“Stiamo assistendo a una crescita esponenziale degli attacchi, con i cybercriminali che nella loro attività fanno sempre più ricorso all’automazione, che si tratti di veri e propri servizi criminali o di intermediari che si occupano di mettere sul mercato nuovi malware. Questo rende possibile il fatto che nell’ultimo anno siano stati sferrati due milioni di attacchi, che con il tempo diventano sempre più intelligenti”. Lo dice in un’intervista a CorCom a margine della international media conference aziendale Derek Manky, global security strategist di Fortinet, società californiana specializzata in soluzioni di sicurezza informatica che in Europa ha i propri headquarters a Sophia Antipolis, la “Silicon Valley francese”, a pochi chilometri di Nizza.
Manky, cosa vuol dire in termini pratici la tendenza all’automazione nel campo degli attacchi informatici?
Tutto quello che prima un hacker doveva fare manualmente utilizzando la propria tastiera, e che richiedeva spesso del tempo pur non essendo nella maggior parte dei casi un’operazione necessariamente complessa da portare a termine, ora è sempre più automatizzato. La conseguenza è che gli attacchi possono diffondersi molto più velocemente, e che il tempo per correre ai ripari si riduce sensibilmente, perché il tempo necessario a un hacker per accedere a un database è oggi molto più rapido rispetto al passato.
Che ruolo ha l’intelligenza artificiale per ridurre il più possibile i rischi e prevenire gli attacchi?
Ha un ruolo fondamentale, perché siamo impegnati a dare vita a sistemi di difesa in cui possiamo insegnare alle macchine ad autoapprendere dai codici degli attacchi e di evolversi automaticamente. Così i sistemi saranno in grado di capire automaticamente se hanno a che fare con file sicuri o potenzialmente dannosi, e da quel momento saranno in grado di agire per bloccare il diffondersi dell’attacco rendendo operative le policy di sicurezza dell’azienda. Gli esseri umani sono di solito l’anello più debole della catena della sicurezza informatica. La soluzione, come nella “Intelligen fabric” che Fortinet ha già implementato, è nel mettere insieme sistemi intelligenti con il machine learning e con sistemi attivi di difesa, integrando antivirus e sandbox che comunicano tra loro e si scambiano informazioni: è il modello di un sistema di difesa solido verso ogni genere di attacco, in grado di aiutare le persone a non cadere in trappola.
Fortinet è tra i promotori della “Threat alliance”: quanto è importante la collaborazione tra aziende che pure sono concorrenti sul mercato per vincere la sfida del cybercrime?
Non possiamo vincere questa guerra da soli. Nessuno può farlo. Gli hacker sono molto veloci e si muovono con spregiudicatezza, e hanno molta più agilità e possibilità di movimento di quanta non ne abbia la difesa, perché non hanno vincoli di nessun tipo. Questa è il primo motivo per cui abbiamo bisogno di fare squadra contro di loro. La cyber Threat alliance è composta dai principali player del settore, e se saremo in grado di unire le nostre forse sul campo per i cybercriminali sarà sempre più difficile e costoso sferrare gli attacchi, e questo sarebbe un punto a favore dell’intera industria. Possiamo e dobbiamo rimanere in competizione sul campo delle tecnologie e sul modo in cui le applichiamo, ma è fondamentale condividere la nostra intelligence sugli attacchi, condividere strategie su come si possa effettivamente creare ostacoli ai cyber criminali rendendo più difficile e più costosa, quindi meno conveniente, la loro attività.
Fortinet ha dato vita alla “Network security Academy” per fronteggiare la carenza di competenze digitali di alto livello nel campo della Cybersecurity. Che risultati state raccogliendo?
Direi ottimi: il programma è partito dal Canada ormai due anni fa, e ora abbiamo più di 200 attività legate all’academy in tutto il mondo, in un confronto sempre aperto con gli atenei locali. Ventuno sono in Europa e nell’area Emea, una decina nell’area del Pacifico e la maggior parte negli Stati Uniti. Si tratta di un’organizzazione e di un programma globale. Abbiamo creato un training program mettendo insieme tutto ciò che di buono abbiamo creato nel tempo, e che all’inizio utilizzavamo soltanto per i nostri percorsi di formazione interni e per i nostri clienti. Abbiamo deciso di estenderlo alle università, perche siamo convinti che quando gli studenti terminano il loro percorso di studi debbano aver ricevuto una formazione che consenta loro di essere pronti per il mercato del lavoro anche nel campo della cybersecurity. Oggi c’è una carenza importante di offerta di queste capacità rispetto alla domanda che viene dal mercato. E al di là di questo programma ci è capitato di dare vita a collaborazioni con diverse università nel mondo dove ci sono team altamente specializzati nel campo della cybersecurity.
