Pierluigi Paganini – Intervista al Cyber Crime Conference 2018
[video_embed video=”265880754″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″]
Pierluigi Paganini
Membro dell’ENISA (European Union Agency for Network and Information Security) Threat Landscape Stakeholder Group and Cyber G7 Group
Un recente studio pubblicato dall’ENISA ha evidenziato la necessità di affrontare il problema delle minacce informatiche con metodiche proprie dell’intelligence e per farlo c’è bisogno di piattaforme che vengano concepite proprio per questo scopo. Ancora oggi ci sono aziende moderne che non sono consapevoli dei rischi e delle minacce tecnologiche da cui devono difendersi. Dal rapporto emerge la necessità di approcciare il problema con delle metodiche specifiche e la necessità di condividere tutte le informazioni sia all’interno della comunità scientifica sia all’interno del proprio contesto operativo per riuscire a collezionare anche gli Indicatori di compromissione.
Nelle scorse settimane lo scandalo di Cambridge Analytica e di Facebook ha avuto il merito di far capire che un servizio offerto gratis in realtà ha un prezzo molto alto: i nostri Dati.
Anche se ora molte persone hanno finalmente aperto gli occhi, bisogna sempre ricordare che ci sono aziende che continueranno ad utilizzare i dati personali degli utenti per i loro scopi. Ognuno di noi deve però sapere come vengono acquisite le informazioni che lo riguardano e per quanto tempo saranno conservate, da questo punto di vista l’arrivo del GDPR a maggio dovrebbe aiutare.
L’utilizzo di nuove tecnologie Blockchain, IoT, Cloud computing stanno allargando la nostra superficie di attacco, ingrandita molto spesso anche da noi stessi in modo inconsapevole perché non siamo consapevoli dei rischi cui andiamo incontro. Le imprese da questo punto di vista sono molto in ritardo e questo è un punto di forza per l’attaccante.
Domande:
- Lei è un componente della European Union Agency for Network and Information Security, organismo comunitario di monitoraggio della sicurezza nel campo ICT. Poche settimane fa l’Agenzia ha pubblicato il suo primo studio globale sulle Threat Intelligence Platforms (TIPs), nel cui preambolo l’Information Security Management viene definito “elemento chiave di ogni moderna organizzazione”. Ritiene che tale dato, ad oggi, sia condiviso tra aziende e imprenditori dell’area europea? Come riassumerebbe il quadro che emerge da questo studio?
- Sappiamo che, oltre ai rischi derivanti dalla vera e propria criminalità informatica, molti pericoli conseguono anche dalla scarsa consapevolezza con cui gli utenti web usano gli strumenti delle tecnologie comunicative. Da operatore di cybersecurity ed esperto osservatore del ruolo della tecnologia nella società, crede il caso “Cambridge Analytica” avrà il vantaggio di diffondere maggiore consapevolezza o che, al contrario, piattaforme come Facebook potranno continuare a trarre vantaggio dalla superficialità dei loro iscritti?
- Questa mattina è stato coordinatore della tavola rotonda Sistemi di Machine Learning, Blockchain, IoT e Big Data nelle mani dei Cyber Criminali – Come evolve il Cyber Terrorismo e quali sono i nuovi rischi per Stati e Industria. Quali sono le principali minacce della contemporaneità secondo quanto emerso nel dibattito? Quali i rimedi e le soluzioni prospettate?
