Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta cyberspionaggio. Mostra tutti i post
Visualizzazione post con etichetta cyberspionaggio. Mostra tutti i post

sabato 14 gennaio 2017

Proteggere i dati significa proteggere le persone e la ricchezza del paese

Dopo il caso Eye Pyramid, il tema del cyberspionaggio diventa oggetto di dibattito pubblico. Secondo il ceo di NTT Data Italia i dati vanno protetti perché “sono il petrolio del paese”

Parliamo del caso del giorno, la vicenda Eye Pyramid, con Walter Ruffinoni, attuale CEO di NTT Data Italia, partner del distretto di Cybersecurity di Cosenza. L’occasione è l’intervista a SkyTG24 dove ha potuto dare il suo punto di vista sui temi della sicurezza e sulle prospettive del nostro paese dove l’azienda ha deciso di investire in talento e innovazione, proprio al Sud.
Ruffinoni, intanto ci dica cosa fate a Cosenza
Siamo partner del Distretto di cybersecurity insieme a Poste e all’università della Calabria per creare soluzioni di protezioni dai cyber attacchi per aziende, istituzioni e privati. In quella sede costruiamo soluzioni basate anche sulle tecnologie ed esperienze giapponesi, come Dymora, visto che la protezione dell’end user è per noi una priorità. DyMoRa è una soluzione permette di avere sul proprio device mobile un’area sicura e non accessibile ai malintenzionati dove scambiare informazioni (es per i CdA) o per tenere in sicurezza i dati sensibili.
Lei ha detto infatti anche in altre interviste che Informazione e dati sono la ricchezza del paese
E lo ripeto: la sicurezza è un asset fondamentale per costruire la digitalizzazione di un paese con l’obiettivo di avere servizi più semplici ma allo stesso tempo sicuri dagli attacchi informatici. Oggi l’Informazione ha un valore sempre più alto e il rapporto stato-cittadino va digitalizzato in maniera sicura. Il dato è la vera moneta di scambio e la vera ricchezza. Per questo i dati fanno sempre più “gola” ai cybercriminali. Oggi il perimetro da controllare si dissolve ed i singoli end user diventano il nuovo perimetro da mettere sotto controllo: con la commistione digital/fisico e l’interconnessione di cose, persone e organizzazioni si apre un nuovo campo di vulnerabilità prima sconosciuto.
È sufficiente quello che fanno le aziende in Italia?
In Italia le aziende hanno messo in campo una serie di soluzioni focalizzate maggiormente sul tema della protezione perimetrale, il controllo degli accessi logici ai sistemi a diverso livello (applicativo, sistemistico e DB) e il tracciamento delle operazioni svolte da utenti e amministratori di sistema. Le principali aziende italiane, sicuramente le più grandi, hanno poi riconosciuto come questo atteggiamento “statico”, focalizzato sulla messa in campo di contromisure puntuali, non potesse rimanere al passo con una dinamica tecnologica che favoriva il rapido diffondersi di nuove vulnerabilità e il nascere di nuove e sempre più sofisticate tecniche d’attacco.

Il caso Eye Pyramid: tecnica, prevenzione e conseguenze

Veniamo al caso Eye Piramid. Cosa è successo dal punto di vista tecnico?Come è potuto accadere?
Il caso Eye Pyramid è un caso di malware infection avvenuto attraverso una email malevola (una email da indirizzo valido di uno studio legale con un allegato altrettanto “valido” – un pdf che però camuffava il virus). Questo malware ha creato una botnet tra i computer infetti. Sono stati poi selezionati i pc delle persone “interessanti”. Inoltre in questo caso sono stati infettati account di domini “ufficiali” di enti specifici (es bancaditalia.it, esteri.it, tesoro.it etc).
In questa rete venivano monitorati account specifici di persone rilevanti in termini istituzionali o di potere e sono stati creati una serie di dossier memorizzati su server negli Stati Uniti. I dossier contenevano di fatto info scambiate principalmente via email dagli interessati e il file dossier veniva poi spedito a una serie di email controllati dagli attaccanti.
Le mail inviate erano rimosse in tempo reale e non lasciavano traccia. Non è ancora chiaro come venivano utilizzati i dati raccolti, probabilmente potevano essere commercializzati sul mercato (deep web).
Cosa avremmo potuto fare per fermarlo?
Tutto è nato da un click su un allegato. Una “cosa banale”. Non si tratta di un malware nuovo, ma già in circolazione dal 2008. Ma si tratta di una malware “poliformo” che ha tra le sue caratteristiche quella di mutare in modo da non essere riconosciuto dai normali antivirus. La mutazione avviene sia comandata dal centro di comando, ma può anche essere programmata internamente al malware e attivarsi automaticamente.
Contro questi malware non basta un buon antivirus?
Non esiste una soluzione automatica che protegge. Molte email che nascondono malware fanno anche leva su aspetti psicologici molto raffinati, puntando su paura, senso del dovere, o sul rispetto delle regole etc.
È per questo che all’aumentare delle difese, gli attacchi non diminuiscono?
La digitalizzazione può aumentare le potenziali vulnerabilità, ma l’errore umano è una della cause principali tramite cui si riesce a inserire un malware.
Cosa si poteva fare per prevenire?
Difficile prevenire. Solo attenzione anche di fronte a mittenti sicuri. Sempre prestare molta attenzione a click a link e all’apertura di allegati anche “innocui” come un pdf, appunto.
In caso di dubbio?
Beh, direi di fare un check online googolando il nome dell’allegato della mail: spesso si trovano segnalazioni di pericolo. Consapevolezza ed educazione sono i due maggiori ambiti su cui lavorare per mitigare il rischio a livello individuale.

Il problema, le soluzioni, l’utente finale

Quali sono allora le soluzioni possibili in questo scenario?
Occorrono maggiori investimenti per aumentare la collaborazione del cittadino nella condivisione delle informazioni di cui è proprietario nel rispetto della privacy, al tempo stesso investimenti nell’educazione per evitare di condividere informazioni che paiono innocue e che in realtà possono essere usate per social engineering.
Occorre anche maggiore trasparenza da parte degli attaccati per scoprire e denunciare nel più breve tempo possibile questi attacchi. In questo caso è stato possibile scoprire l’attacco solo quando casualmente una di queste mail è stata ricevuta dall’Enav che si è insospettito e ha girato tutto al CNAIPIC che ha avviato le indagini.
Prevenire è difficile, ma si può fare qualcosa per capire se un PC è infetto?
Spesso gli attacchi non vengono riconosciuti immediatamente. In media occorrono 200 gg prima di scoprire un attacco. Il singolo individuo difficilmente ha capacità e strumenti per analizzare e scovare il virus. Però può far valutare le situazioni che ritiene sospetti da esperti. Ad es, la polizia postale o società specializzate.E’ comunque sempre buona norma tenere sempre aggiornati i propri sistemi di sicurezza (firewall, antivirus) e cambiare spesso anche le proprie password.
Ma può bastare visto che non solo le persone, ma anche le infrastrutture sono sotto attacco?
Dal sistema energico a quello finanziario per arrivare alla comunicazione, le infrastrutture critiche sono interconnesse e vitali per il funzionamento di un paese. Alcuni studi europei hanno evidenziato come un black out di una sola di queste infrastrutture porterebbe al collasso un paese intero. Senza energia elettrica col passare delle ore tutti i servizi fondamentali per la vita di una nazione smetterebbero di funzionare causando anche dei decessi.

venerdì 22 aprile 2016

Per tracciare telefonate e messaggi basta conoscere il numero di cellulare

La CBS riporta in luce una falla nella Rete che permette di intercettare chiamate e messaggi e triangolare la posizione dei telefoni agganciati
C’è voluta la trasmissione della CBS 60 Minutes per puntare ancora una volta i riflettori sul pessimo stato della sicurezza delle comunicazioni cellulari. L’ultimo episodio del programma statunitense ha visto infatti intervenire il ricercatore e hacker tedesco Karsten Nohl, che ha dimostrato come sia possibile, sfruttando una falla interna alla rete mobile, risalire alle telefonate e ai messaggi di un telefono o smartphone semplicemente conoscendo il numero associato alla scheda SIM inserita.
La cavia che si è prestata all’esperimento è il deputato statunitense Ted Lieu, del quale Nohl è riuscito a carpire non solo lo storico di chiamate e messaggistica, ma anche il loro contenuto e gli spostamenti del soggetto, il tutto senza avere avuto bisogno di accedere fisicamente al suo telefono. La falla sfruttata dall’hacker è interna al protocollo di segnalazione SS7, un set di strumenti che fa parte integrante dell’infrastruttura di rete mobile e fa da tramite tra i network di diversi operatori e paesi con il compito di controllare, passare e gestire a più livelli le comunicazioni che vi avvengono.
Dal momento che il problema giace nella rete e non all’interno dei prodotti è facile comprendere come a esserne coinvolti siano in realtà tutti i telefoni, a prescindere dal modello e dalla marca: lo smartphone dato in dotazione al deputato Lieu per l’esperimento era un iPhone, ma da questo punto di vista nessun dispositivo è da considerarsi sicuro; anche il tracciamento della posizione avviene non attraverso il GPS dei telefoni, ma triangolando altre informazioni disponibili a chi si intrufola nel protocollo, ovvero quelle sui ripetitori agganciati in un dato momento dal telefono.
Quel che è peggio però è che la falla è nota da tempo. Lo stesso Nohl ne ha dimostrato la pericolosità a una convention ad Amburgo ormai due anni fa, ma fino ad ora è rimasta al suo posto, a disposizione di agenzie governative (alle quali la situazione va bene com’è, spiega Nohl) e di qualunque altro soggetto con le competenze tecniche adeguate.


lunedì 13 maggio 2013

Google brevetta il Policy Violation Checker, spiare email e documenti


Google ha riferito di aver depositato un brevetto di uno strumento che rileverà frasi potenzialmente problematiche, o parole di corrispondenza elettronica, che a sua volta, aiuteranno le aziende o individui ad evitare cause legali. Come un correttore ortografico che individua le parole errate e offre grafia alternativa dal database esistente, lo strumento, chiamato "Policy Violation Checker", offrirà anche parole o frasi alternative che sono "meno rischiose" da un database creato dall'utente secondo la politica aziendale.
Secondo un rapporto di Huffington Post, il nuovo strumento di Google non rileva solo frasi potenzialmente problematiche, ma anche informa terzi riguardo la violazione delle politiche nel particolare documento. Questa tecnologia sarà applicabile alla corrispondenza elettronica tra cui e-mail, documenti Word, fogli di calcolo, presentazioni, ecc. e può essere personalizzata per essere eseguita su qualsiasi tipo di dispositivo di elaborazione, come un computer, set-top box, telefono cellulare o altro tipo di dispositivo di elaborazione.  Secondo il rapporto, una "parola o frase problematica" possono indicare alcune parole o frasi dal database di Google, che possono potenzialmente violare i protocolli della società. Questo software potrebbe essere impiegato anche per combattere fenomeni come il cyberspionaggio, la violazione della proprietà intellettuale, la fuga di informazioni classificate e la tutela dell'immagine aziendale. Il brevetto "Policy Violation Checker" è stato regolarmente depositato lo scorso 2 maggio negli Stati Uniti ed è liberamente consultabile  alla pagina http://goo.gl/zmJ9d
Il software potrebbe essere applicato al di là della posta elettronica per includere qualsiasi documento elettronico. La tecnologia ha destato in alcuni motivo di preoccupazione per la privacy. Per smorzare le polemiche, il portavoce di Google Matt Kallman ha comunicato con una mail che anche se il brevetto dovesse essere approvato non è detto che l'azienda potrebbe produrre un software da lanciare sul mercato: "La nostra idea è facilitare i processi aziendali - ha detto Kallman - alcuni progetti presentati come brevetti sono diventati realtà, altri no e quindi non è detto che questo venga realmente realizzato".