FireEye rilascia Facing Forward, il proprio report periodico per il 2019 sull’evoluzione della sicurezza IT e sulle minacce che dovranno affrontare le aziende, viste con gli occhi dei senior leader dell’azienda
«Rilasciamo questo rapporto ogni anno – spiega Marco Riboli, vicepresident Southern EMEA di FireEye parlando di “Facing Forward: Cyber Security in 2019 and beyond” – : si tratta del frutto dell’analisi effettuata presso i clienti dai nostri analisti durante l’anno precedente». FireEye ha circa 750 persone che operano «un po’ nel Dark Web, un po’ come psicologi, per capire quali sono i trend degli attaccanti». Si tratta di un elemento di differenziazione rispetto all’intelligence tradizionale: «Cerchiamo di anticipare il più possibile quello che gli attaccanti vorrebbero fare e distribuirlo poi a tutti i nostri clienti in modo che siano più preparati». Quest’anno c’è stata una forte evoluzione, soprattutto nell’IoT, l’Internet of Things, quindi con attacchi a tutti gli ambienti Scada (Supervisory Control And Data Acquisition), Ics (Industrial Control Systems) e via dicendo, sia in ambienti aziendali che su evoluzioni future, come per esempio le Autonomous Car. È stato creato un team di lavoro circa un anno e mezzo fa, dedicato a questi ambienti, «prendendo delle persone che arrivavano dagli ambienti Scada» e scoprendo anche alcuni attacchi, tra i quali Triton, che erano riusciti a «bypassare i sistemi di controllo». Il problema è in parte causato anche da alcuni trend di mercato legati a Industry 4.0, quali la necessità di connessione dei sistemi informativi con reti esterne. «I sistemi devono essere aperti e connessi con l’esterno, cosa che li espone agli attacchi informatici». Si tratta di rispondere a possibili attacchi in grado di procurare non solo danni logici, ma anche danni fisici.
Sviluppi
Altri due trend fondamentali del periodo attuale, aggiunge Riboli, sono «la rete mobile, dove sono aumentati notevolmente gli attacchi per prelevare informazioni all’interno dei dispositivi. Poi il Cloud, che è un trend in fortissima crescita, con aziende anche di grosse dimensioni che cominciano a spostare, per esempio, la posta nel Cloud». Bisogna capire cosa succede nel Cloud, lungo tutta la catena di trasmissione dei propri dati e delle proprie informazioni, «per determinare se sono sicuri ed eventualmente che cos’è successo» nel caso di breach. Perché è fondamentale, sottolinea ancora Riboli: «capire come rispondere e riuscire a rispondere, riparando la situazione il più rapidamente possibile». Nuoce poi la vulnerabilità delle piccole organizzazioni agli attacchi, perché agiscono come porte di accesso e vanno pertanto certificate e protette. «Un altro trend è che gli Stati si stanno attrezzando per attaccare, creando dei veri e propri eserciti informatici». In tutto questo, uno dei problemi è la mancanza di competenze: «Tutti stanno cercando di assumere esperti di cyber security, al punto che, secondo alcuni studi recenti, anche prendendo tutti gli studenti di informatica attuali, non sarebbero sufficienti a coprire tutte le richieste del settore».
Occorre quindi lavorare su due fronti, conclude Riboli: «Da una parte, formare esperti al proprio interno; dall’altra, lavorare con terze parti che fanno questo di mestiere. FireEye con Mandiant, acquisita nel 2014, è in grado di rispondere a tutti gli attacchi, anche State-to-State offrendo servizi anche su base on-demand». Tra le soluzioni FireEye, Helix consente di integrare anche le eventuali soluzioni di sicurezza di terzi già implementate presso clienti offrendo una console unica.
