CyberwarSicurezza

CPX 2017, la sicurezza nell’era della tecnologia esponenziale

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

SLIDESHOW – Check Point raduna a Milano oltre mille esperti per il suo evento europeo CPX 2017. La proposta Infinity e WannaCry protagonisti

CPX sta per “Check Point Experience”. Si tratta di un momento di confronto annuale tra clienti Check Point, partner ed esperti sul tema della sicurezza giunto già alla diciassettesima edizione. Quest’anno la data europea (dopo quella di Las Vegas, ad aprile) ha fatto tappa a Milano, pochi giorni dopo l’attacco WannaCry che inevitabilmente ha influenzato la scaletta.

Apre i lavori Gil Shwed, fondatore e Ceo di Check Point che introduce tutti i temi della giornata e mette in guardia: “WannaCry è solo un inizio, nemmeno inaspettato. Nel futuro della cybersecurity ci siamo già, anzi, stiamo già sottovalutando i rischi che corriamo, nonostante poco alla volta ne sperimentiamo le conseguenze. Furti di account, attacchi alle infrastrutture IoT in cloud e attraverso gli smartphone non sono solo cose di cui sentiamo parlare, eppure si fa ancora poco”.

Ceo Check Point
Gil Shwed Ceo e Founder di Check Point

Ecco, proprio la pervasività della digital transformation e l’adozione di IoT dovrebbero portare fondamentali cambiamenti nelle strategie IT per quanto riguarda la sicurezza. Sì, perché secondo Shwed e i dati Check Point “quando si parla di cloud e mobility il fronte ‘scoperto’ – senza protezione adeguata – è circa il 98 percento dell’installato”.

E quando si parla di soluzioni per le infrastrutture IT, invece, la maggior parte di esse è ancora basata su tecnologie eterogenee magari sovrapposte negli anni, difficili da governare e in grado di offrire solo servizi di detection (a posteriore) e di contenimento del rischio, di solito in ritardo. Mentre l’azione di prevenzione (in Check Point la parola prevention è un vero e proprio mantra) dovrebbe essere concertata, gestita e integrata. Proprio CPX 2017 di Las Vegas aveva rappresentato il trampolino di lancio per Check Point InfinityQui a Milano è l’ospite d’onore.

Ne abbiamo già parlato su Silicon. Si tratta di una singola architettura che riunisce sotto un unico cappello, in un unico approccio, le soluzioni Check Point. Quindi Infinity comprende la release R80.10 per il Security Management, Check Point vSEC Cloud Security per la protezione delle piattaforme cloud pubbliche e private e gli ambienti cloud tou court, SandBlast Mobile per la protezione dei dispositivi (reti WiFi, man in the middle, phishing), quindi la soluzione di Threat Preventions Anti Ransomware, e tutta la parte di appliance hardware della serie 44000 e 64000. 

Lo scenario da proteggere è “esponenzialmente più complesso” rispetto anche solo a dieci anni fa, come fa presente nel suo discorso il presidente di Check Point Amnon Bar-Lev, anche senza stupire la platea e purtroppo senza, in sostanza, offrire prospettive diverse da quelle che sempre si sentono in occasioni come queste. Amnon Bar-Lev  richiama i soliti esempi di aziende che cavalcano il cambiamento: Uber, AirBnB, Facebook, Netflix, Alibaba…

Amnon Bar-Lev, presidente di Check Point
Amnon Bar-Lev, presidente di Check Point

Sarebbe quasi il tempo di trovarne altri, per non finire con il pensare che siano anche gli unici. Invece sono dati interessanti con cui fare i conti quelli che fotografano la situazione: in un Apple Watch c’è la stessa potenza di calcolo di due supercomputer del 1985, nel 2020 quasi il 70 percento della popolazione mondiale sarà collegata a Internet e produrrà dati, mentre il tempo di rilascio di una semplice applicazione da 9 mesi che era nel 2013 ora avviene in meno di una giornata di lavoro. Sono proprio queste ultime considerazioni a permettere di capire che non si può più pensare a una sicurezza di tipo reattivo.

Eppure anche sapere cosa fare, quando bisogna reagire, fa parte del gioco, l’hanno provato sulla propria pelle e ogni giorno raccolgono questa sfida Deutsche Telekom Group (vittima di danni collaterali legati alla Botnet Mirai nel 2016) e British Telecom, tra le case history ospitate. 
Arriviamo così al tema caldo.

Ransomware e WannaCry

Di Ransomware e WannaCry ce ne parla Orli Gan Product Manager Check Point nell’ambito Threat Prevention. Il 2016 è stato l’anno d’oro per i Ransomware. Hanno raggiunto complessivamente una percentuale sull’installato del 40 percento; il 70 percento delle vittime ha pagato, e secondo le stime FBI per un saldo complessivo di circa un miliardo di dollari.

Ransomware, il 2016 sarà ricordato come un anno d'oro per questo tipo di minacce
Ransomware, il 2016 sarà ricordato come un anno d’oro per questo tipo di minacce

Non male, considerato che un tempo l’obiettivo degli attacchi erano solo i dati. Oggi sono dati e soldi: i primi non bastano, perché non sempre sono facili da rivendere.
Orli Gan però fa presente anche come la prima forma di ransomware informatico risalga al 1989 (nel nostro slideshow i dettagli) e come la “formula” si sia constantemente evoluta fino a WannaCry. La roadmap che ha toccato prima del previsto l’unione di ransomware e worm (rendendo pestilenziale la minaccia), ora prevede anche il rilascio di Ransomware in modalità “As a Service”, programmi di affiliazione e la maturazione ulteriore per quanto riguarda i modelli di pagamento. Gan: “Si parla già di riscatti del tipo ‘se riesci a infettare due amici, riavrai indietro i tuoi dati gratis'”. Inutile aggiungere che chi si adeguasse a questo ricatto sarebbe a tutti gli effetti perseguibile per legge. 

Check Point monitora la diffusione di WannaCry (ancora in espansione) e ha predisposto una mappa online consultabile senza alcuna registrazione. Secondo il vendor si sono registrati complessivamente 34300 attacchi in 97 Paesi, con un ritmo attuale di una vittima ogni tre secondi, rispetto a una vittima al secondo di qualche giorno fa, quindi in rallentamento. Nel frattempo Check Point ha registrato un nuovo dominio sfruttato da un nuovo ‘esemplare’ di WannaCry. La sua registrazione ha permesso di disinnescare la minaccia su altre migliaia di vittime.

Intanto il vendor di sicurezza israeliano conferma come non risultino ancora vittime di WannaCry paganti che siano riuscite a decriptare i file e che i tre account BitCoin associati alla campagna WannaCry abbiano accumulato circa 77mila dollari. La notizia che fa felici i clienti Check Point invece riguarda proprio la soluzione Anti-Ransomware proposta con SandBlast, che fa parte dell’architettura di protezione Infinity. Con WannaCry ha funzionato. Si intende: la soluzione non impedisce di infettarsi, ma si è rivelata efficace per il ripristino dei file danneggiati.

Check Point CPX 2017

Image 1 of 15

Check Point CPX 2017 MiCo