Italia
All’incontro di ANFoV sulla sicurezza, Genséric Cantournet di Telecom Italia spiega che infrastrutture critiche italiane sono sicure. Attenzione però agli anelli deboli della catena.
Non fasciamoci la testa, “L’Italia non è indietro sulla sicurezza“. Genséric Cantournet, security vice president Cross Processes and Projects di Telecom Italia non è incline all’autolesionismo nazionale, anche perché è francese. Ma aggiunge. “Stabilire a quale livello di efficienza si trovi la nostra security è relativamente indifferente. Perché la sicurezza non è una questione di media. Vale l’anello più debole della catena. E certi anelli sono più importanti di altri“.
L’importante è quindi avere un buon livello di sicurezza ovunque, non luoghi ultrasicuri e altri dimenticati. Perché basta un solo punto debole per mettere in crisi l’intero sistema.
Intervenuto all’incontro organizzato dall’Osservatorio ANFoV sulla sicurezza nelle infrastrutture di rete, Cantournet ha osservato che se è difficile dare un giudizio su un paese isolandolo dagli altri, in Italia siamo probabilmente ai massimi livelli mondiali. Per fare un esempio, compatibilmente con la minore estensione, la nostra rete energetica ha “una tenuta più alta di quella americana”.
Specializzato sulle infrastrutture critiche, che secondo la definizione europea, “consentono il mantenimento del tenore di vita delle società moderne” (reti, ferrovie, aeroporti) il manager di Telecom Italia spiega che se Stuxnet (il virus che ha colpito una centrale nucleare iraniana e poi si è diffuso ad altre infrastrutture, ndr) ha riportato d’attualità il tema della sicurezza in termini giornalistici il vero problema è costituito dagli attacchi Dos (Denial of service).
“Vista dalle aziende la sicurezza è un problema di volume, di attacchi complessivi. Stuxnet è l’eccezione che colpisce un obiettivo preciso e rimane circoscritto pur nella sua pericolosità, mentre spesso si viene colpiti perché ci si trova in mezzo a un attacco massiccio portato avanti indiscriminatamente come succede nel caso degli attacchi Dos.
Ricorrendo a una metafora spiega che “un grosso pescecane presente in acqua è pericoloso ma solo, dunque più controllabile, ma se il mare è pieno di meduse nessuno mette piede in acqua“.
Stabilito che Dos e Dns changer (malware che può modificare le impostazioni dei Dns) sono i pericoli più diffusi, che nel caso dei Dns hanno messo in crisi anche l’Fbi, è difficile stabilire a priori quale sia la strada corretta per assicurare la sicurezza alla propria azienda o infrastruttura. “La sicurezza assoluta non esiste“, aggiunge, però a seconda del tipo di architettura è possibile scegliere un’opzione piuttosto che un’altra.
Nel caso della Pubblica amministrazione italiana che, secondo quanto affermava Agostino Ragosa, direttore generale dell’Agenzia per l’Italia digitale, disporrebbe di circa 40mila datacenter, la sicurezza perimetrale è un po’ difficile da assicurare.
E visto che l’impegno di Ragosa va in direzione di diminuire fortemente il numero di questi datacenter, Cantournet spiega che l’altra opzione prevede un’architettura open data sul modello Wikipedia con “con la comunità che tutela il sistema“.
Fondamentale però è capire di che tipo di dati si sta parlando, quali sono quelli da proteggere e quindi anche fare delle scelte che possono comportare anche la rinuncia a qualcosa. E’ quello che Cantournet definisce “il trade off tra la sicurezza e gli altri obiettivi strategici“. Cedo su qualche aspetto non critico della sicurezza per garantire una maggiore fruibilità del servizio all’utente finale.
L’importante è che esista un approccio integrato che contempli la triade: infrastruttura, comunità e vettore. “Se uno di questi tre decade il resto non serve a nulla“. E allora per Telecom Italia la strada è quella della ridondanza delle infrastrutture, di tecnologie in senso fisico e logico, sale operative integrate, crisis management e business continuity. Sapendo che la sicurezza assoluta non esiste.
