2019-02-04
Israele scala la classifica della cybersecurity e insegna al Viminale come eliminare le password
True
Tel Aviv ha ospitato il più importante evento mondiale contro la pirateria informatica. La Germania, grazie agli investimenti in ricerca, ha scalato la classifica fino a raggiungere la seconda posizione alle spalle della Corea del Sud. La nazione guidata oggi dal premier Benjamin Netanyahu , invece, è passato dal decimo al quinto posto grazie al boom dei brevetti registrati.Stefano Plantemoli, responsabile della sicurezza informatica del dipartimento dell'Interno: «Ho conosciuto il sistema della Secret Double Octopus lo scorso anno. Iniziamo a sperimentarlo per gli smart worker». Sia accede a pc e device senza digitare alcun codice manualmente: un modo per evitare che gli hacker li rubino.Il colosso Check Point lancia l'allarme. Fortnite, il videogioco di combattimento del momento con 80 milioni di giocatori, nasconde minacce per i dati personali e viene utilizzato come lavanderia di denaro sporco .Oggi le banche, tra cinque anni i consumatori, tra dieci le nostre vite. Sarà questa la penetrazione della blockchain secondo Kfir Nissan, cofondatore e amministratore delegato della startup Valid Network.Lo speciale contiene quattro articoli.L'annuale conferenza Cybertech tenutasi a inizio settimana a Tel Aviv è uno degli eventi più importanti per il mondo della sicurezza informatica: si parla di infrastrutture, assicurazioni, commercio, salute ma anche di governi, difesa, ricerca, manifattura, automotive. Perché in questo mondo interconnesso nessun settore può fare a meno di sistemi di difesa dalle cyberminacce. Presente tra gli speaker dell'evento a Tel Aviv anche Giorgio Mosca, responsabile strategie e tecnologie della divisione cybersecurity di Leonardo, l'uomo che ha voluto una tappa italiana di Cybertech, tenutasi a Roma lo scorso settembre.«Dal 2011 sono cambiati i bersagli delle cyberminacce e gli autori degli attacchi», spiega alla Verità Udi Mokady, presidente e ad di Cyberark, società che si rivolge al mondo civile seppur con competenze a metà con il mondo militare, con oltre 4.200 clienti in 92 Paesi che operano in tutti i settori, compresa la pubblica amministrazione. «Non dobbiamo più pensare all'hacker in pigiama. È il tempo di professionisti, di Stati e di organizzazioni con importanti budget. I grandi target non sono più gli individui ma gli altri Stati e le grandi società». Mokady cita l'esempio dell'attacco alla Sony nel 2015 ricordando le parole dell'ad Michael Lynton che disse: «Sono entrati nella nostra casa, hanno rubato tutto e poi l'hanno bruciata». E più andiamo avanti con la trasformazione digitale, maggiore sarà il costo di errori anche minimi, avverte il numero uno di Cyberark. Chiediamo a Mokady da dove nasca l'eccellenza israeliana che unisce i mondi civili e militari nel contrasto alle minacce informatiche. «È anche una questione di necessità, visti i nostri “vicini" che ci obbligano ad alzare continuare le difese». Qual è il futuro del cybertech israeliano? Mokady non ha dubbi: «Il nostro Paese passerà da start up nation a scaleup nation»: le aziende israeliane devono cioè superare le sfide delle start up per attraversare il cosiddetto burrone della crescita e imporsi a livello internazionale in termini di mercato, organizzazione e fatturato. «E ciò non può che accadere rafforzando le nostre partnership in tutto il mondo», conclude Mokady.Per comprendere questa diplomazia in espansione è sufficiente dare un'occhiata agli interventi di punta della conferenza Cybertech: quello del premier israeliano Benjamin Netanyahu e quello di Dieter Kempf, presidente della Confindustria tedesca. Come ha spiegato alla Verità una fonte dell'ufficio del primo ministro israeliano, la collaborazione sul piano della sicurezza informatica tra Israele e Germania si sta intensificando da alcuni anni e la visita di ottobre della cancelliera tedesca Angela Merkel in Israele (con la prima intervista a una televisione straniera dopo l'annuncio del ritiro dalla scena politica concessa all'emettete di Stato israeliana Kan) ha sancito questo legame.Un abbraccio, quello tra Gerusalemme e Berlino, quasi inevitabile se si guarda il recente indice dell'innovazione pubblicato da Bloomberg. La Germania, grazie agli investimenti in ricerca dei suoi giganti industriali come Volkswagen, Daimler e Bosch, ha scalato la classifica fino a raggiungere la seconda posizione alle spalle della Corea del Sud, prima per la sesta volta in sette anni in questa classifica. Israele, invece, è passato dal decimo posto dell'anno scorso al quinto di quest'anno grazie al boom dei brevetti registrati. Dietro allo Stato ebraico, giganti come Singapore (sesto posto), gli Stati Uniti (ottavi) e il Giappone (nono). Insegue perfino la Cina, seconda maggiore economia del mondo, che è soltanto sedicesima nonostante colossi come Huawei e Boe.<div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="True" data-href="https://www.laverita.info/abbraccio-fra-germania-e-israele-nel-campo-della-cybersecurity-2627813766.html?rebelltitem=1#rebelltitem1" data-basename="oded-vanunu-ci-sono-organizzazioni-che-hanno-reso-fortnite-una-lavanderia-online-di-denaro-sporco" data-post-id="2627813766" data-published-at="1757983402" data-use-pagination="False"> Oded Vanunu: «Ci sono organizzazioni che hanno reso Fortnite una lavanderia online di denaro sporco» upload.wikimedia.org Fortnite è il videogioco di combattimento del momento, popolarissimo tra i giovani. Ma nasconde minacce per i dati personali che dovrebbero spingere i genitori a maggiori attenzione sul gioco online dei figli. Basato sul tutti contro tutti, Fortnite è disponibile su molti sistemi operativi mobile, da Android a iOs, e sulle principali console come Xbox One e PlayStation 4. Circa 80 milioni di giocatori collegati da tutto il mondo che hanno prodotto un tesoro da circa 3 miliardi di dollari soltanto nel corso dell'anno scorso per la casa di produzione statunitense Epic Games. La valutazione del gruppo, la cui maggioranza delle azioni è nelle mani del colosso cinese Tencent, lo stesso di WeChat, si aggira attorno ai 15 miliardi di dollari (nel 2012 valeva «soltanto» 825 milioni). Un impero che si basa su una logica da social network: calciatori famosi come Zlatan Ibrahimovic o Antoine Griezmann che dopo un gol a volte esultando ispirandosi al videogioco, influencer, balletti dei personaggi diventati dei simboli e una piazza di incontro tra i giocatori. Ma il «battle game» è popolare soprattutto tra i giovani, che rischiano di cadere vittima degli truffe e furti da parte di hacker, come ha svelato una recente inchiesta della Bbc, che si è messa a indagare sul «mondo segretario dei teenager hacker di Fortnite». Profilo rubati e poi messi in vendita su social network come Facebook e Twitter, a partire da pochi centesimi fino a centinaia di euro a secondo dagli equipaggiamenti che il derubato aveva acquistato per potenziare il suo personaggio. La Verità ha incontrato Oded Vanunu, capo della ricerca sulla vulnerabilità dei prodotti di Check Point, gigante israeliano della sicurezza informatica. Vanunu ci spiega che la loro missione è offensiva e non difensiva: «attaccano» i sistemi dei loro clienti per scoprirne le vulnerabilità. «Diamo la caccia ai cattivi», spiega Vanunu. «Non pensate a piccoli hacker che lavorano nella loro stanzetta. Oggi ci sono enormi organizzazioni che hanno reso, per esempio, Fortnite una lavanderia online di denaro sporco». Recentemente i ricercatori Check Point hanno reso pubblici i dettagli di una loro importante scoperta sulla vulnerabilità del gioco che «avrebbe consentito una massiccia violazione della privacy», spiega Vanunu. I problemi, già risolti dalla casa di produzione, si fondavano su tre vulnerabilità nella fase di accesso dell'utente che avrebbero permesso agli hacker di rubare le credenziali e assumere il controllo degli account. Tra le conseguenze, non soltanto il furto di dati personali e della carta di credito della vittima, ma anche la possibilità di ascoltare le conversazioni, le chat e i rumori, per esempio, nelle case di giocatori. In passato le truffe sul gioco si basavano sui falsi siti Web che offrendo la valuta V Buck di Fortnite a prezzi scontatissimi accedevano ai dati personali. Questa volta, spiega Vanunu, il problema era interno a Epic Games, visto che due sottodomini Internet erano esposti a quello che si definisce reindirizzamento malevolo, quella attraverso cui gli hacker spingono le vittime fuori del gioco e nelle loro grinfie. «La guerra informatica è già qui. Ci sono Stati e organizzazioni con budget importanti capaci di mettere in pericoli singoli ma anche aziende e altri Stati», spiega Vanunu alla Verità. «Per questo dobbiamo iniziare dal basso, dai nostri figli, educandoli alla sicurezza informatica». Epic Games ha risolto queste vulnerabilità ma gli utenti possono fare qualcosa in più. Infatti, per ridurre al minimo la minaccia di un attacco che sfrutta vulnerabilità simili, i giocatori dovrebbero utilizzare, consiglia Check Point, la cosiddetta autenticazione a due fattori, assicurandosi cioè di avere una seconda verifica sugli accessi. <div class="rebellt-item col1" id="rebelltitem2" data-id="2" data-reload-ads="false" data-is-image="True" data-href="https://www.laverita.info/abbraccio-fra-germania-e-israele-nel-campo-della-cybersecurity-2627813766.html?rebelltitem=2#rebelltitem2" data-basename="kfir-nissan-la-blockchain-e-il-futuro-ma-serve-che-sia-sicuro" data-post-id="2627813766" data-published-at="1757983402" data-use-pagination="False"> Kfir Nissan: «La blockchain è il futuro ma serve che sia sicuro» Giphy Oggi le banche, tra cinque anni i consumatori, tra dieci le nostre vite. Sarà questa la penetrazione della blockchain secondo Kfir Nissan, cofondatore e amministratore delegato di Valid Network, startup israeliana con base a Be'er Sheva che si occupa di cybersicurezza. Nissan racconta alla Verità la sua azienda, la prima al mondo ad avere sviluppato una soluzione per la sicurezza dei processi aziendali basata sulla blockchain e che a ottobre ha annunciato di avere raggiunto il traguardo di 2 milioni di dollari di finanziamenti raccolti grazie a Jvp (Jerusalem Venture Partners), una venture capital fondata dall'imprenditore ed ex parlamentare israeliano Erel Margalit. Per comprendere quanto la «catena dei blocchi» sia una tecnologia che, rappresentando un registro transnazionale sicuro e condiviso senza la necessità di «terze parti», viene ormai presa seriamente in considerazione delle grandi banche è sufficiente leggerle un recente studio del Fondo monetario internazionale, Casting light on central bank digital currency. Sono, infatti almeno 15 le banche centrali mondiali che stanno lavorando una versione digitale delle loro valute, tra cui quelle di Cina, Canada, Svezia (dove, per esempio, molti esercizi commerciali hanno bandito il contante), Norvegia e Singapore, India, Ecuador, Uruguay e persino Tunisia e Senegal. Le banche centrali temono di perdere il loro ruolo chiave e per non rimanere escluse dalle transazioni tra privati hanno scelto di investire nella blockchain. Ma non è l'unica ragione. Infatti, secondo lo studio, le nuove tecnologie permettono di abbattere i costi e aumentare la sicurezza. In pratica, costano meno e rendono più difficile l'evasione e altre attività illecite. «Ciò che il nostro sistema vuole garantire è la fiducia, che è il valore aggiunto, il motore delle innovazioni nel mondo della sicurezza informatica», spiega Kfir Nissan alla Verità. La blockchain può garantire una soluzione sicura per le banche, ma anche per i processi aziendali. Valid Network, per esempio, offre una piattaforma per la protezione dei cosiddetti «smart contract» attraverso la rilevazione delle vulnerabilità del codice, delle intrusioni e delle possibili anomalie oltre che la verifica della compatibilità delle versioni. Gli obiettivi, da realizzare attraverso algoritmi intelligenti di machine learning e data mining, sono il contrasto alle frodi e la sicurezza in tempo reale. Ma tutto in Valid Network si basa sulla fiducia delle aziende, elemento che si ripropone in molti casi di startup israeliane specializzate in sicurezza informatiche. È quello che gli israeliani definiscono «ecosistema cybertech», una cooperazione basata sulla fiducia tra grandi aziende, startup ma anche università e agenzia per la sicurezza nazionale. «La blockchain è il futuro ma serve che sia sicuro. Per questo il nostro approccio si basa sulla volontà di far comprendere alle aziende la tecnologia che stanno utilizzando e che devono proteggere dagli attacchi», conclude Kfir Nissan. <div class="rebellt-item col1" id="rebelltitem3" data-id="3" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/abbraccio-fra-germania-e-israele-nel-campo-della-cybersecurity-2627813766.html?rebelltitem=3#rebelltitem3" data-basename="secret-double-octopus-elimina-le-password-dai-computer-per-bloccare-gli-hacker" data-post-id="2627813766" data-published-at="1757983402" data-use-pagination="False"> Secret Double Octopus elimina le password dai computer per bloccare gli hacker Spesso e volentieri i problemi di sicurezza informatica nascono dagli utenti, in particolare nel momento in cui devono inserire la password per accedere al sistema aziendale. Per due ragioni: quello è il momento in cui un hacker può tentare di prendere possesso dell'account ed entrare nella rete; gli utenti sono esseri umani, e commettono errori. Da qui nasce l'idea di Secret Double Octopus, startup israeliana sviluppatasi nell'incubatore cybertech di Jerusalem Venture partners, di togliere la password dalle mani dell'utente attraversa una soluzione di autentica di nuova generazione che, spiegano, «elimina l'errore umano dall'equazione della sicurezza». Perché «le password rimangono la componente più debole e spesso la più costosa in un piano di sicurezza informatica». E basta che un hacker si impossessi di un password perché possa spezzare le catene di un'intera rete.All'utente basterà un'applicazione su un dispositivo, uno smartphone per esempio, per accedere da locale, da remoto o dal cloud alla rete aziendale. Per ora, infatti, «ci rivolgiamo ad aziende e pubbliche amministrazioni, ma entro cinque anni saremo anche dai consumatori», spiega alla Verità Inbal Voitiz, direttore marketing di Secret Double Octopus. Il sistema è praticamente inespugnabile grazie a tre livelli di sicurezza: addirittura si può impostare un cambio di password a ogni accesso, che ovviamente avviene senza che l'utente ne debba essere informato. A questi non serve infatti che inserire il suo nome e cognome (oppure la sua mail o qualsiasi altro sia il suo identificativo), aspettare un impulso sul dispositivo, sbloccarlo come fa normalmente (con un codice numerico, con un disegno, con l'impronta digitale, con il riconoscimento facciale) cliccare ok sulla schermata dell'applicazione e gli si apriranno le porte della rete aziendale.Ad aver già adottato Secret Double Octopus nei suoi sistemi è l' ufficio IV innovazione tecnologica del dipartimento per le politiche del personale del ministero dell'Interno. La Verità ne ha parlato con Stefano Plantemoli, responsabile della sicurezza informatica del dipartimento. «Ho visto questo sistema a Roma lo scorso settimane durante il Cybertech europe 2018 poi ho approfondito alcune elementi tecnici alla Hls & Cyber 2018 di novembre, l'evento di punta del mondo della sicurezza interna, a Tel Aviv». Da lì l'idea di integrare Secret Double Octopus con il sistema del dipartimento perché permettere anche agli smart worker un accesso semplice e in totale sicurezza in una rete così delicata come quella del Viminale. «Sarà operativo a fine marzo, è già tutto pronto», spiega Plantemoli dicendosi molto soddisfatto del fatto che per l'implementazione sono serviti pochi giorni. «Ed è un'interfaccia creata da zero. Con interfacce già previste da Secret Double Octopus i tempi si riducono sensibilmente, può bastare un'ora». Elemento centrale di Secret Double Octopus è il nesso tra login e dispositivo, e non tra login e numero di telefono dell'utente. «In questo modo», conclude l'esperto del Viminale, «non si hanno problemi con le regole europee sulla privacy fissate dalla Gdpr». E ciò implica anche maggiore sicurezza per l'utente, evitando che i suoi dati sensibili finiscano nelle mani sbagliate in caso di intromissioni e furti.
Nel riquadro Roberto Catalucci. Sullo sfondo il Centro Federale Tennis Brallo
Sempre più risparmiatori scelgono i Piani di accumulo del capitale in fondi scambiati in borsa per costruire un capitale con costi chiari e trasparenti. A differenza dei fondi tradizionali, dove le commissioni erodono i rendimenti, gli Etf offrono efficienza e diversificazione nel lungo periodo.
Il risparmio gestito non è più un lusso per pochi, ma una realtà accessibile a un numero crescente di investitori. In Europa si sta assistendo a una vera e propria rivoluzione, con milioni di risparmiatori che scelgono di investire attraverso i Piani di accumulo del capitale (Pac). Questi piani permettono di mettere da parte piccole somme di denaro a intervalli regolari e il Pac si sta affermando come uno strumento essenziale per chiunque voglia crearsi una "pensione di scorta" in modo semplice e trasparente, con costi chiari e sotto controllo.
«Oggi il risparmio gestito è alla portata di tutti, e i numeri lo dimostrano: in Europa, gli investitori privati detengono circa 266 miliardi di euro in etf. E si prevede che entro la fine del 2028 questa cifra supererà i 650 miliardi di euro», spiega Salvatore Gaziano, responsabile delle strategie di investimento di SoldiExpert SCF. Questo dato conferma la fiducia crescente in strumenti come gli etf, che rappresentano l'ossatura perfetta per un PAC che ha visto in questi anni soprattutto dalla Germania il boom di questa formula. Si stima che quasi 11 milioni di piani di risparmio in Etf, con un volume di circa 17,6 miliardi di euro, siano già attivi, e si prevede che entro il 2028 si arriverà a 32 milioni di piani.
Uno degli aspetti più cruciali di un investimento a lungo termine è il costo. Spesso sottovalutato, può erodere gran parte dei rendimenti nel tempo. La scelta tra un fondo con costi elevati e un Etf a costi ridotti può fare la differenza tra il successo e il fallimento del proprio piano di accumulo.
«I nostri studi, e il buon senso, ci dicono che i costi contano. La maggior parte dei fondi comuni, infatti, fallisce nel battere il proprio indice di riferimento proprio a causa dei costi elevati. Siamo di fronte a una realtà dove oltre il 90% dei fondi tradizionali non riesce a superare i propri benchmark nel lungo periodo, a causa delle alte commissioni di gestione, che spesso superano il 2% annuo, oltre a costi di performance, ingresso e uscita», sottolinea Gaziano.
Gli Etf, al contrario, sono noti per la loro trasparenza e i costi di gestione (Ter) che spesso non superano lo 0,3% annuo. Per fare un esempio pratico che dimostra il potere dei costi, ipotizziamo di investire 200 euro al mese per 30 anni, con un rendimento annuo ipotizzato del 7%. Due gli scenari. Il primo (fondo con costi elevati): con un costo di gestione annuo del 2%, il capitale finale si aggirerebbe intorno ai 167.000 euro (al netto dei costi). Il secondo (etf a costi ridotti): Con una spesa dello 0,3%, il capitale finale supererebbe i 231.000 euro (al netto dei costi).
Una differenza di quasi 64.000 euro che dimostra in modo lampante come i costi incidano profondamente sul risultato finale del nostro Pac. «È fondamentale, quando si valuta un investimento, guardare non solo al rendimento potenziale, ma anche e soprattutto ai costi. È la variabile più facile da controllare», afferma Salvatore Gaziano.
Un altro vantaggio degli Etf è la loro naturale diversificazione. Un singolo etf può raggruppare centinaia o migliaia di titoli di diverse aziende, settori e Paesi, garantendo una ripartizione del rischio senza dover acquistare decine di strumenti diversi. Questo evita di concentrare il proprio capitale su settori «di moda» o troppo specifici, che possono essere molto volatili.
Per un Pac, che per sua natura è un investimento a lungo termine, è fondamentale investire in un paniere il più possibile ampio e diversificato, che non risenta dei cicli di mercato di un singolo settore o di un singolo Paese. Gli Etf globali, ad esempio, che replicano indici come l'Msci World, offrono proprio questa caratteristica, riducendo il rischio di entrare sul mercato "al momento sbagliato" e permettendo di beneficiare della crescita economica mondiale.
La crescente domanda di Pac in Etf ha spinto banche e broker a competere offrendo soluzioni sempre più convenienti. Oggi, è possibile costruire un piano di accumulo con commissioni di acquisto molto basse, o addirittura azzerate. Alcuni esempi? Directa: È stata pioniera in Italia offrendo un Pac automatico in Etf con zero costi di esecuzione su una vasta lista di strumenti convenzionati. È una soluzione ideale per chi vuole avere il pieno controllo e agire in autonomia. Fineco: Con il servizio Piano Replay, permette di creare un Pac su Etf con la possibilità di ribilanciamento automatico. L'offerta è particolarmente vantaggiosa per gli under 30, che possono usufruire del servizio gratuitamente. Moneyfarm: Ha recentemente lanciato il suo Pac in Etf automatico, che si aggiunge al servizio di gestione patrimoniale. Con versamenti a partire da 10 euro e commissioni di acquisto azzerate, si posiziona come una valida alternativa per chi cerca semplicità e automazione.
Ma sono sempre più numerose le banche e le piattaforme (Trade Republic, Scalable, Revolut…) che offrono la possibilità di sottoscrivere dei Pac in etf o comunque tutte consentono di negoziare gli etf e naturalmente un aspetto importante prima di sottoscrivere un pac è valutare i costi sia dello strumento sottostante che quelli diretti e indiretti come spese fisse o di negoziazione.
La scelta della piattaforma dipende dalle esigenze di ciascuno, ma il punto fermo rimane l'importanza di investire in strumenti diversificati e con costi contenuti. Per un investimento di lungo periodo, è fondamentale scegliere un paniere che non sia troppo tematico o «alla moda» secondo SoldiExpert SCF ma che rifletta una diversificazione ampia a livello di settori e Paesi. Questo è il miglior antidoto contro la volatilità e le mode del momento.
«Come consulenti finanziari indipendenti ovvero soggetti iscritti all’Albo Ocf (obbligatorio per chi in Italia fornisce consigli di investimento)», spiega Gaziano, «forniamo un’ampia consulenza senza conflitti di interesse (siamo pagati solo a parcella e non riceviamo commissioni sui prodotti o strumenti consigliati) a piccoli e grandi investitore e supportiamo i clienti nella scelta del Pac migliore a partire dalla scelta dell’intermediario e poi degli strumenti migliori o valutiamo se già sono stati attivati dei Pac magari in fondi di investimento se superano la valutazione costi-benefici».
Continua a leggereRiduci
