Rischi informatici in Italia: vulnerabilità di software e tecnologie
I rischi informatici e la mancanza di cybersecurity sono un problema più che mai attuale in Italia. In ambito sicurezza digitale infatti, esistono delle eccellenze ma sono purtroppo ancora troppo poche.
Analizziamo la situazione attuale.
Indice
Rischi informatici in Italia: le problematiche attuali
Tutte le aziende e istituzioni italiane devono difendersi dai rischi informatici, soprattutto quando si parla di ministeri, enti ed agenzie governative
Violazioni per scopi di spionaggio informatico perpetrati all’Italia da altri stati, tra cui in primis Russia, Cina e Corea del Nord, è una realtà ormai evidente.
Tra i casi più emblematici:
- progetto Echelon (2013), infrastruttura statunitense tesa a sorvegliare la globalità della Rete;
- operazione Rubicone (2020) piano congegnato dalla CIA per permettere a USA e Germania di spiare gli Stati di tutto il mondo.
- nel 2017 scandalo localizzato in Germania con gli Stati Uniti sempre nel ruolo delle spie.
Tenere al sicuro i dati è quindi una necessità urgente. Ma come agire?
Per costruire una infrastruttura di cyber security efficace è necessario ricorrere a un gran numero di tecnologie e prodotti. Che ad oggi in Italia è purtroppo scarsa o quasi nulla.
Sono presenti sul suolo italiano infatti aree relative alla sicurezza informatica completamente scoperte o con in attivo aziende di piccole dimensioni.
Le aree che avrebbero bisogni di cybersecurity sono quelle di:
- IAM, Identity Access Management;
- CIAM, Customer Identity Access Management;
- Web Application Firewall, servizi di mitigazione DDOS.
La maggior parte delle violazioni informatiche avviene tramite violazioni delle credenziali d’accesso. La situazione costringe le aziende a ricorrere a prodotti che arrivano dall’estero sui quali non si ha pieno controllo.
Rischi informatici in Italia: offerta attuale
Ad oggi l’offerta presente in Italia è raffigurata da:
- Yoroi: produce una quantità di software per funzioni ed efficacia destinata a migliorare le performance degli analisti impegnati a combattere gli attacchi;
- Ermes Cyber Security: azienda di sicurezza informatica di Torino, ha creato una piattaforma di Browser security tra le migliori a livello mondiale. Il prodotto permette di navigare in sicurezza filtrando il phishing ai siti malevoli che inducono a scaricare malware;
- SGBox: azienda milanese che produce SIEM, una piattaforma che raccoglie tutti gli alert dai vari sistemi di sicurezza in un’azienda.
- Endian: azienda alto atesina che produce firewall dal 2003. Questi dispositivi sono pensati per impedire le intrusioni da parte di cyber criminali. Hanno una vasta community che fornisce esperienza e assistenza;
- Gyala: startup italiana che ha creato una piattaforma di sicurezza a tutto tondo basata sull’intelligenza artificiale. In grado di coprire sia gli ambiti informatici sia quelli produttivi, ha ottenuto finanziamenti da 5 milioni di euro. Questi hanno permesso di consolidare il percorso di crescita mettendo a frutto una esperienza maturata in ambito militare. Si tratta dell’unica piattaforma di xDR e network traffic analysis ad oggi pienamente operativa in Italia.
Come abbiamo visto insieme quindi dal punto di vista tecnico non mancano di certo talenti, competenze e risorse utilizzabili nel nostro Paese.
I pericoli per il Metaverso e il supporto dell’AI
In ambito di Cybersecurity esistono anche potenziali pericoli per il Metaverso. Le truffe nel cosiddetto Darkverse rappresentano il lato oscuro pieno di pericoli per il Metaverso. Un luogo in cui azioni illegali si stanno per moltiplicare nel 2023.
Questo infatti rappresenta un’ottima coperture per reati finanziari, sabotaggi o estorsioni di sistemi industriali. È anche possibile pianificare e testare crimini per poi replicarli nel mondo reale. Il rischio di phishing e ransomware possono coinvolgere in particolare gli NFT. Sono infatti questi gli unici strumenti utilizzati per definire la proprietà all’interno del Metaverso.
Ulteriori rischi sono quelli connessi alla tutela della privacy. Il furto di dati e l’esposizione online rappresentano una grande minaccia se in mondi nuovi che conosciamo poco.
Gli esperti prevedono l’uso dal AI come protezione automatizzata del perimetro di cybersecurity aziendale. Sarà quindi possibile concentrarsi su:
- individuazione rapida degli avversari;
- risposta efficace. Ad attacchi sempre più veloci e sofisticati, bisogna rispondere allo stesso modo;
- registrazione di tutto ciò che ci avviene. Pur rimanendo salvato solo sul nostro dispositivo personale può permettere di inviare ai moderatori testimonianze diretti di esperienze negative;
- comportamenti anomali indice di intrusione e vulnerabilità.
Al tempo stesso purtroppo l’intelligenza artificiale può essere anche sfruttata dai criminali per:
- personalizzare i messaggi di phishing;
- creare deepfake di audio e di visi;
- spacciarsi per qualcun altro e convincere a dare denaro tramite bonifico.
VPN: che cos’è e come funziona
Difendersi da soli da minacce del web e rischi informatici è ad oggi possibile installando una VPN. Il servizio serve a nascondere e mettere al riparo dati personali, soprattutto quando si trova in situazioni a rischio. Consente di svolgere attività online in modo anonimo.
La connessione VPN è:
- l’acronimo di virtual private network, ovvero rete privata virtuale;
- rete privata che garantisce la protezione dei dati cifrando il traffico Internet in entrata e in uscita;
- dotata di un sistema chiamato tunneling che crea una connessione crittografata mentre si naviga sul web e si visitano siti Internet;
- maschera l’indirizzo IP del computer sostituendolo con quello di un server della VPN stessa;
- maschera identità, posizione e coordinate geografiche da cui ci si è collegati;
- nasconde cronologia del browser e dati e password inserite.
Le informazioni in rete viaggiano da un pc ai server di scambio dati attraverso dei contenitori di dati stessi. Dal momento che Internet è uno spazio pubblico, chiunque può vederne lo spostamento. Una VPN, rende invisibile l’attività al resto della rete.
Questa rete privata è accessibile solo a utenti autorizzati. Si crea in modo virtuale attraverso Internet stesso e non necessita supporti fisici come cavi o modem. Risulta essere un vantaggio sia nella sfera individuale sia in quella aziendale. Nelle imprese è infatti ormai usuale essere dotati di VPN attraverso cui connettersi alla rete aziendale anche a distanza.
Scopri alcuni Master online