Scouting di tecnologie innovative da trasporre sul mercato italiano e avvio di partnership strategiche con soggetti governativi ed economici israeliani. Sono questi due degli obiettivi principali con cui Yarix, società italiana di sicurezza informatica, ha preso parte alla quarta edizione della Israel HLS&Cyber Conference da poco conclusa a Tel Aviv. In questa ocasione, sono state gettate le basi di un progetto congiunto per il primo Security Operation Center 4.0 a livello globale. Il governo israeliano e Yarix hanno unito le loro risorse per fronteggiare la sfida dell’Intenet of Things (IoT), porta di accesso per attacchi informatici a stati, organizzazioni e imprese.
Israele rappresenta, ad oggi, la punta di diamante delle competenze e delle tecnologie in tema di cybersecurity. Per questo motivo, siamo orgogliosi di aver posto le basi, in occasione del viaggio a Tel Aviv, per la realizzazione in Italia del primo Security Operation Center 4.0 su scala globale, annuncia Mirko Gatto, CEO di Yarix.
Il progetto sarà il risultato dell’impegno congiunto degli esperti informatici di Yarix, di un gruppo di ricercatori in forze presso le maggiori università italiane e delle aziende israeliane più innovative. Una task force internazionale che consentirà di realizzare, presso la sede Yarix di Montebelluna, un SOC 4.0, in grado di monitorare, rilevare e rispondere agli attacchi informatici di nuova generazione. Quelli che transitano per i dispositivi IoT (Internet of Things) e i sistemi informatici SCADA, sempre più usati per il controllo dei sistemi fisici di produzione nelle fabbriche e nelle infrastrutture strategiche. Il progetto sarà sviluppato a partire dal SOC di Yarix, riconosciuto tra i più innovativi a livello nazionale e internazionale.
Nel 2016 ha gestito 4 miliardi di eventi di sicurezza relativi ad attacchi ad infrastrutture di enti pubblici e governativi e di aziende private (sanità, TLC, finanza, trasporti).
In misura crescente, la trasformazione digitale dei sistemi produttivi e di comunicazione presta il fianco alla criminalità informatica, che ne coglie gli aspetti di vulnerabilità. È questo il caso dei dispositivi Internet of Things, grazie ai quali si sta realizzando la prospettiva di un mondo interconnesso tramite stampanti, smart TV, ma anche termostati, webcam, semafori, centrali elettriche. Violando questi dispositivi – spesso protetti da semplici password predefinite – i cracker hanno facile accesso alle reti hardware e software nei pubblici uffici, nelle fabbriche e in altre infrastrutture potenzialmente sensibili.
Nel 2016, sono aumentati del 138% gli attacchi DDos (distributed denial of service) realizzati tramite reti IoT compromesse. Tra luglio e settembre 2016, questi attacchi hanno segnato un +71% rispetto allo stesso periodo del 2015, evidenziando quindi un trend in ulteriore ascesa. Sempre nel terzo trimestre 2016, si sono verificati 19 mega attacchi mitigati, con velocità superiore ai 100 Gbps. (Fonte Akamai).
L’Italia figura all’8° posto tra le nazioni più vulnerabili tramite i sistemi digitali di controllo industriale SCADA. Ad evidenziarlo è il motore di ricerca Shodan, che indicizza i dispositivi IoT per tipologia, produttore e modello, consentendo di individuare possibili falle di sicurezza a chiunque, in un click e senza costi.
L’incremento senza precedenti della magnitudo degli attacchi alla sicurezza informatica è esemplificato dall’aggressività del recente attacco DDos al provider Dyn, che fornisce servizi di Domain Name System a siti web come Netflix, Twitter o eBay. Facendo leva sulle vulnerabilità delle webcam prodotte da un’azienda cinese, la botnet Mirai ha bombardato i server con richieste provenienti da oltre 10 milioni di indirizzi IP.
Ancor più recente l’attacco di Mirai alla Telekom tedesca: ko le connessioni internet e telefoniche di circa un milione di utenti, con router trasformati in dispositivi zombie. Mentre gli analisti rilevano che tra i prossimi bersagli potrebbe esserci un paese europeo, resta la considerazione che nessuno dei sistemi di mitigazione disponibili (firewall, load balancer…) sarebbe in grado di garantire la sicurezza assoluta dei sistemi.
Senza abbandonarsi a inutili allarmismi, crediamo sia quanto mai necessario investire in innovazione e ricerca: la collaborazione con Israele sul SOC 4.0 va certamente in questa direzione, conclude Mirko Gatto. In parallelo, confidiamo nella diffusione di una nuova cultura della sicurezza, presente sin dalla progettazione dei dispositivi (security by design) e non adottata solo in seguito al manifestarsi dell’attacco.
Fonte yarix.com
Photo credits Pixabay
A really good answer, full of ratnoiality!