È uno sporco lavoro, ma qualcuno doveva pur farlo

A febbraio di ogni anno, centinaia tra i migliori esperti di sicurezza informatica del mondo si riuniscono in un resort sulla spiaggia, sia esso nelle Americhe, in Europa, Asia o al largo della costa occidentale dell’Africa. Ma non per il sole in sé. O per la spiaggia. O per i cocktail. Ci vanno per… combattere le malefatte del mondo cyber! Per lo meno, questo è quello che raccontano ai loro cari quando scompaiono per una settimana alla volta di un paradiso idilliaco. Il paradiso in questione erano le isole Canarie, scelte per, l’avrete capito, il Security Analyst Summit (SAS), il nostro raduno speciale rivolto ai guru della sicurezza IT.

Il SAS riunisce i pezzi grossi di differenti compagnie, con diverse specializzazioni, da ogni parte del globo: in sostanza, per fare quattro chiacchiere, a volte formali, ma per lo più informali, in sale conferenze seminterrate con aria condizionata, e su lettini sulla spiaggia (oops, è stato svelato il segreto:) Il fine è aiutare più gente possibile a comprendere il dove, il come e il perché delle minacce informatiche, scambiando esperienze e un valido know-how.


security-analyst-summit-2016-2

 

Il SAS-2016 ha riunito oltre 330 partecipanti da più di 30 paesi.

Il primo giorno ci si è ritrovati tutti nella stessa grande sala: qui si sono svolti i discorsi introduttivi, selezionati dal comitato organizzatore. Il secondo giorno eravamo divisi in tre gruppi tematici (uno dei quali era, logicamente, dedicato esclusivamente alla protezione delle infrastrutture sensibili).

Inoltre, quest’anno per la prima volta si è realizzata una serie di sessioni di formazione su argomenti caldi legati alla tecnologia, inclusa la reverse engineering, e delle masterclass su Yara e Maltego, il tutto trattato dai nostri migliori esperti. Sono state molto gradite e sicuramente faranno parte dei prossimi SAS.

Come da tradizione, un buon numero di interventi sono stati… creativi, visuali e ironici. Neanche un attimo di noia, nello stile di Kaspersky Lab :).

Al SAS di quest’anno, confermata la presenza di molti scoop: annunci importanti, alcuni dei quali esclusivi. Ahimè, non sono stato in grado di assistere ad ogni “premiere”, ma sono qui per farvi un riepilogo delle più interessanti.

Le anteprime principali al SAS 2016 sono stati gli studi e le ricerche sui seguenti attacchi cybercriminali: Poseidon, GCMAN, Metel & Carbanak 2.0, Adwind e Dyreza. Per i dettagli, cliccate sui link: altamente raccomandato, meglio di un thriller di prima qualità!

Mi ha un po’ deluso che mancassero storie di indagini riuscite, con la relativa incarcerazione dei delinquenti. In effetti, una c’è stata: l’aneddoto raccontato dalla polizia olandese sulla nostra operazione congiunta contro le campagne di ransomware CoinVault. A proposito, questo è l’esempio perfetto di come le compagnie esperte in sicurezza e le forze dell’ordine possono (e dovrebbero) lavorare insieme per sconfiggere il cybercrimine.

Il gruppo sulla sicurezza industriale ha fatto davvero furore. La sala era gremita: è stato quello con la maggior partecipazione. Probabilmente perché l’argomento è molto attuale, ma anche perché gli interventi avevano dei titoli così seducenti, tipo Come violare un ospedale e Centrale elettrica honeypot si traveste da attacco. Ora temi come “Come violare uno smartphone” sembrano così… antiquati, un po’ come “Vettori d’attacco su centrali nucleari”.

Tuttavia quest’anno al SAS si è ripetuta un’altra tradizione: abbiamo invitato esperti che hanno dato alcuni dei contributi più “vistosi” allo sviluppo del mondo della cybersicurezza. Quando l’evento era ancora in fase d’organizzazione, il comitato direttivo ha votato a maggioranza per due americani: riuscite a indovinare? Un indizio: “le macchine telecomandate” non si riferiscono più soltanto ai modellini giocattolo!

Risposta: Charlie Miller e Chris Valasek. I due ci hanno mostrato come una Jeep Grand Cherokee possa essere violata e controllata a distanza. Sono stati insigniti del premio “Miglior Professionista”.
security-analyst-summit-2016-21

Era presente anche Andy Greenberg, il giornalista autore dell’articolo sull’attacco alla Jeep Cherokee, colui che guidava quando Charlie e Chris hanno condotto il loro esperimento. A giudicare dalla pletora di parolacce nel servizio, è molto probabile che durante il test fosse parecchio nervoso, e a ragione: riuscite a immaginare di guidare mentre a distanza qualcuno spegne il motore, gira il volante e accende la radio a tutto volume?!?!

Ma al SAS Andy si è rifatto su Charlie e Chris… il karma :).

A parte il fatto che il SAS sia di “elité” (si partecipa sempre e solo rigorosamente per invito), un altro aspetto per cui differisce enormemente da eventi simili è la sua atmosfera molto amichevole e rilassata. Niente ipocrisia, niente arroganza: si va dritti al punto, con tanto humor e ironia. Tra l’altro, per molti ospiti, compresi quelli di Kaspersky Lab, il SAS è l’unica occasione dell’anno per trovarsi faccia a faccia con i colleghi, invece che per telefono o Internet. Anche questo contribuisce all’atmosfera particolarmente accogliente del SAS.

Al termine della prima giornata, il tema “3 contro 3” è stato molto apprezzato. Qui, i team difendevano punti di vista su questioni di sicurezza casuali, spesso non condivisi nella realtà. È stato piuttosto divertente vedere campioni della privacy online agitarsi contro la crittografia per tutti, e sostenitori convinti dell’antivirus provare a convincerci che l’antivirus è morto 🙂

Forse l’attrazione più figa dell’evento di quest’anno (specialmente di sera), è stata Mighty Alcobot 1.0, un dispositivo per mostrare agli inesperti le basi della sicurezza industriale. Alcobot non fa altro che mischiare e versare cocktail secondo il pulsante premuto. Ma se si va un po’ più a fondo, non è molto diverso da una catena di montaggio. E ciò che entrambi hanno in comune, sono le vulnerabilità utilizzabili per un attacco.

 

https://www.instagram.com/p/BBii7ZkOiSk/

Alla fine nessuno è stato in grado di violare Alcobot, quindi i cocktail sono stati solo mescolati e non agitati.

Al termine di un altro SAS riuscito, che impressioni mi ha lasciato?

Viviamo in un mondo estremamente vulnerabile e ogni nuovo giorno porta altre spiacevoli sorprese: nuovi attacchi, spesso magistrali e su larga scala. Tuttavia, quando in uno stanzone si vedono diverse centinaia tra i migliori generali delle forze speciali cyber, provenienti da tutto il mondo, che combattono costantemente queste minacce, il morale si risolleva un bel po’, e ti accorgi che la speranza non è del tutto perduta. Dopo aver sentito questa gente parlare (semi) formalmente e aver bevuto qualcosa con loro molto informalmente, mi sono reso conto che il mondo ha ancora una possibilità.

Ma ciò che più mi è piaciuto è che tutti gli esperti presenti erano di paesi diversi e di diverse compagnie. Le nazioni oggi litigano a causa della geopolitica, mentre le aziende continuano a fare ciò che risponde alle loro esigenze, a prescindere: produrre ed essere competitivi sul mercato. Gli esperti della sicurezza non hanno altra scelta se non lavorare insieme, dallo stesso lato della barricata. Il male informatico può essere combattuto efficacemente con la collaborazione e gli sforzi congiunti con i colleghi del campo. Quindi, ritrovatisi nella soleggiata Tenerife, i partecipanti al SAS hanno dimostrato che quando ci si allea per uno scopo nobile e superiore, non esistono affatto barriere nazionali, aziendali o di qualunque altro tipo.

E questo è molto figo, e molto opportuno.

 

Le altre foto del SAS 2016 le trovate nella mia pagina di Flickr.

LEGGI I COMMENTI 0
Scrivi un commento