Francesco Taverna – Intervista al Cyber Crime Conference 2018

[video_embed video=”265880950″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″]

Francesco Taverna

Direttore Tecnico Principale della Polizia di Stato

Il 2017 è stato in fatto di cyber security l’anno peggiore di sempre – anche a causa di WannaCry – dobbiamo quindi riflettere sul problema dell’ICT Security.
Gli utenti devono prendere consapevolezza dello stato di sicurezza dei propri dispositivi e dei propri dati. C’è fin troppo leggerezza nel condividere le proprie informazioni sui social,  mettendole così a disposizione degli hacker; molti si affidano a soluzioni a basso costo che però mettono ugualmente a rischio la nostra identità e i nostri dati

I sistemi di E-payment sono sostanzialmente sicuri, poiché si basano su protocolli di sicurezza validi, però va considerato anche l’anello debole della catena che è l’utente, basti pensare alle tecniche di phishing che colpiscono e hanno gravi ripercussioni anche nelle grandi aziende.

Oggi investiamo nelle criptovalute che a causa delle loro grandi fluttuazioni sembrano promettere enormi guadagni ed è qui che si inseriscono i malintenzionati che con la promessa di garantire facili profitti si fingono broker, a ciò si aggiunge anche il fatto che tale moneta digitale  viene spesso utilizzata anche per ripulire denaro sporco, creando così un danno all’intero sistema economico.

Tra gli attacchi informatici che vengono spesso utilizzati per colpire le infrastrutture critiche troviamo i DoS o DDoS, messi in atto in alcuni casi a scopo estorsivo ed è allarmante che in rete si possono facilmente reperire consigli su come noleggiare Botnet da utilizzare per questo fine.
Si risconta inoltre un calo negli attacchi Ransomware, mentre aumentano quelli ATP.
Nel frattempo però si diffondono anche strumenti come il Data Mining che permettono di fare predizioni sull’attendibilità di una minaccia terroristica postata su internet.

Domande:

1. Il 2017 è stato definito, dal punto di vista della sicurezza informatica e delle cyber minacce, l’anno peggiore di sempre. Trova riscontro con quelli che sono i dati relativi alle segnalazioni e denunce di cittadini ed imprese pervenute alla Polizia Postale? Dove individuerebbe le maggiori aree di vulnerabilità per gli utenti e le aziende del nostro Paese?
2. Parlando di frodi informatiche, quali sistemi di pagamento possiamo ritenere affidabili e quali, invece, vanno considerati a rischio? Che ruolo giocano le cryptovalute nel panorama attuale – ovvero, pensa che le monete elettroniche possano divenire strumenti di trasparenza per le transazioni digitali o che, al contrario, in qualche modo facilitino il “lavoro” dei criminali informatici?
3. Questa mattina lei, insieme ad altri autorevoli esperti del settore, ha preso parte alla tavola rotonda Sistemi di Machine Learning, Blockchain, IoT e Big Data nelle mani dei Cyber Criminali – Come evolve il Cyber Terrorismo e quali sono i nuovi rischi per Stati e Industria. Quali sono le principali minacce alle infrastrutture critiche che state registrando e che risposte può dare la Postale ai nuovi (e vecchi) fenomeni cyber-criminali?