skip to Main Content

Hacking, cybercrime e nuove tecnologie. Raoul Chiesa spiega cosa succede

Hacking, Cybercrime E Nuove Tecnologie. Raoul Chiesa Spiega Cosa Succede

Raoul Chiesa: L’hacking si è evoluto seguendo il cammino dell’ICT trasformandosi, nella maggior parte dei casi, nel cybercrime. Ciò anche grazie al fianco aperto dalla diffusione esponenziale di bug e vulnerabilità

“L’hacking si è evoluto trasformandosi, nella maggior parte dei casi, in qualcosa di completamente differente: il cybercrime”. Lo ha spiegato a Difesa e Sicurezza Raoul Chiesa, esperto di cyber security, co-fondatore di Swascan e tra i più noti hacker di sempre con il nickname “Nobody”. Tanto che nel 1995, ad appena 22 anni, riuscì a intrufolarsi nella Banca d’Italia e fu scoperto solo per caso. Allora, però, l’hacking non puntava ad acquisire profitti; ma a dimostrare di essere il più bravo e ad imparare. L’ICT, infatti, era agli albori e non esistevano forum o tutorial da cui attingere per “crescere”. Solo la pratica rendeva migliori, e non sempre. Da allora, comunque le cose sono cambiate. “L’hacking altro non ha fatto se non seguire l’evolversi dell’ICT – ha aggiunto l’esperto -. Inoltre, la diffusione esponenziale di bug e vulnerabilità, caratterizzante degli ultimi trent’anni, ha aperto il fianco all’esplosione del cybercrime”.

L’esperto di cyber security e co-fondatore di Swascan: In Italia ci sono nuove leve di hacker sempre più capaci, con skill verticali

“Oggi abbiamo il C2C (Cybercrime-to-Cybercrime), il CaaS (Cybercrime as a Service) e milioni di malware di ogni tipo, a tutti i prezzi, con capacità, peculiarità e impatti estremamente differenti – ha sottolineato Chiesa -. Come disse anni fa l’allora direttore generale del CERT australiano, Graham Ingram: ‘The day money became the focus of malware, is the day the Internet changed’”. Non mancano, però, le notizie positive, anche legate all’Italia. “Abbiamo avuto tantissime generazioni di hacker, e continuo a vedere nuove leve sempre più capaci, ‘skilled’ – ha proseguito l’esperto di cyber security -. Sono skill verticali, non orizzontali: ognuno ha la sua area di conoscenza e interesse, e si focalizza su argomenti (sistemi operativi, argomenti, tecnologie, software) puntuali e molto spesso circoscritti. È una grande differenza rispetto ai decenni precedenti, nei quali ‘si pigliava di tutto un pò senza essere troppo schizzinosi, anche perché c’era molta meno roba sulla quale lavorare”.

Peraltro, vengono dal nostro paese anche molti dei white-hat che contribuiscono alla lotta ai malware e alle altre minacce cibernetiche

Sono italiani, peraltro, molti hacker white-hat che contribuiscono alla lotta ai malware e alle altre minacce cibernetiche. “È verissimo quanto si dice da sempre di noi: siamo creativi, abbiamo quella capacità alquanto rara all’estero di ‘pensare e vedere le cose in un altro modo – ha ricordato il co-fondatore di Swascan -. Siamo meno rigidi degli anglosassoni, non siamo pasticcioni come gli asiatici, siamo meno ingenui nei nord americani e più precisi dei latino americani. Questo si traduce in centinaia di hacker etici i quali, nel corso degli anni, hanno sviluppato software, identificato vulnerabilità, calcato le scene delle più importanti conferenze hacker internazionali”. 

Nobody: C’è però il rovescio della medaglia: In Italia continuiamo a essere incapaci di fare squadra, sistema nell’ambito della cyber security. Tranne casi rari, ognuno pensa solo al suo orticello

C’è però il rovescio della medaglia. “Così come per il mercato della cyber security, anche nella scena hacking italiana siamo stati incapaci (e tuttora continuiamo ad esserlo) di fare squadra, sistema – ha precisato Chiesa -. Ognuno ha il suo orticello e pensa solo a quello, si va avanti per invidie e gelosie, salvo casi rari. Io per fortuna ho modo di osservare tutto ciò da una posizione ‘privilegiata’, vuoi per la mia età, per la mia storia personale e professionale. Ancora oggi hacker di tutte le età, dal 16enne al 50enne, mi contattano per farsi dare consigli, aiuti, o semplicemente per sentire la mia e sapere come la penso, cosa farei al loro posto. E lo stesso succede, in alcuni casi, con persone che sulla carta sarebbero ‘competitor’, ma con i quali nel corso del tempo sono nati rapporti di stima e fiducia reciproci, se non vere e proprie amicizie”.

Chiesa: Il futuro è preoccupante. Lo sviluppo delle nuove tecnologie come il 5G e l’IoT, unito alla mancanza di security by default, faranno aumentare in maniera esponenziale i pericoli cyber 

Il futuro, peraltro, si annuncia preoccupante. “Sono sempre stato un amante della tecnologia, ma osservo quanto sta accadendo. Stiamo continuando a commettere un errore madornale: non costruire le tecnologie di domani con la cyber security nella testa – ha denunciato Nobody -. Non c’è ‘security by default’ in nulla di tutto ciò che viene pensato, progettato, creato. Di conseguenza, le falle aumenteranno e i problemi di sicurezza faranno lo stesso, ma in modo esponenziale. Penso con forte preoccupazione al 5G ed all’IoT, le quali di per sé sarebbero due tecnologie disruptive, nel senso che cambieranno sul serio qualcosa di importante. Ma senza la sicurezza dei dati e delle informazioni, ‘Information Security’ come si chiamava una volta, è come se stessimo costruendo un palazzo sulla sabbia, senza le fondamenta, senza misure antisismiche, senza addirittura i più banali, semplici ed ovvi crismi di sicurezza architetturale ed ingegneristica”.

L’esperto di cyber security: Falle e vulnerabilità, anche gravi, rappresentano una minaccia molto pericolosa. Anche per l’Italia

Le minacce cibernetiche arrivano e continueranno ad arrivare soprattutto dalle falle nei sistemi e nei software. “In Swascan scopriamo spesso vulnerabilità, alcune anche decisamente gravi, verso grossi player del settore ICT: è successo con Adobe, con Microsoft, con Lenovo e con Huawei – ha rilevato l’esperto di cyber security. Essendo il nostro un mercato globale, oltre che un mondo always-on, non solo le suddette vulnerabilità si trasformano in falle – e quindi in minacce utilizzabili dai molteplici attori che operano nel cybercrime; ma soprattutto impattano in tutto il mondo, Italia compresa. Il cybercrime non ha ‘confini’, questa è la dura realtà. Vi sono però dei trend, i quali non necessariamente sono legati alle vulnerabilità ‘del momento’. Ad esempio l’Italia da quasi due anni è colpita, ad ‘ondate’ altalenanti, da campagne di ransomware, e questo credo sia uno dei trend più preoccupanti. Ho visto intere aziende bloccate, capi filiale mandare via i clienti dagli showroom, realtà importanti essere ad un passo dal chiudere per sempre la propria attività”. 

I trend delle minacce alla cyber security globale secondo Swascan

“I trend che vediamo, e che prevediamo, toccano diverse ‘parole chiave’ dell’Information & Communication Technology dei prossimi, vicinissimi anni – ha concluso Chiesa -. IoT e 5G, per citare le due tecnologie più note alla massa, agli utenti, stravolgeranno da ogni punto di vista non solo le nostre vite professionali, ma anche e soprattutto quelle professionali. Osserviamo con forte preoccupazione anche altre tecnologie emergenti, come i droni, le smart car, e-Health, i bancomat di vecchia e di nuova generazione. E poi i browser, l’automazione industriale (SCADA ed ICS)… in tutti questi casi gli aspetti di cyber security stanno diventando essenziali, dovrebbe essere qualcosa di ‘basico’, di embedded nelle tecnologie che si progettano e che si vendono. Con la Commissione Europea, iniziando dall’ENISA (dove ho passato cinque anni come Subject Matter Expert per il PSG, il Permanent Stakeholders Group) e proseguendo recentemente con ECSO (European Cyber Security Organization) abbiamo finalmente posto le basi per quello che si chiama ‘Security by Design’. Purtroppo siamo appena all’inizio, e molta è la strada che dobbiamo ancora percorrere”.

Back To Top