Art Coviello: «Un attacco portato a uno di noi è un attacco portato contro tutti noi. La parola d’ordine è reagire. Ora»
San Francisco – Si sono appena accesi i riflettori sulla ventesima edizione della RSA Security Conference (www.rsaconference.com), quando iniziano a trapelare alcuni particolari su un nuovo attacco sferrato da Anonymous. Questa volta a farne le spese è il Vaticano. Nei saloni del Moscone Center di San Francisco l’aria diventa subito pesante; gli incidenti di sicurezza degli ultimi mesi non hanno risparmiato nessuno. E continuano, senza sosta. Domina l’incertezza, riverberata dalle liriche di You Can’t Always Get What You Want, il classico della premiata ditta Richards/Jagger interpretato per l’occasione da uno splendido coro Gospel. A un certo punto dell’esibizione, parafrasando il testo originale, il complesso di voci intona “Infosec, find out what it means to me/Infosec takes care of APT”. È il segnale. Da qui parte simbolicamente la kermesse, con il tradizionale discorso di benvenuto affidato alla navigata maestria di Art Coviello, executive vice president di EMC ed executive chairman di RSA, la Security Division di EMC (www.rsa.com). «Il transito di dati sulle reti è passato dall’ordine degli esabyte a quello degli zettabyte. La velocità di trasmissione dai kilobyte ai mega. Tutto quanto si è trasformato in Web application. La mobilità e i social media fanno parte delle nostre abitudini quotidiane. Se Facebook fosse una nazione sarebbe la terza più abitata del pianeta. Tutto questo ha fatto sì che, con la crescente apertura verso l’esterno delle reti, i rischi aumentassero in maniera esponenziale. Avete idea di quanto si sia innalzato il livello di rischio negli ultimi anni? – domanda retoricamente Coviello -. Gli hacker approfittano con sempre maggiore prontezza e astuzia dell’apertura delle architetture per piegarle ai loro fini – constata Coviello – favoriti anche dalla mancanza di collaborazione tra le persone». L’accento sulla cooperazione tra gli attori è un concetto richiamato anche da altri speaker durante la manifestazione, ma nelle parole di Coviello c’è tutta l’enfasi che la gravità del momento richiede: «Dobbiamo capire che un attacco portato a uno di noi è un attacco portato contro tutti noi – afferma riecheggiando le parole dell’ex presidente Bush all’indomani dell’11 settembre – questa consapevolezza non ci deve indurre all’accettazione passiva dell’inevitabilità delle perdite. Dobbiamo ridurre la finestra di vulnerabilità verso tutti gli attacchi e il controllo deve ritornare saldamente nelle mani dei professionisti della sicurezza». Ciò che Coviello auspica è un vero e proprio cambio di paradigma che, partendo dallo studio dei singoli eventi, porti all’utilizzo di strumenti di analisi in grado di discernere tra eventi significativi e segnali fuorvianti. «In questo momento stanno vincendo loro», ammette il Ceo di RSA che cita uno studio Verizon secondo cui il 91% delle perdite di dati sfociano in pochi giorni e, in alcuni casi, in poche ore, nella compromissione dei sistemi. «Per questo dobbiamo battere sul tempo i nostri avversari. Ma con alcuni dei prodotti di cui ora disponiamo non è possibile farlo. E di questi ultimi occorre iniziare a sbarazzarsene alla svelta», afferma categorico. Tre sono le caratteristiche che a suo parere devono avere le soluzioni di sicurezza. «In primo luogo la capacità di valutare i rischi in modo più preciso e granulare di quanto oggi riescano a fare». E la flessibilità, vale a dire la capacità di rispondere e adattarsi velocemente a una realtà in continua evoluzione. «I sistemi odierni somigliano a patchwork sgraziati, bisognosi di continui aggiornamenti; da loro ci attendiamo una difesa preventiva, mentre in realtà non esprimono altro che una concezione statica della sicurezza che non è in grado di fornire la resilienza di cui abbiamo bisogno», incalza Coviello. Perciò la soluzione al problema non può arrivare che da applicazioni in grado di anticipare i modelli reiterati di comportamento criminale prevedendone allo stesso tempo quelli anomali. «Dobbiamo essere in grado di automatizzare le nostre capacità di risposta. Fortunatamente già disponiamo di prodotti con queste caratteristiche. Occorre però accelerare la loro adozione all’interno delle nostre infrastrutture». Anche la nostra preparazione di fondo deve migliorare. «Per far fronte alle minacce è necessario disporre delle migliori informazioni possibili. I log da soli non bastano. L’adozione del modello Big Data (vale a dire la capacità di raccogliere e analizzare grandi quantità di dati provenienti dalle fonti più disparate e in qualunque formato) è la soluzione», afferma Coviello. Questi dati devono essere correlati utilizzando gli strumenti più evoluti di analisi, quelli cioè in grado di restituirci informazioni pronte per essere utilizzate, «solo così sarà possibile ridurre drasticamente le finestre di vulnerabilità che oggi ci impediscono di agire in modo efficace». Da sempre si attribuisce alla mancanza di una adeguata condivisione delle informazioni la causa dei fallimenti più rovinosi. «Finora questo obiettivo non è stato raggiunto sia perché mancava la tecnologia adeguata sia per la cattiva volontà delle parti di scambiarsi su basi paritetiche le info. Oggi però grazie a livelli di condivisione sempre più virali questa situazione sta cambiando», è il messaggio di ottimismo con cui Coviello congeda la platea di RSA Security 2012; auspicio ripreso da Bret Hartman, Cto di RSA, che incontriamo nel pomeriggio: «È stato un anno terribile dal punto di vista della sicurezza sia per il gran numero di problemi che sono sorti sia per la persistenza e la pericolosità degli attacchi. Tutto questo però – prosegue Hartman – non può non farci riflettere su almeno due aspetti: l’impatto che questa situazione ha per aziende e istituzioni e il modo in cui il settore sicurezza deve cambiare per rispondere in modo più efficace alle minacce».
Il programma di RSA Conference
Fitto e articolato come sempre il programma di incontri e sessioni tecniche allestito dagli organizzatori. Più di dieci ore di interventi suddivisi tra sedici grandi nomi del settore come Scott Charney di Microsoft, Enrique Salem di Symantec, Christopher Young di Cisco, Stuart McClure di McAfee, Pranav Mehta di Intel, Tom Reilly di HP e ospiti eccellenti come l’ex primo ministro britannico Toni Blair e il direttore dell’FBI Robert Mueller. Più di 220 tra incontri e sessioni hands-on in agenda a coprire virtualmente tutto lo spettro delle tematiche di sicurezza, dal Cloud alla mobile security, dalla prevenzione e le difese contro le APT all’infowar e all’ascesa dell’attivismo in rete; e, tra le novità di questa edizione, un occhio alle tendenze in atto e alle molteplici attività in campo associativo. In cattedra esperti come il crittoanalista di fama mondiale Martin Hellman, il guru e rockstar della security Bruce Schneier, e ancora Ari Juel, Whitfield Diffie, Adi Shamir, Allan Paller, Gerhard Eschelbeck, Ira Winkler, George Kurtz, John Viega, Mikko Hypponen, Marcus Ranum.
Espositori e prodotti/servizi
Oltre 300 i vendor che occupano gli stand dell’area espositiva. Tante, tantissime le soluzioni che aspettano solo di essere provate e i servizi che si possono valutare. Qui segnaliamo il nuovo firewall applicativo ASA CX di Cisco (www.cisco.com) in grado di monitorare più di 1.000 applicazioni tra cui Facebook, Google+, LinkedIn, Twitter e iTunes. Tra le particolarità del firewall si segnala quella di riuscire a catalogare oltre 75mila micro-applications e la capacità di calcolare per ognuna il corrispondente consumo di banda. McAfee (www.mcafee.com) annuncia la nuova suite per la sicurezza dei dispositivi mobili Enterprise Mobility Management (Emm). Giunta alla release 10.0, la soluzione consente agli utenti di poter utilizzare anche in azienda il dispositivo preferito, garantendo allo stesso tempo l’accesso in sicurezza alle applicazioni mobili aziendali. Due le Utm appliance, XTM 25 e XTM 26, proposte in anteprima assoluta da WatchGuard (www.watchguard.com). Pensate specificatamente per reti medio-piccole, entrambe dispongono di funzionalità di Https inspection e supporto Voice over IP (VoIP) oltre all’accesso ad alcuni dei servizi WatchGuard, tra i quali WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Reputation Enabled Defense e LiveSecurity Service. Interessante anche l’offerta di Pwnie Express (http://pwnieexpress.com/), azienda statunitense presente con la sua famiglia di prodotti hardware per l’attivazione da remoto di sessioni di penetration testing. Segnaliamo infine la suite V3 Secure Cloud della coreana AhnLab (www.ahnlab.com), con la quale, unitamente alla suite antivirus, tenta l’assalto al mercato statunitense forte di un successo crescente nel settore bancario.
————————————————————————————————————————-
RSA, un anno dopo l’attacco
Con questi chiari di luna per la sicurezza IT che ci sia di mezzo un attacco al Papa o all’agenzia di riscossione meno amata d’Italia, l’executive chairman di RSA dimostra in un colpo solo tutta la sua saggezza e lungimiranza. C’è un prima e un dopo per ognuno. E per RSA, inutile dirlo, lo spartiacque è rappresentato da quel fatidico giorno di marzo. Contrariamente a quanto di solito avviene, il nostro Art non si dimentica di ricordare quanto è avvenuto giusto un anno fa. Chi si sia perso la falla che – già enfatizzata nel numero di aprile dello scorso anno con altra iperbole – ha portato a rottamare qualche milione di token hw, sappia che lo sfregio inferto a RSA è una ferita che aspetta ancora di essere del tutto rimarginata. Coviello dunque ritorna sul “luogo del delitto” e, pur stigmatizzandone la eco mediatica che ne scaturì allora, sottolinea con forza che quello spiacevole incidente è servito a RSA per cercare di migliorare al proprio interno e nei confronti di partner e clienti. E rispolvera un concetto tanto importante quanto controverso nel settore, ribadito a caratteri cubitali sui due maxischermi che fanno da cornice e sfondo al suo godibilissimo discorso inaugurale: “la condivisione delle informazioni è un altro modo di ampliare le nostre conoscenze”. Parole che non sfigurerebbero incise sul portale d’ingresso del Moscone Center.
