Check Point fa il punto sulla cyber security e le nuove sfide: nessuno è a rischio zero; proprio per questo occorre fare cultura e migliorare le difese di imprese e PA.
Check Point Experience, il tour organizzato dalla società israeliana di cyber security, fa tappa a Milano. In questa occasione, abbiamo avuto modo di partecipare all’incontro riservato alla stampa. Check Point, infatti, conta molto anche sul supporto dei media, non tanto per “vendere” le proprie soluzioni, ma piuttosto per “evangelizzare” la customer base.
Se, infatti, tutti conoscono cloud, mobile, IoT e industry 4.0, ben pochi vedono anche il lato oscuro, di queste innovative tecnologie. Come ha ben delineato Roberto Pozzi, Regional Director Southern Europe di Check Point Software Technologies, oggi la distanza che ci separa dal cybercrime è sempre più ridotta e i confini da proteggere sempre più ampi, sia in ambito consumer che enterprise. Va da sé che soluzioni adeguate, tanto comportamentali, quanto a livello software, non sono più (ammesso che lo siano mai state) opzionali, ma indispensabili.
Roberto Pozzi, Regional Director Southern Europe di Check Point Software Technologies
Concetto ripreso, e rafforzato, anche da David Gubiani, Security Engineering Manager Italy di Check Point Software Technologies; Gubiani ha, in particolare, posto l’attenzione su un punto molto dolente, soprattutto in Italia: la scarsa consapevolezza e la poca cultura del rischio informatico.
Troppo spesso si pensa di essere in qualche modo immuni, trasparenti, al mondo del cybercrime.
In primo piano Oded Vanunu, Head Of Products Vulnerability Research; in secondo piano David Gubiani, Security Engineering Manager Italy di Check Point Software Technologies
Ringraziamo Check Point, inoltre, per avere invitato Oded Vanunu, Head Of Products Vulnerability Research, persona dotata di grande esperienza e conoscenza del mondo hacking e cyber security.
Durante la nostra conversazione Vanunu si è soffermato, ad esempio, su alcuni aspetti del concetto di “perimetro informatico”, ma non sempre consideriamo le implicazioni derivanti dalla sua ampiezza. Ad esempio, Vanunu ha citato le ultime novità nel mondo home automation, come Google Home o Amazon Alexa. In quanto tali, non sono affatto facilmente hackerabili; tuttavia, in caso (ad esempio) di compromissione del nostro smartphone, o anche solo dell’account in esso presente, tramite questi device, è possibile ascoltare quanto avviene nel nostro immobile e (per i device provvisti di camera) perfino vedere all’interno.
Il tutto, fra l’altro, senza essere notati. In questo caso, continua Vanunu, non è il contenuto del perimetro ad essere obbiettivo di attacco, ma il perimetro stesso. Non sono affatto esenti da rischi neppure le Smart TV: molte hanno accesso diretto alla LAN, per poter riprodurre contenuti multimediali. Ovviamente, in caso di hacking, tramite lo stesso accesso libero, un malintenzionato potrà accedere alla rete locale. Anche i router, purtroppo, possono essere in alcuni casi hackerabili. Non di rado, gli ISP (purtroppo) modificano il firmware originale, personalizzandone anche solo la UI. Questo, tuttavia, esclude la possibilità di applicare patch di sicurezza. A tutto vantaggio, sfortunatamente, dei criminali informatici.
Oded Vanunu ha concluso rimarcando l’importanza vitale di una corretta cultura informatica. Anche in campo informatico, infatti, molto meglio prevenire, che dover curare!
