni rapide, a volte sorprendenti, che negli ultimi anni hanno coinvolto il mondo dell'ICT (Information and Communications Technology). Per questo Raoul Chiesa, uno dei primi hacker italiani e ora consulente in tema di sicurezza informatica oltre che autore di numerose pubblicazioni al riguardo ed ospite al Plug & Play Roadshow, può disegnare meglio di altri i contorni del quadro in cui vanno ad operare le aziende, che ormai sono sempre più immerse nella tecnologia informatica. Un quadro fatto di enormi opportunità, ma anche di altrettanto grandi pericoli.

D: La sempre maggiore pervasività della rete nelle aziende come nel privato quali nuovi pericoli genera per chi è connesso?

R: Genera una serie immensa di pericoli, molto semplici da intuire. Pensiamo alla dipendenza, alla pervasività che abbiamo oggi, alle ormai fortissime relazioni tra tecnologie e sociale. Pensiamo poi alla diffusione del broadband, dell'always-on ed alla convergenza che sta arrivando... Unite a milioni di utenti "newbie", non esperti, spesso non pronti a reagire, in quanto non sufficientemente educati. Infine, basta riflettere su ciò che facciamo oggi con la tecnologia: informazioni personali - finanziarie, sanitarie e così via - inserite in web forms e siti web, dipendenza totale da email e navigazione Internet. Dipendiamo, e dipenderemo sempre più, dalle reti di telecomunicazione.

D: La domanda che si fanno in molti è "perché mai i malintenzionati dovrebbero colpire la mia rete?". Perché si tratta di un atteggiamento rischioso?

R: Semplicemente perchè, oggi a differenza di un decennio fa, chi attacca non lo fa più basandosi sul "target" (attacco l'azienda X per una precisa scelta), ma su altri fattori: un indirizzo o una classe di indirizzi IP, una vulnerabilità specifica presente sui server aziendali, un attacco di Phishing, il puro e semplice "caso". Ecco perchè è stupido affermare "non sono interessante per un attaccante esterno". Ogni sistema è interessante per un estraneo, dipende che cosa ci vuole fare, non solo "cosa c'è" su quel sistema informatico.

D: Cosa rischia un'azienda che possa ritrovarsi il sistema informatico compromesso da un attacco?

R: Davvero di tutto! Si va dalle responsabilità legali - in sede civile e penale - alla fuga di informazioni sensibili, riservate o critiche, sino alla perdita del proprio Core Business. Ho visto aziende chiudere, in seguito ad attacchi di spionaggio industriale particolarmente ben riusciti. Vi sono poi i danni di immagine, spesso difficili da stimare, ma ciò nonostante in grado di avere un impatto molto forte sulle sorti e sul futuro dell'azienda. Infine, il danno più ovvio: il fermo lavoro, che ovviamente si traduce in perdita di business.

D: Oggi per difendersi bastano degli accorgimenti basati sul "buon senso" o serve un'infrastruttura adeguata gestita da personale specializzato? Perché?

R: Questo varia in funzione di una serie di fattori. Il buon senso diventa la base fondamentale di ogni strategia difensiva, o così dovrebbe... I recenti casi di Phishing sono la dimostrazione pratica di come - nonostante Firewall, Antivirus, xIDS e chi più ne ha più ne metta - l'elemento umano sia la chiave di tutto. Da questo punto in poi, un'infrastruttura specializzata serve parallelamente alle dimensioni del business aziendale, e della percentuale per la quale questo business "dipende" dall'Information Technology. Oggi l'outsourcing dell'IT Security - totale o in parte - spesso è una delle soluzioni migliori e più comode da applicare, evitando alla società cliente di occuparsi di aspetti che non rientrano direttamente nel proprio Core Business.