domenica 25 Febbraio 2024
spot_img

Considerazioni sulla cybersecurity a livello internazionale. Consuntivo del 2022 e previsioni 2023

Da non perdere

Paolo Montali
Paolo Montalihttps://www.risksolver.it/
Partner, Technical Relationship Manager at RISK SOLVER. Ho vissuto la mia esperienza lavorativa nel campo delle telecomunicazioni all'inizio della diffusione delle reti geografiche e delle prime reti locali, nel corso degli anni 90 ha gestito progetti di interconnessione e standardizzazione delle comunicazioni applicative tra aziende, sistemi pionieristici di quelli che sono poi stati i modelli di marketplace sia in ambito b2b che b2c. Dal 2016 mi occupo a tempo pieno di protezione dei sistemi e dei dati, fornendo consulenza e soluzioni per innalzare il livello di sicurezza delle infrastrutture ICT delle Aziende.

Probabilmente nelle prime settimane del conflitto, nel corso del 2022, abbiamo sovrastimato la capacità della Russia nel territorio cyber. La Russia, fin dai tempi dell’Unione Sovietica è sempre stata molto brillante nel fare propaganda, quindi a vendere bene quel poco che aveva e che ha, ingigantendone potenzialità e forza. Questo aspetto è stato particolarmente sviluppato nel campo Cyber dove tutti ci aspettavamo e ci aspettiamo chissà quali capacità di attacco, ma in realtà c’è davvero poco e questo si sposa alla perfezione anche con certi comportamenti della Russia che ha una forte spinta alla “chiusura” totale verso l’esterno per cercare di celare le proprie debolezze. L’obiettivo della chiusura di internet in Russia è stato infatti quello di limitare le scansioni e le analisi da parte degli occidentali, che altrimenti, ci permetterebbero di capire quanto effettivamente potrebbe valere la loro minaccia cyber… e probabilmente non valgono quanto vogliono invece farci intendere.

Con il passare del tempo, nelle fasi successive del conflitto, queste dinamiche e questa esplosività dei Cyber tool che loro dovrebbero avere non si è palesata e quindi di fatto il conflitto è rimasto prettamente sul piano bellico. Diciamo in modo chiaro che fare un attacco cyber serio, cioè efficace, con scopi di supporto e di ulteriore scenario del conflitto militare in corso, significa fondamentalmente andare a colpire siti strategici, la qual cosa dire cercare di passare sotto sistemi di monitoraggio che effettuano attività di controllo degli attacchi a ciclo continuo e quindi queste sono azioni che sarebbe stato necessario mettere in atto a monte, prima dell’inizio del conflitto e proprio per proteggere il vero attacco militare, come una sorta di azione di sabotaggio per mettere fuori uso i sistemi e le difese dell’avversario. In un conflitto che oramai si è consolidato sul terreno, bloccare sistemi e infrastrutture di sicurezza informatica non avrebbe più un impatto così forte, anche perché tutti hanno innalzato in maniera esponenziale i controlli e le difese. Tutti hanno chiusi i boccaporti, hanno raddoppiato (almeno) i controlli, perché comunque il rischio c’è sempre, in quanto se da un lato si pensa che la Russia non sia così forte, dall’altro lato sappiamo che non sono degli incompetenti e quindi massima allerta. Sono stati cambiati anche vendor di software per cambiare le carte in tavola e cercare di limitare le possibilità.

Paolo Montali

Risk Solver Srl

- Advertisement -spot_img
- Advertisement -spot_img
- Advertisement -spot_img

Articoli recenti

- Advertisement -spot_img
- Advertisement -spot_img