CyberTech 2019, Morten Lehn (Kaspersky):«Per un attacco cyber di buon livello bastano mezz'ora e una carta di credito»

CyberTech 2019, Morten Lehn (Kaspersky):«Per un attacco cyber di buon livello bastano mezz'ora e una carta di credito»
di Francesco Malfetano
3 Minuti di Lettura
Giovedì 26 Settembre 2019, 17:01
«Oggi con mezz’oretta e una carta di credito, sul dark web puoi comprare un kit e realizzare un attacco cyber di buon livello. Gli strumenti sono cambiati, quindi si aprono nuove sfide». Per Morten Lehn, General manager in Italia di Kaspersky, «ogni anno andrà sempre peggio» dal punto di vista del volume di attacchi cyber. Il moltiplicarsi degli oggetti connessi e delle possibilità fornite da internet infatti, «apre nuove sfide» a cui il colosso della sicurezza informatica è pronto a rispondere. Intervistato nel corso del CyberTech Europe, la fiera internazionale della cybersecurity tenutasi per la terza volta a Roma il 24 e 25 settembre, il dirigente di Kaspersky ha tracciato la linea per il futuro: regole chiare dai Paesi, investimenti dei privati e ricerca e sviluppo per chi si occupa di sicurezza.

Il 2018 è stato il peggiore anno in assoluto per numero di attacchi cyber, come va con il 2019 invece?
«È così ogni anno e andrà sempre peggio. Ma c’è da dire che il volume degli attacchi non ci spaventa. Ormai siamo attrezzati per contrastarli, si tratta di minacce e strumenti noti. Noi di Kaspersky sono vent’anni che raccogliamo dati e ci organizziamo per la difesa, il risultato è che ora abbiamo un database enorme con cui incrociare quella che ora è la vera sfida: cioè ricerca e sviluppo di nuove soluzioni sempre più innovative. Non a caso dei nostri circa 4000 dipendenti mondiali, quasi la metà sono R&D».

Anche Paesi, enti e istituzioni si stanno attrezzando. L’Italia ad esempio ha appena presentato un nuovo ddl sulla sicurezza cibernetica.
«Le normative arrivate negli ultimi anni danno sicuramente una spinta a noi e al nostro lavoro. Vengono certificati gli strumenti che noi utilizziamo: mostrare i codici  di ciò che facciamo per noi è un elemento fondamentale. In ogni caso le normative ci aiutano e servono per raggiungere il giusto livello e, oltretutto, servono a fornire una scadenza a quelle aziende che ne hanno bisogno per mettersi in regola. Noi spesso lavoriamo per le banche e loro se non hanno una scadenza da rispettare probabilmente non fanno molto».

Ritiene che il 5G abbia un ruolo in questo aumento progressivo?
«Il volume degli attacchi aumenta all’aumentare delle possibilità e il 5G ne crea delle nuove, ma anche degli strumenti. Oggi ad esempio sul dark web con mezz’oretta e una carta di credito puoi comprare un kit e realizzare un attacco cyber di buon livello oppure puoi pagare qualcuno che offre questo servizio».

Manca ancora qualcosa per affrontare adeguatamente i rischi. Ci sono le competenze adatte?
«Senza dubbio abbiamo bisogno di più gente che ci lavori, ma non è solo un fenomeno italiano. Ci sono anche aspetti su cui si può migliorare senza necessariamente avere degli esperti, basterebbe mettere in piedi un progetto formativo. Oggi noi vediamo aziende che non fanno nulla. Dipendenti, dall’ultimo arrivato fino ai dirigenti, che non sanno assolutamente niente di sicurezza, anche che non bisogna cliccare su qualsiasi link arrivato sull’email. Qui bisognerebbe investire. Dall’altro lato però abbiamo anche aziende che invece da anni investono creando ad esempio delle squadre di dipendenti che simulano la reazione agli attacchi oppure delle piattaforme specifiche. In realtà non ci vuole neppure tanto in termini di risorse».

Secondo voi dove sta andando il settore? Su cosa bisogna concentrarsi?
«Noi ora lavoriamo molto negli ambienti dove ci sono le linee di produzione. Finalmente questo inizia ad essere un tema importante per le aziende. Proteggere l’ambiente produttivo infatti è fondamentale ma prima non era per niente considerato perché era un mondo non del tutto connesso con internet. C’erano stabilimenti chiusi mentre ora per motivi di integrazione non può più esserlo. Pensiamo ai robot piazzati in punti critici della produzione: utilizzandoli si abbassa il rischio di un errore umano ma aumenta quello cyber. Potenzialmente le conseguenze di un attacco possono essere devastanti perché potrebbero bloccare una fabbrica intera. A quel punto di chi è la responsabilità? In pratica si sta aprendo un nuovo mondo di sfide».
© RIPRODUZIONE RISERVATA