Si sente parlare oramai da un po' di tempo di zero trust .. ma cos’è per te il vero ZERO TRUST ?
Lo Zero Trust è un termine in quest’ultimo periodo molto usato, specialmente da quando si è definita la crisi della supply chain e dopo che il governo americano ha fatto un’ordine esecutivo dove ordina l’applicazione di questo modello di cybersecurity a tutte le amministrazioni pubbliche ed ai suoi fornitori fra i quali si cita Google, Amazon e Microsoft, primi fornitori del governo americano.
Per Zero Trust si intende una metodologia di Cybersecurity di cui si parla da molto tempo ed è stata definita come standard dal Nist ad agosto 2020.
Per me il modello Zero Trust vuole dire permettere ad una azienda di sopravvivere a seguito di un attacco cyber; il modello infatti è nato con lo scopo di limitare il danno da un attacco, perché avverrà di sicuro, ed aggiungo: è solo questione di tempo.
Quando spiego ai clienti dico che fino ad oggi le aziende (tutte, fra cui le stesse aziende che erogano servizi o prodotti di cybersecurity) si sono permesse “l’arroganza” di essere sicure di non essere mai violate. Ma quando poi ciò succede, tutto viene compromesso.
Adottare il modello Zero Trust vuole dire abbandonare questa rappresentazione della fortezza al concetto di uno strumento militare costruito per essere sempre operativo ed efficiente anche in caso di un “DataBreach”: il modello sommergibile. Quest’ultimo anche se colpito è stato costruito per continuare a rimanere operativo ed efficiente, limitando l’allagamento ad un singolo compartimento chiuso. Cosi, nel mondo Cyber, il modello Zero Trust indica che in caso di un data breach quest’ultimo è limitato alla singola sessione e non pregiudica l’intera infrastruttura.
Come si sono sviluppati gli attacchi negli ultimi anni ? Che trend hai potuto notare ?
Avevamo anticipato che nel 2020 sarebbero comparsi attacchi che nessuno sarebbe stato in grado di vedere e di bloccare. Purtroppo non siamo andati molto lontani da quello che è realmente accaduto. Oggi le aziende criminali sono vere e proprie enterprise con ingenti capitali. Hanno iniziato già nel 2017 a specializzarsi nello scopo (creare punti di accesso, vendita di informazioni, market place, Ransomware as a service, etc,). Ma lo scenario Cyber warfare ha fatto si che queste aziende ora abbiano a disposizione capitali e fondi governativi. La guerra non è più per mare, terra od aria; oggi è nel digitale. Colpire un settore merceologico di una nazione avversaria vuole dire pregiudicare la sua competitività e stabilità. Basta vedere l’attacco avvenuto recentemente da parte di APT (Advanced persistent threat) nell’attacco verso il settore energetico americano che ha causato l’aumento del prezzo del petrolio ad oltre 3 dollari gallone.
Quali sono gli effetti e le conseguenze degli attacchi alla supply chain ?
Molto semplice: poca spesa tanta resa. Oggi attaccare un fornitore di servizio, un cloud provider od una azienda che produce prodotti di sicurezza o di gestione dei sistemi informativi, vuole dire avere in pugno tutti i loro clienti. E’ il “multi level marketing” della CyberSecurity. Il tutto è iniziato fin dal 2018 ma è venuto alla ribalta in maniera eclatante con l’attacco Solarwind alla quale sono seguiti altri come Codecov e Rapid7, o Kaseya.
Cosa prevedi per la fine del 2021 e il 2022 ?
Se le aziende non si muoveranno velocemente adottando il modello Zero Trust sarà veramente molto difficile avere un futuro. Sarò estremo, ma presumo che altre persone che hanno avuto esperienze similari, con competenze di “guerriglia”, possono capire che non possiamo combattere i marziani con la clava. I concetti di “falsa percezione di CyberSecurity” dati da vendor hanno fatto si che oggi i clienti siano totalmente esposti a continui attacchi. Bisogna iniziare a pensare come un attaccante e non come una “armata brancaleoni”..
Qual è il filo conduttore che accomuna le soluzioni tecnologiche che proponete?
Sono tutte tecnologie israeliane, uno dei paesi più attivi e tecnologicamente avanzati nella creazione di soluzioni si cybersecurity, dove esiste una forma mentis data dalla necessità di difendersi sempre dagli attacchi. Inoltre le nostre tecnologie partono per prima cosa da metodologie e strategie di tipo militare che oggi rappresentano la vera linea difensiva dagli attacchi Cyber. Le nostre tecnologie sono accumunate da metodologie come lo Zero Trust, dalla Deception, dalla percezione della reale superficie di attacco, da concetti di zero superficie, da intelligence e molto altro. Ma quello che vi è alla base è la passione di un team che da oltre 20 anni ha portato innovazione e fatto conoscere a livello internazionale tecnologie che hanno rappresentato nuovi standard.
