Principale Economia & Finanza Cyber Polygon 2021: pronti a “vaccinare Internet”

Cyber Polygon 2021: pronti a “vaccinare Internet”

Riproposta l'iniziativa del WEF per testare e rafforzare le difese immunitarie globali contro un'ipotetica quanto plausibile (e forse invocata) pandemia informatica

Obiettivo sicurezza: questo lo scopo ufficialmente dichiarato per organizzare – per la terza volta in 3 anni – un incontro in presenza tra istituzioni, multinazionali dei servizi, enti pubblici e privati reali in un poligono cibernetico virtuale, ambiente esclusivo dove si è potuta testare – in tutta autonomia e indipendenza – la loro prontezza nel difendere i cosiddetti “ecosistemi digitali” aziendali da “un attacco mirato alla catena di approvvigionamento in tempo reale”, in caso di una – più volte annunciata – pandemia informatica.

“Sono lieto che Cyber Polygon si sia dimostrato una di quelle brillanti iniziative che affrontano la necessità di sviluppare e migliorare la resilienza globale nella lotta contro la criminalità e gli attacchi nell’Informatica”, ha affermato l’ingegnere ed economista tedesco Prof. Klaus Schwabfondatore e presidente del World Economic Forum nonché organizzatore della sessione annuale di questo “allenamento” – al termine del Cyber Polygon 2021.

Un evento-esercitazione messo in piedi, dunque, per il secondo anno consecutivo (dopo varie riunioni nel 2019 si è passati alla prima edizione di luglio 2020) con il supporto del World Economic Forum Center for Cybersecurity e di INTERPOL, il cui fine è stato far gareggiare i partecipanti invitati in due squadre (la blu e la rossa), simulando un attacco “ransomware e testando il grado di efficienza nel rispondere alla minaccia (prima) ed al problema (poi), per puntare a rafforzare “la resilienza dei sistemi di sicurezza digitali degli ospiti contro eventuali attacchi informatici lanciati da hacker”.

La funzione di Cyber Polygon (dal Vangelo secondo Schwab)

A sciogliere eventuali dubbi sui benefici apportati da questi incontri ci ha pensato, chiaramente, lo stessa organizzazione: “Sempre più servizi nella vita moderna stanno diventando digitali: dagli acquisti alle banche, dall’istruzione ai servizi pubblici. In questo contesto, la prosperità di domani dipende dallo sviluppo sicuro degli ecosistemi aziendali, dalla resilienza del settore finanziario nell’era della moneta elettronica e dalla protezione degli Stati contro le minacce informatiche”.

“In questi giorni”, si legge nel report conclusivo del meeting, “gli ecosistemi sono più diffusi che mai: le aziende stanno portando l’espansione delle proprie supply chain su scala globale, con il 60% di esse che già lavora con più di 1.000 partner ciascuna. In questo contesto la resilienza delle loro reti di approvvigionamento è una questione di interesse mondiale, poiché la vulnerabilità di un’organizzazione può minare un intero sistema di catene: nell’estate del 2021, ad esempio, più di 1.500 aziende sono state colpite da un devastante attacco al produttore di software Kaseya1”.

“A causa dei ransomware che possono colpire le infrastrutture critiche in tutto il mondo”, ha aggiunto Schwab, “presto potrebbero essere a rischio l’accesso all’alimentazione, ai trasporti, ai servizi ospedalieri e bancari e alla nostra società nel suo insieme. Le organizzazioni criminali stanno aumentando la loro portata e i cittadini avvertirebbero direttamente le ripercussioni degli attacchi informatici[…]. La mancanza di sicurezza digitale” è diventata un pericolo chiaro e immediato per la nostra società. Dobbiamo passare dalla semplice protezione all’immunizzazione”, ha concluso l’ideologo.

E pare che sia proprio in nome di questa sicurezza che il WEF spingerebbe per una regolamentazione mondiale che preveda un registro di tutte le attività online, fornendo o limitando l’accesso dei cittadini a beni e servizi informatici più o meno essenziali, come si intravede nella recente legge sul digitale proposta dall’Unione Europea.

Cyber Polygon 2021: diamo i numeri

L’evento appena conclusosi è stato strutturato in 3 parti: una conferenza online, un esercizio tecnico di sicurezza informatica per team aziendali e un percorso superiore con esperti di cybersecurity di livello mondiale. Tra gli sponsor e gli invitati ci sono stati Microsoft, Apple, Mastercard e Visa mentre IBM leader globale nella trasformazione aziendale – avrebbe agito come partner tecnologico dell’evento, fornendo il proprio cloud per l’infrastruttura di formazione tecnica.

La formazione sarebbe durata circa 24 ore e comprendeva 2 scenari: il primo “difensivo”, in cui i partecipanti hanno esercitato le proprie competenze per respingere in tempo reale un attacco su larga scala a un sistema business-critical (dovevano affrontare la situazione il più rapidamente possibile e ridurre al minimo la quantità di informazioni rubate, mantenendo il sistema operativo) ed il secondo “di risposta”, in cui i team hanno condotto un’indagine su vasta scala dell’incidente utilizzando sia le tecniche forensi digitali tradizionali che l’approccio di caccia alle minacce (metodo con cui i professionisti in cybersecurity cercano costantemente le minacce e analizzano manualmente gli eventi di sicurezza da varie fonti, senza attendere gli avvisi – triggers – dagli strumenti di protezione dei dati).

L’incontro ha visto la partecipazione di molte aziende grandi e piccole, di diversi settori industriali privati e pubblici: finanza e IT, tecnologia, scienza, gruppi bancari, Sanità, agenzie governative, forze dell’ordine, scienza e Università, consulenza, vendita al dettaglio e persino Turismo. I primi 10 posti in classifica se li sarebbero aggiudicati alcune aziende del settore finanziario, informatico e manifatturiero pubblico (pare che nella graduatoria si sia scelto però di non utilizzare i veri nomi delle società ma di assegnare, invece, un numero univoco a ciascun gruppo).

Nonostante la massiva risposta all’appello Schwab, nel suo discorso introduttivo, non avrebbe comunque perso occasione di sottolineare il carattere elitario di queste esercitazioni, non indirizzate a tutti ma solo a quelle Global corporations e Private public corporations ammesse all’evento: multinazionali, cioè, che dovranno col tempo acquisire le competenze per poter agire – indisturbate – in quello che è stato delineato come ecosistema digitale (e, sempre secondo Vangelo, trasferire progressivamente la maggior parte della nostra vita online).

Anche la Russia cerca sicurezza, nello spazio

Grande novità tra gli invitati, rispetto allo scorso anno, è stata la presenza di una delegazione arrivata dalla Russia. Sembra che Mosca abbia infatti ricevuto un caloroso trattamento da parte degli organizzatori dell’evento, visto che il Primo Ministro Mikhail Mishustin unico rappresentante di istituzioni statali presente – ha inaugurato il forum stesso con il proprio discorso. Ad accompagnare il ministro ci sono stati anche Herman Gref, Presidente della Sber – la più grande banca russa – e Alexey Zabotkin, Presidente della Bank of Russia.

E sulla cordiale presenza e futura collaborazione russa, specie nel settore aerospaziale, si sono spesi fiumi di riflessioni: “Anche l’industria aerospaziale”, si legge nel report, “è in piena espansione grazie alla trasformazione digitale. I sistemi di visione artificiale, l’intelligenza artificiale e l’Internet delle cose (IoT) facilitano l’esplorazione dello spazio”.

“Poiché l’aerospaziale è tra le sfere più sofisticate e importanti per lo Stato, è fondamentale garantirne la sicurezza informatica” hanno invece sottolineato i cosmonauti russi durante un collegamento diretto con la Stazione Spaziale Internazionale, in occasione del 60esimo anniversario del primo volo spaziale con equipaggio. “Il futuro del nostro pianeta dipende dalla sicurezza informatica: Stati e aziende stanno lavorando in questa direzione per garantire che i dati sensibili non vengano mai acquisiti da persone che possano utilizzarli per nuocere all’umanità”, ha poi affermato Oleg Novitskiy, cosmonauta della Roscomos. “Secondo me, in futuro parleremo di intelligenza artificiale, protezione dell’intelligenza artificiale e, soprattutto, protezione dall’intelligenza artificiale. Ricordate il film Terminator con Arnold Schwarzenegger sul sistema Skynet? Sono sicuro che non siamo lontani da questo, non è più un film fantastico”, ha infine aggiunto Igor Lyapunov, vicepresidente del settore Information Security di Rostelecom).

Cyber Polygon 2022: quale futuro?

“Quest’anno più di 1.200 organizzazioni hanno presentato domanda per partecipare alla formazione tecnica Cyber Polygon. Ciò ha superato le nostre aspettative e siamo stati in grado di ospitare solo 200 organizzazioni provenienti da 48 paesi, comunque il 65% in più rispetto al 2020. Poiché notiamo un crescente interesse per la nostra formazione, l’anno prossimo cambieremo il modo con cui organizziamo questa attività così da poter accettare un numero illimitato di squadre”, si legge a margine del Cyber Polygon 2021 come promessa per l’anno avvenire.

Shield Icon Cyber Security, Digital Data Network Protection, Future Technology Digital Data Network Connection Background Concept.

“La trasformazione digitale è in pieno svolgimento”, ha affermato Schwab, “ed è solo questione di tempo prima che colpisca ogni singola organizzazione. La competitività di un’azienda sul mercato e il suo sviluppo futuro sono in gran parte determinati dalla rapidità con cui adotta le nuove tecnologie. Per garantire una trasformazione efficace è importante valutare i rischi digitali circostanti, costruire una sicurezza informatica preventiva basata sulle migliori pratiche, rafforzare il team tecnico e formare i dipendenti a lavorare in sicurezza nell’ambiente digitale. Con Cyber Polygon speriamo di contribuire al raggiungimento di questi obiettivi: stiamo continuando a sviluppare le nostre capacità per la formazione e vorremmo invitarvi a unirvi al prossimo Cyber Polygon nel 2022”, ha aggiunto l’economista tedesco.

Cambiamento accelerato certamente anche grazie alla diffusione del Co.Vi.d./19, l’emergenza sanitaria che era stata descritta con toni particolarmente entusiasti dallo stesso Schwab nel corso del Cyber Polygon 20202 e prevista con strano anticipo dal World Economic Forum – tant’è che per combattere la diffusione della quale pandemia da Coronavirus si era svolto nell’ottobre 2019 il training Event 201, co-organizzato sempre dal WEF.

In tutto ciò, con questi propositi e con queste persone, quale futuro ci può attendere?
Di sicuro purtroppo – al momento – c’è solo l’incertezza.
Quello che perlomeno vorremmo augurarci però è che non sia letteralmente il futuro dipinto da Steve Wozniak, cofondatore di Apple Computer, quando dice: “[…]Grandi ecosistemi come Apple e altre aziende tecnologiche devono studiare e migliorare l’esperienza dell’utente, perché tutto funzioni insieme: gadget, software, applicazioni. Le tecnologie ci rendono più capaci di quanto eravamo e cambiano il modo in cui viviamo le nostre vite”.

Antonio Quarta

Redazione Corriere di Puglia e Lucania

Il Corriere Nazionale

Note di riferimento:

  1. “What we learned from the Kaseya attack: recommendations for a human-centric approach to curb ransomware”, CyberPeace Institute.
  2. “La tecnologia e la sicurezza informatica sono di cruciale importanza in questa era Co.Vi.d.: una delle più suggestive ed emozionanti trasformazioni causate dalla pandemia è stata la nostra “intera” transizione nel digitale, sia dell’ambito professionale sia della nostra vita personale”, K. Schwab, Cyber Polygon 2020.

LASCIA UNA RISPOSTA

Inserisci il tuo commento, grazie!
Inserisci il tuo nome qui, grazie

CAPTCHA ImageChange Image

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.