“Rating”, definizione: capacità di un Paese o un'impresa di ripagare il proprio debito. È un indice di affidabilità. E non vale solo per la finanza, perché l'affidabilità di un Paese dipende sempre di più dalla sua efficienza informatica. La sua solidità “si riflette sul 'rating' di cybersecurity, sia nel settore pubblico che in quello privato”, spiega Giulio Terzi di Sant’Agata, ex ministro degli Esteri e oggi presidente di Cybaze, neonata società che ha aggregato CSE Cybsec, Emaze e Yoroi per creare un polo italiano delle difesa informatica. Governi e istituzioni avranno quindi rapporti con gli alleati più complessi se percepiti come problematici. In fondo, uno Stato – in questo caso – non ragiona in modo diverso rispetto a un individuo: preferiremmo dare i nostri soldi e le nostre confidenze all'amico più ricco o a quello che li conserva meglio?
Paure gonfiate e minacce reali
“La sovranità e la libertà sono cose che entrano in diretta relazione con l'avere comunicazioni pulite e interlocutori affidabili”, afferma l'ex ministro degli Esteri. Un punto che all'Italia, spesso, ancora sfugge. “In questo Paese – aggiunge Marco Castaldo, amministratore delegato di Cybaze - si alza il livello della paura su cose meno significative, ma non si parla di altri argomenti fondamentali. La cybersecurity deve essere il principale argomento di preoccupazione di un'economia nazionale. Le aziende italiane spendono ancora troppo poco. Non basta più dedicare alla difesa informatica una quota dell'IT. Va alzato il livello di comprensione e l'interlocutore deve essere il ceo. A oggi gli amministratori delegati hanno una comprensione chiara dei rischi finanziari, ma non abbastanza di quelli informatici”.
“C'è una grande differenza differenza tra il grado di consapevolezza che c'è in Italia e quella che trovo in altri Paesi.”, dice ancora Domenico Cavaliere, che da ceo di Emaze diventa special advisor di Cybaze. “La consapevolezza si traduce anche in mercato. Il settore della cybersecurity di Singapore è grande quanto quello italiano, ma con 6 milioni di abitanti”.
“Dobbiamo scegliere da che parte stare”
“Siamo in un mondo in cui la conflittualità cresce con lo stesso ritmo con sui cresce l'intelligenza artificiale”. La cybersecurity è un tema nazionale, ma, sottolinea Terzi di Sant’Agata “emerge con forza il coordinamento tra Stati, all'interno della Ue e della Nato”. In questo scenario geopolitico condizionato dalla sicurezza informatica, le imprese specializzate non possono limitarsi a fare affari. “È importatane capire quali valori contribuiamo a tutelare come azienda. Non facciamo biscotti o caramelle ma lavoriamo in un settore in cui quello che facciamo ha un impatto sull'intera società e sull'intero mondo delle democrazie liberali. Noi apparteniamo a uno schieramento europeo e atlantico”.
“È chiaro che siamo animati da spirito capitalistico, ma chi fa questo lavoro deve sentirsi dalla parte giusta della barricata”, conferma Castaldo. “Il nemico non è il concorrente ma chi utilizza le informazioni per fare danni”.
Difesa tradizionale e digitale: tre differenze
Marco Ramilli ha lasciato gli Stati Uniti per tornare in Romagna e fondare la sua società, Yoroi, di recente acquisita da Cybaze. “Oggi – spiega (Ramilli è un blogger di Agi) – non possiamo più parlare di cyber-protezione ma di cyber-difesa. Noi proteggiamo qualcosa che pensiamo non verrà violato. È difficile che l'antifurto dell'auto non funzioni. La difesa è diversa: dobbiamo dare per scontato che ci sia qualcuno in grado di attaccarci ed entrare nell'automobile”. “Anche nel mondo fisico c'è una 'difesa' – aggiunge Ramilli - ma ha alle spalle molta più esperienza. Il mondo digitale, invece, è molto più nuovo e corre più in fretta”. La complessità della cyber-difesa digitale è dovuta, soprattutto, a tre differenze.
“Nel mondo fisico – continua il fondatore di Yoroi – c'è coesistenza tra chi difende e chi attacca. Cacciatore e lepre sono lì nello stesso momento. Nel digitale no”. Un esempio? Lo spiega il Chief Technical Officer di Cybaze, Pierluigi Paganini, con la campagna “Marty McFly”. È stata un attacco non a caso chiamato come il protagonista di Ritorno al futuro. Si basa su un codice malevolo costruito nel 2010, che però fissava una data di attivazione futura: il 2017, quando la vulnerabilità da attaccare sarebbe stata scoperta. Come una bomba a orologeria, che esplode nel momento in cui viene trovata. Chi ha costruito il malware aveva previsto tutto (o ha fatto di tutto per far sì che succedesse). “Una complessità tale far presupporre che dietro l'attacco ci sia uno Stato”, ipotizza Paganini.
Altra differenza tra difesa fisica e digitale. Nella prima cacciatore e lepre condividono non solo il tempo ma anche lo spazio: “Devono essere nello stesso bosco”, spiega Ramilli. Con la cybersicurezza non è più così: “L'attacco può partire da un bar di Chicago per toccare un'azienda di Milano. Terza differenza: l'inversione di ruolo.
“Nel mondo fisico – continua il fondatore di Yoroi - ci sono un cacciatore e un bersaglio. Nel mondo una mail infetta mi rende vittima ma anche carnefice, perché potrei contribuisco a diffondere il malware”. “Queste tre caratteristiche Ramilli – rendono la cyber-defence qualcosa di molto complesso”. Una battaglia che può essere combattuta in maniera “umana”. “Le macchine sono brave a dare risposte ma solo noi possiamo fare le giuste domande”, conclude Ramilli. “L'idea originale di una attacco è sempre di un essere umano. E gli esseri umani sono gli unici capaci di comprendere davvero una minaccia”.
Yomi, il cimitero dei malware
Yoroi ha presentato il suo ultimo prodotto: un “cimitero dei malware”. Si chiama Yomi (che in giapponese significa, appunto, cimitero) ed è una nuova applicazione tutta italiana che consentirà di controllare se un file è infetto oppure no. La soluzione sarà disponibile, in versione beta, entro poche settimane. Yomi usa una “sandbox”. Letteralmente è il recinto di sabbia dove giocano i bambini. Nella cybesecurity è uno spazio controllato dove sperimentare un file. Cioè farlo “detonare” per capire i suoi effetti. È un po' la versione digitale degli artificieri che fanno brillare un ordigno per disinnescarlo.
Allo stesso modo, chiunque (analisti ma anche utenti) potranno usare Yomi, trascinare al suo interno un file sospetto e capire se è quanto è pericoloso, con un grafica che indica il grado di rischi in “pallini rossi”. È un meccanismo simile a VirusTotal, ieri società indipendente e oggi strumento di Google. È sviluppata in Italia, nei laboratori di Cesena e Trieste e ha anche l'obiettivo di creare una cyber-comunità. “Stiamo valutando come ricompensare chi fa analizzare e permette di scoprire più file infetti”, spiega Marco Ramilli, fondatore di Yoroi. Potrebbe esserci quindi una classifica dei migliori “cacciatori” di contenuti malevoli.