L'annuale conferenza Cybertech tenutasi a inizio settimana a Tel Aviv è uno degli eventi più importanti per il mondo della sicurezza informatica: si parla di infrastrutture, assicurazioni, commercio, salute ma anche di governi, difesa, ricerca, manifattura, automotive. Perché in questo mondo interconnesso nessun settore può fare a meno di sistemi di difesa dalle cyberminacce. Presente tra gli speaker dell'evento a Tel Aviv anche Giorgio Mosca, responsabile strategie e tecnologie della divisione cybersecurity di Leonardo, l'uomo che ha voluto una tappa italiana di Cybertech, tenutasi a Roma lo scorso settembre.
«Dal 2011 sono cambiati i bersagli delle cyberminacce e gli autori degli attacchi», spiega alla Verità Udi Mokady, presidente e ad di Cyberark, società che si rivolge al mondo civile seppur con competenze a metà con il mondo militare, con oltre 4.200 clienti in 92 Paesi che operano in tutti i settori, compresa la pubblica amministrazione. «Non dobbiamo più pensare all'hacker in pigiama. È il tempo di professionisti, di Stati e di organizzazioni con importanti budget. I grandi target non sono più gli individui ma gli altri Stati e le grandi società». Mokady cita l'esempio dell'attacco alla Sony nel 2015 ricordando le parole dell'ad Michael Lynton che disse: «Sono entrati nella nostra casa, hanno rubato tutto e poi l'hanno bruciata». E più andiamo avanti con la trasformazione digitale, maggiore sarà il costo di errori anche minimi, avverte il numero uno di Cyberark.
Chiediamo a Mokady da dove nasca l'eccellenza israeliana che unisce i mondi civili e militari nel contrasto alle minacce informatiche. «È anche una questione di necessità, visti i nostri “vicini" che ci obbligano ad alzare continuare le difese». Qual è il futuro del cybertech israeliano? Mokady non ha dubbi: «Il nostro Paese passerà da start up nation a scaleup nation»: le aziende israeliane devono cioè superare le sfide delle start up per attraversare il cosiddetto burrone della crescita e imporsi a livello internazionale in termini di mercato, organizzazione e fatturato. «E ciò non può che accadere rafforzando le nostre partnership in tutto il mondo», conclude Mokady.
Per comprendere questa diplomazia in espansione è sufficiente dare un'occhiata agli interventi di punta della conferenza Cybertech: quello del premier israeliano Benjamin Netanyahu e quello di Dieter Kempf, presidente della Confindustria tedesca. Come ha spiegato alla Verità una fonte dell'ufficio del primo ministro israeliano, la collaborazione sul piano della sicurezza informatica tra Israele e Germania si sta intensificando da alcuni anni e la visita di ottobre della cancelliera tedesca Angela Merkel in Israele (con la prima intervista a una televisione straniera dopo l'annuncio del ritiro dalla scena politica concessa all'emettete di Stato israeliana Kan) ha sancito questo legame.
Un abbraccio, quello tra Gerusalemme e Berlino, quasi inevitabile se si guarda il recente indice dell'innovazione pubblicato da Bloomberg. La Germania, grazie agli investimenti in ricerca dei suoi giganti industriali come Volkswagen, Daimler e Bosch, ha scalato la classifica fino a raggiungere la seconda posizione alle spalle della Corea del Sud, prima per la sesta volta in sette anni in questa classifica. Israele, invece, è passato dal decimo posto dell'anno scorso al quinto di quest'anno grazie al boom dei brevetti registrati.
Dietro allo Stato ebraico, giganti come Singapore (sesto posto), gli Stati Uniti (ottavi) e il Giappone (nono). Insegue perfino la Cina, seconda maggiore economia del mondo, che è soltanto sedicesima nonostante colossi come Huawei e Boe.
Oded Vanunu: «Ci sono organizzazioni che hanno reso Fortnite una lavanderia online di denaro sporco»
Fortnite è il videogioco di combattimento del momento, popolarissimo tra i giovani. Ma nasconde minacce per i dati personali che dovrebbero spingere i genitori a maggiori attenzione sul gioco online dei figli.
Basato sul tutti contro tutti, Fortnite è disponibile su molti sistemi operativi mobile, da Android a iOs, e sulle principali console come Xbox One e PlayStation 4. Circa 80 milioni di giocatori collegati da tutto il mondo che hanno prodotto un tesoro da circa 3 miliardi di dollari soltanto nel corso dell'anno scorso per la casa di produzione statunitense Epic Games. La valutazione del gruppo, la cui maggioranza delle azioni è nelle mani del colosso cinese Tencent, lo stesso di WeChat, si aggira attorno ai 15 miliardi di dollari (nel 2012 valeva «soltanto» 825 milioni).
Un impero che si basa su una logica da social network: calciatori famosi come Zlatan Ibrahimovic o Antoine Griezmann che dopo un gol a volte esultando ispirandosi al videogioco, influencer, balletti dei personaggi diventati dei simboli e una piazza di incontro tra i giocatori. Ma il «battle game» è popolare soprattutto tra i giovani, che rischiano di cadere vittima degli truffe e furti da parte di hacker, come ha svelato una recente inchiesta della Bbc, che si è messa a indagare sul «mondo segretario dei teenager hacker di Fortnite». Profilo rubati e poi messi in vendita su social network come Facebook e Twitter, a partire da pochi centesimi fino a centinaia di euro a secondo dagli equipaggiamenti che il derubato aveva acquistato per potenziare il suo personaggio.
La Verità ha incontrato Oded Vanunu, capo della ricerca sulla vulnerabilità dei prodotti di Check Point, gigante israeliano della sicurezza informatica. Vanunu ci spiega che la loro missione è offensiva e non difensiva: «attaccano» i sistemi dei loro clienti per scoprirne le vulnerabilità. «Diamo la caccia ai cattivi», spiega Vanunu. «Non pensate a piccoli hacker che lavorano nella loro stanzetta. Oggi ci sono enormi organizzazioni che hanno reso, per esempio, Fortnite una lavanderia online di denaro sporco».
Recentemente i ricercatori Check Point hanno reso pubblici i dettagli di una loro importante scoperta sulla vulnerabilità del gioco che «avrebbe consentito una massiccia violazione della privacy», spiega Vanunu. I problemi, già risolti dalla casa di produzione, si fondavano su tre vulnerabilità nella fase di accesso dell'utente che avrebbero permesso agli hacker di rubare le credenziali e assumere il controllo degli account. Tra le conseguenze, non soltanto il furto di dati personali e della carta di credito della vittima, ma anche la possibilità di ascoltare le conversazioni, le chat e i rumori, per esempio, nelle case di giocatori.
In passato le truffe sul gioco si basavano sui falsi siti Web che offrendo la valuta V Buck di Fortnite a prezzi scontatissimi accedevano ai dati personali. Questa volta, spiega Vanunu, il problema era interno a Epic Games, visto che due sottodomini Internet erano esposti a quello che si definisce reindirizzamento malevolo, quella attraverso cui gli hacker spingono le vittime fuori del gioco e nelle loro grinfie.
«La guerra informatica è già qui. Ci sono Stati e organizzazioni con budget importanti capaci di mettere in pericoli singoli ma anche aziende e altri Stati», spiega Vanunu alla Verità. «Per questo dobbiamo iniziare dal basso, dai nostri figli, educandoli alla sicurezza informatica». Epic Games ha risolto queste vulnerabilità ma gli utenti possono fare qualcosa in più. Infatti, per ridurre al minimo la minaccia di un attacco che sfrutta vulnerabilità simili, i giocatori dovrebbero utilizzare, consiglia Check Point, la cosiddetta autenticazione a due fattori, assicurandosi cioè di avere una seconda verifica sugli accessi.
Kfir Nissan: «La blockchain è il futuro ma serve che sia sicuro»
GiphyOggi le banche, tra cinque anni i consumatori, tra dieci le nostre vite. Sarà questa la penetrazione della blockchain secondo Kfir Nissan, cofondatore e amministratore delegato di Valid Network, startup israeliana con base a Be'er Sheva che si occupa di cybersicurezza. Nissan racconta alla Verità la sua azienda, la prima al mondo ad avere sviluppato una soluzione per la sicurezza dei processi aziendali basata sulla blockchain e che a ottobre ha annunciato di avere raggiunto il traguardo di 2 milioni di dollari di finanziamenti raccolti grazie a Jvp (Jerusalem Venture Partners), una venture capital fondata dall'imprenditore ed ex parlamentare israeliano Erel Margalit.
Per comprendere quanto la «catena dei blocchi» sia una tecnologia che, rappresentando un registro transnazionale sicuro e condiviso senza la necessità di «terze parti», viene ormai presa seriamente in considerazione delle grandi banche è sufficiente leggerle un recente studio del Fondo monetario internazionale, Casting light on central bank digital currency. Sono, infatti almeno 15 le banche centrali mondiali che stanno lavorando una versione digitale delle loro valute, tra cui quelle di Cina, Canada, Svezia (dove, per esempio, molti esercizi commerciali hanno bandito il contante), Norvegia e Singapore, India, Ecuador, Uruguay e persino Tunisia e Senegal. Le banche centrali temono di perdere il loro ruolo chiave e per non rimanere escluse dalle transazioni tra privati hanno scelto di investire nella blockchain. Ma non è l'unica ragione. Infatti, secondo lo studio, le nuove tecnologie permettono di abbattere i costi e aumentare la sicurezza. In pratica, costano meno e rendono più difficile l'evasione e altre attività illecite.
«Ciò che il nostro sistema vuole garantire è la fiducia, che è il valore aggiunto, il motore delle innovazioni nel mondo della sicurezza informatica», spiega Kfir Nissan alla Verità. La blockchain può garantire una soluzione sicura per le banche, ma anche per i processi aziendali. Valid Network, per esempio, offre una piattaforma per la protezione dei cosiddetti «smart contract» attraverso la rilevazione delle vulnerabilità del codice, delle intrusioni e delle possibili anomalie oltre che la verifica della compatibilità delle versioni. Gli obiettivi, da realizzare attraverso algoritmi intelligenti di machine learning e data mining, sono il contrasto alle frodi e la sicurezza in tempo reale.
Ma tutto in Valid Network si basa sulla fiducia delle aziende, elemento che si ripropone in molti casi di startup israeliane specializzate in sicurezza informatiche. È quello che gli israeliani definiscono «ecosistema cybertech», una cooperazione basata sulla fiducia tra grandi aziende, startup ma anche università e agenzia per la sicurezza nazionale. «La blockchain è il futuro ma serve che sia sicuro. Per questo il nostro approccio si basa sulla volontà di far comprendere alle aziende la tecnologia che stanno utilizzando e che devono proteggere dagli attacchi», conclude Kfir Nissan.
Secret Double Octopus elimina le password dai computer per bloccare gli hacker
Spesso e volentieri i problemi di sicurezza informatica nascono dagli utenti, in particolare nel momento in cui devono inserire la password per accedere al sistema aziendale. Per due ragioni: quello è il momento in cui un hacker può tentare di prendere possesso dell'account ed entrare nella rete; gli utenti sono esseri umani, e commettono errori. Da qui nasce l'idea di Secret Double Octopus, startup israeliana sviluppatasi nell'incubatore cybertech di Jerusalem Venture partners, di togliere la password dalle mani dell'utente attraversa una soluzione di autentica di nuova generazione che, spiegano, «elimina l'errore umano dall'equazione della sicurezza». Perché «le password rimangono la componente più debole e spesso la più costosa in un piano di sicurezza informatica». E basta che un hacker si impossessi di un password perché possa spezzare le catene di un'intera rete.
All'utente basterà un'applicazione su un dispositivo, uno smartphone per esempio, per accedere da locale, da remoto o dal cloud alla rete aziendale. Per ora, infatti, «ci rivolgiamo ad aziende e pubbliche amministrazioni, ma entro cinque anni saremo anche dai consumatori», spiega alla Verità Inbal Voitiz, direttore marketing di Secret Double Octopus.
Il sistema è praticamente inespugnabile grazie a tre livelli di sicurezza: addirittura si può impostare un cambio di password a ogni accesso, che ovviamente avviene senza che l'utente ne debba essere informato. A questi non serve infatti che inserire il suo nome e cognome (oppure la sua mail o qualsiasi altro sia il suo identificativo), aspettare un impulso sul dispositivo, sbloccarlo come fa normalmente (con un codice numerico, con un disegno, con l'impronta digitale, con il riconoscimento facciale) cliccare ok sulla schermata dell'applicazione e gli si apriranno le porte della rete aziendale.
Ad aver già adottato Secret Double Octopus nei suoi sistemi è l' ufficio IV innovazione tecnologica del dipartimento per le politiche del personale del ministero dell'Interno. La Verità ne ha parlato con Stefano Plantemoli, responsabile della sicurezza informatica del dipartimento. «Ho visto questo sistema a Roma lo scorso settimane durante il Cybertech europe 2018 poi ho approfondito alcune elementi tecnici alla Hls & Cyber 2018 di novembre, l'evento di punta del mondo della sicurezza interna, a Tel Aviv». Da lì l'idea di integrare Secret Double Octopus con il sistema del dipartimento perché permettere anche agli smart worker un accesso semplice e in totale sicurezza in una rete così delicata come quella del Viminale. «Sarà operativo a fine marzo, è già tutto pronto», spiega Plantemoli dicendosi molto soddisfatto del fatto che per l'implementazione sono serviti pochi giorni. «Ed è un'interfaccia creata da zero. Con interfacce già previste da Secret Double Octopus i tempi si riducono sensibilmente, può bastare un'ora».
Elemento centrale di Secret Double Octopus è il nesso tra login e dispositivo, e non tra login e numero di telefono dell'utente. «In questo modo», conclude l'esperto del Viminale, «non si hanno problemi con le regole europee sulla privacy fissate dalla Gdpr». E ciò implica anche maggiore sicurezza per l'utente, evitando che i suoi dati sensibili finiscano nelle mani sbagliate in caso di intromissioni e furti.
