febbraio 16, 2016

È uno sporco lavoro, ma qualcuno doveva pur farlo

A febbraio di ogni anno, centinaia tra i migliori esperti di sicurezza informatica del mondo si riuniscono in un resort sulla spiaggia, sia esso nelle Americhe, in Europa, Asia o al largo della costa occidentale dell’Africa. Ma non per il sole in sé. O per la spiaggia. O per i cocktail. Ci vanno per… combattere le malefatte del mondo cyber! Per lo meno, questo è quello che raccontano ai loro cari quando scompaiono per una settimana alla volta di un paradiso idilliaco. Il paradiso in questione erano le isole Canarie, scelte per, l’avrete capito, il Security Analyst Summit (SAS), il nostro raduno speciale rivolto ai guru della sicurezza IT.

Il SAS riunisce i pezzi grossi di differenti compagnie, con diverse specializzazioni, da ogni parte del globo: in sostanza, per fare quattro chiacchiere, a volte formali, ma per lo più informali, in sale conferenze seminterrate con aria condizionata, e su lettini sulla spiaggia (oops, è stato svelato il segreto:) Il fine è aiutare più gente possibile a comprendere il dove, il come e il perché delle minacce informatiche, scambiando esperienze e un valido know-how.


security-analyst-summit-2016-2

 

  1. 1
  2. 2
  3. 3

Il SAS-2016 ha riunito oltre 330 partecipanti da più di 30 paesi.

Il primo giorno ci si è ritrovati tutti nella stessa grande sala: qui si sono svolti i discorsi introduttivi, selezionati dal comitato organizzatore. Il secondo giorno eravamo divisi in tre gruppi tematici (uno dei quali era, logicamente, dedicato esclusivamente alla protezione delle infrastrutture sensibili).

Inoltre, quest’anno per la prima volta si è realizzata una serie di sessioni di formazione su argomenti caldi legati alla tecnologia, inclusa la reverse engineering, e delle masterclass su Yara e Maltego, il tutto trattato dai nostri migliori esperti. Sono state molto gradite e sicuramente faranno parte dei prossimi SAS.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6

Come da tradizione, un buon numero di interventi sono stati… creativi, visuali e ironici. Neanche un attimo di noia, nello stile di Kaspersky Lab :).

  1. 1
  2. 2

Al SAS di quest’anno, confermata la presenza di molti scoop: annunci importanti, alcuni dei quali esclusivi. Ahimè, non sono stato in grado di assistere ad ogni “premiere”, ma sono qui per farvi un riepilogo delle più interessanti.

Le anteprime principali al SAS 2016 sono stati gli studi e le ricerche sui seguenti attacchi cybercriminali: Poseidon, GCMAN, Metel & Carbanak 2.0, Adwind e Dyreza. Per i dettagli, cliccate sui link: altamente raccomandato, meglio di un thriller di prima qualità!

  1. 1
  2. 2
  3. 3

Mi ha un po’ deluso che mancassero storie di indagini riuscite, con la relativa incarcerazione dei delinquenti. In effetti, una c’è stata: l’aneddoto raccontato dalla polizia olandese sulla nostra operazione congiunta contro le campagne di ransomware CoinVault. A proposito, questo è l’esempio perfetto di come le compagnie esperte in sicurezza e le forze dell’ordine possono (e dovrebbero) lavorare insieme per sconfiggere il cybercrimine.

  1. 1
  2. 2

Il gruppo sulla sicurezza industriale ha fatto davvero furore. La sala era gremita: è stato quello con la maggior partecipazione. Probabilmente perché l’argomento è molto attuale, ma anche perché gli interventi avevano dei titoli così seducenti, tipo Come violare un ospedale e Centrale elettrica honeypot si traveste da attacco. Ora temi come “Come violare uno smartphone” sembrano così… antiquati, un po’ come “Vettori d’attacco su centrali nucleari”.

  1. 1
  2. 2
  3. 3

Tuttavia quest’anno al SAS si è ripetuta un’altra tradizione: abbiamo invitato esperti che hanno dato alcuni dei contributi più “vistosi” allo sviluppo del mondo della cybersicurezza. Quando l’evento era ancora in fase d’organizzazione, il comitato direttivo ha votato a maggioranza per due americani: riuscite a indovinare? Un indizio: “le macchine telecomandate” non si riferiscono più soltanto ai modellini giocattolo!

Risposta: Charlie Miller e Chris Valasek. I due ci hanno mostrato come una Jeep Grand Cherokee possa essere violata e controllata a distanza. Sono stati insigniti del premio “Miglior Professionista”.
security-analyst-summit-2016-21

Era presente anche Andy Greenberg, il giornalista autore dell’articolo sull’attacco alla Jeep Cherokee, colui che guidava quando Charlie e Chris hanno condotto il loro esperimento. A giudicare dalla pletora di parolacce nel servizio, è molto probabile che durante il test fosse parecchio nervoso, e a ragione: riuscite a immaginare di guidare mentre a distanza qualcuno spegne il motore, gira il volante e accende la radio a tutto volume?!?!

Ma al SAS Andy si è rifatto su Charlie e Chris… il karma :).

  1. 1
  2. 2

A parte il fatto che il SAS sia di “elité” (si partecipa sempre e solo rigorosamente per invito), un altro aspetto per cui differisce enormemente da eventi simili è la sua atmosfera molto amichevole e rilassata. Niente ipocrisia, niente arroganza: si va dritti al punto, con tanto humor e ironia. Tra l’altro, per molti ospiti, compresi quelli di Kaspersky Lab, il SAS è l’unica occasione dell’anno per trovarsi faccia a faccia con i colleghi, invece che per telefono o Internet. Anche questo contribuisce all’atmosfera particolarmente accogliente del SAS.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6

Al termine della prima giornata, il tema “3 contro 3” è stato molto apprezzato. Qui, i team difendevano punti di vista su questioni di sicurezza casuali, spesso non condivisi nella realtà. È stato piuttosto divertente vedere campioni della privacy online agitarsi contro la crittografia per tutti, e sostenitori convinti dell’antivirus provare a convincerci che l’antivirus è morto 🙂

  1. 1
  2. 2

Forse l’attrazione più figa dell’evento di quest’anno (specialmente di sera), è stata Mighty Alcobot 1.0, un dispositivo per mostrare agli inesperti le basi della sicurezza industriale. Alcobot non fa altro che mischiare e versare cocktail secondo il pulsante premuto. Ma se si va un po’ più a fondo, non è molto diverso da una catena di montaggio. E ciò che entrambi hanno in comune, sono le vulnerabilità utilizzabili per un attacco.

  1. 1
  2. 2

 

Alla fine nessuno è stato in grado di violare Alcobot, quindi i cocktail sono stati solo mescolati e non agitati.

Al termine di un altro SAS riuscito, che impressioni mi ha lasciato?

Viviamo in un mondo estremamente vulnerabile e ogni nuovo giorno porta altre spiacevoli sorprese: nuovi attacchi, spesso magistrali e su larga scala. Tuttavia, quando in uno stanzone si vedono diverse centinaia tra i migliori generali delle forze speciali cyber, provenienti da tutto il mondo, che combattono costantemente queste minacce, il morale si risolleva un bel po’, e ti accorgi che la speranza non è del tutto perduta. Dopo aver sentito questa gente parlare (semi) formalmente e aver bevuto qualcosa con loro molto informalmente, mi sono reso conto che il mondo ha ancora una possibilità.

Ma ciò che più mi è piaciuto è che tutti gli esperti presenti erano di paesi diversi e di diverse compagnie. Le nazioni oggi litigano a causa della geopolitica, mentre le aziende continuano a fare ciò che risponde alle loro esigenze, a prescindere: produrre ed essere competitivi sul mercato. Gli esperti della sicurezza non hanno altra scelta se non lavorare insieme, dallo stesso lato della barricata. Il male informatico può essere combattuto efficacemente con la collaborazione e gli sforzi congiunti con i colleghi del campo. Quindi, ritrovatisi nella soleggiata Tenerife, i partecipanti al SAS hanno dimostrato che quando ci si allea per uno scopo nobile e superiore, non esistono affatto barriere nazionali, aziendali o di qualunque altro tipo.

E questo è molto figo, e molto opportuno.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7

 

Le altre foto del SAS 2016 le trovate nella mia pagina di Flickr.

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video