Lunedì 05 Dicembre 2016
Partnership italo-israeliana per la cybersecurity 4.0

COMUNICATO STAMPA
In occasione della Israel HLS&Cyber Conference, sono state gettate le basi di un progetto congiunto per la realizzazione del primo Security Operation Center 4.0 a livello globale. Il governo israeliano e Yarix hanno unito le loro risorse per fronteggiare la sfida dell'Intenet of Things (IoT), porta di accesso per attacchi informatici a stati, organizzazioni e imprese.

Scouting di tecnologie innovative da trasporre sul mercato italiano e avvio di partnership strategiche con soggetti governativi ed economici israeliani: questi i due obiettivi della presenza di Yarix – tra le maggiori società italiane nel settore della sicurezza informatica – alla quarta edizione della Israel HLS&Cyber Conference appena conclusa a Tel Aviv.

"Israele rappresenta, ad oggi, la punta di diamante delle competenze e delle tecnologie in tema di cybersecurity. Per questo motivo, siamo orgogliosi di aver posto le basi, in occasione del viaggio a Tel Aviv, per la realizzazione in Italia del primo Security Operation Center 4.0 su scala globale", annuncia Mirko Gatto, CEO di Yarix.

"L’Italia, tra i Paesi Europei, è uno dei primi partner commerciali per Israele e la cybersecurity è senz’altro uno degli ambiti dove vediamo una crescita costante. E’ stato un piacere avere un’azienda come Yarix nella nostra delegazione all’evento ed il fatto che gli incontri organizzati a Tel Aviv serviranno da punto di partenza per nuove collaborazioni, ci rende ancora più soddisfatti del nostro lavoro", sottolinea Natalie Gutman Chen, Minister, Head of the Economic and Trade Mission presso l’ambasciata israeliana a Milano.

In occasione della Israel HLS&Cyber Conference, il governo israeliano e Yarix hanno gettato le basi di un progetto congiunto per la realizzazione del primo Security Operation Center 4.0 a livello globale.

Il progetto sarà il risultato dell’impegno congiunto degli esperti informatici di Yarix, di un gruppo di ricercatori in forze presso le maggiori università italiane e delle aziende israeliane più innovative. Una task force internazionale che consentirà di realizzare, presso la sede Yarix di Montebelluna, un SOC 4.0, in grado di monitorare, rilevare e rispondere agli attacchi informatici di nuova generazione. Quelli che transitano per i dispositivi IoT (Internet of Things) e i sistemi informatici SCADA, sempre più usati per il controllo dei sistemi fisici di produzione nelle fabbriche e nelle infrastrutture strategiche. Il progetto sarà sviluppato a partire dal SOC di Yarix, riconosciuto tra i più innovativi a livello nazionale e internazionale. Nel 2016 ha gestito 4 miliardi di eventi di sicurezza relativi ad attacchi ad infrastrutture di enti pubblici e governativi e di aziende private (sanità, TLC, finanza, trasporti, etc).

Internet of Things e criminalità informatica 4.0: le cifre

In misura crescente, la trasformazione digitale dei sistemi produttivi e di comunicazione presta il fianco alla criminalità informatica, che ne coglie gli aspetti di vulnerabilità. È questo il caso dei dispositivi Internet of Things, grazie ai quali si sta realizzando la prospettiva di un mondo interconnesso tramite stampanti, smart TV, ma anche termostati, webcam, semafori, centrali elettriche, etc. Violando questi dispositivi – spesso protetti da semplici password predefinite – i cracker hanno facile accesso alle reti hardware e software nei pubblici uffici, nelle fabbriche e in altre infrastrutture potenzialmente sensibili. Queste alcune cifre utili per inquadrare il fenomeno: 

  • Nel 2016, sono aumentati del 138% gli attacchi DDos (distributed denial of service) realizzati tramite reti IoT compromesse. (Fonte Akamai)
  • Tra luglio e settembre 2016, questi attacchi hanno segnato un +71% rispetto allo stesso periodo del 2015, evidenziando quindi un trend in ulteriore ascesa. (Fonte Akamai)
  • Sempre nel terzo trimestre 2016, si sono verificati 19 mega attacchi mitigati, con velocità superiore ai 100 Gbps. (Fonte Akamai)
  • L’Italia figura all’8° posto tra le nazioni più vulnerabili tramite i sistemi digitali di controllo industriale SCADA. Ad evidenziarlo è il motore di ricerca Shodan, che indicizza i dispositivi IoT per tipologia, produttore e modello, consentendo di individuare possibili falle di sicurezza a chiunque, in un click e senza costi.

L’incremento senza precedenti della magnitudo degli attacchi alla sicurezza informatica è esemplificato dall’aggressività del recente attacco DDos al provider Dyn, che fornisce servizi di Domain Name System a siti web come Netflix, Twitter o eBay. Facendo leva sulle vulnerabilità delle webcam prodotte da un’azienda cinese, la botnet Mirai ha bombardato i server con richieste provenienti da oltre 10 milioni di indirizzi IP. Ancor più recente l’attacco di Mirai alla Telekom tedesca: ko le connessioni internet e telefoniche di circa un milione di utenti, con router trasformati in dispositivi zombie. Mentre gli analisti rilevano che tra i prossimi bersagli potrebbe esserci un paese europeo, resta la considerazione che nessuno dei sistemi di mitigazione disponibili (firewall, load balancer…) sarebbe in grado di garantire la sicurezza assoluta dei sistemi.

"Senza abbandonarsi ad inutili allarmismi, crediamo sia quanto mai necessario investire in innovazione e ricerca: la collaborazione con Israele sul SOC 4.0 va certamente in questa direzione" – conclude Mirko Gatto – "In parallelo, confidiamo nella diffusione di una nuova cultura della sicurezza, presente sin dalla progettazione dei dispositivi (security by design) e non adottata solo in seguito al manifestarsi dell’attacco".

Vedi anche: