Attenti a questa mail: a Montebelluna l’azienda che controlla e sventa le minacce informatiche (a ogni ora di ogni giorno dell’anno)

Perfino nella giornata di Ferragosto si sono rilevate nuove minacce: “Non ci sono stati attacchi superiori o inferiori alla media, ma le attività malevole di scansione dei sistemi dei clienti alla ricerca di falle avvengono in continuazione, incuranti quindi della giornata di festa. Attacchi andati a buon fine non ce ne sono stati, ma abbiamo comunque fatto segnalazioni per attività pesanti di scansioni, richieste inusuali ai servizi esposti dei clienti o malware rilevati nelle postazioni”.

yarix2

Siamo a Montebelluna, Treviso, nella sede di Yarix, società nata nel 2001 da due soci – Mirko Gatto e Stefano Meller – per fornire servizi e soluzioni di cyber security, business continuity e disaster recovery a industrie, enti governativi e militari, aziende della sanità e università. Qui nemmeno il 15 agosto l’attività si è fermata: “Fra le cose particolari c’è da segnalare di phishing di un sedicente avvocato che intima l’utente finale a clickare su un link che apparentemente porta alla visione di una Sentenza. Link che naturalmente viene reindirizzato verso domini malevoli per rubare informazioni e auto-installare malware. Fortunatamente il cliente, educato a prestare attenzione a questo tipo di mail, ha chiesto a noi un parere e non ha aperto nessun link”, spiegano i tecnici che erano di turno.

kas 

Come si individuano le minacce?

Sullo schermo appaiono come linee colorate – dal verde al rosso – che viaggiano veloci da un continente all’altro: potrebbero sembrare voli aerei, invece sono minacce informatiche, monitorate in tempo reale, 24 ore su 24, 365 giorni all’anno, da squadre composte da informatici. . Il 2001, anno di nascita di Yarix, è anche l’anno del worm “Red Code” che infettò 359mila server, quasi una anteprima di quello che sarebbe avvenuto, anche con maggiore intensità, negli anni successivi. «I primi sei mesi non abbiamo fatturato nulla, zero: ci siamo quasi fatti prendere dallo sconforto», racconta Gatto. Poi alla porta di Yarix ha bussato un cliente grande, una azienda strutturata con molte sedi anche all’estero, «e abbiamo capito che, almeno inizialmente, dovevamo rivolgerci proprio a realtà simili, quelle più attente».

yarix_soc_3Perché la minaccia informatica è ancora oggi ampiamente sottostimata: secondo i dati riferiti dal Garante della Privacy Antonello Soro nella relazione annuale, a maggio 2018 si è toccata la soglia di 140 attacchi informatici al giorno. Ancora, secondo il Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) 2018 il 2017 è stato l’anno dei malware, che in Italia hanno provocato danni per 10 miliardi con 1.127 attacchi “gravi” registrati e analizzati. Non solo: secondo l’Indagine PwC sulle frodi economiche-finanziarie in Italia quasi una azienda su 4 (il 23%) dichiara di avere subito un attacco informatico negli ultimi due anni.

Yarix è cresciuta: «Nel 2014 abbiamo iniziato a guardarci intorno, perché in un mondo di competitor internazionali sempre più agguerriti restare piccoli ma belli non sembrava la scelta migliore»: di qui l’ingresso di Var Group, società con base a Empoli e 23 sedi in Italia, inizialmente con il 10% del capitale, «ma rapidamente abbiamo capito che la sinergia era efficace».

Oggi Yarix è la divisione Digital Security del gruppo che fattura 290 milioni di euro, con 1.600 collaboratori e 20 partnership siglate negli ultimi 24 mesi nei principali settori dell’innovazione tecnologica. Quello di Montebelluna è stato il primo centro privato in Italia ad essere collegato con la rete internazionale del First che monitora i rischi e gli attacchi cyber in tutto il mondo (lo stesso network al quale è collegata la Nasa): obiettivo, intercettare le minacce, prevedere l’attacco prima che si verifichi e riparare i danni in tempo pressoché reale. La divisione Digital Security di Var Group conta su un portfolio clienti composto per il 20% da medie  e per il 78% da grandi imprese; del totale di clienti gestiti (tra cui Elica, cappe da cucina), il 15% sono imprese venete (come per esempio Latteria Montello). Nel 2017 il SOC (Security Operation Center) di Montebelluna ha gestito 29 miliardi di eventi relativi alla sicurezza per aziende ed enti pubblici e governativi: la squadra è composta da un team di 27 fra ingegneri e tecnici esperti di informatica, guidati da Marco Iavernaro.

In questi anni è stata ampia la casistica trattata; c’è l’azienda messa in ginocchio dall’ex dipendente infedele, quella messa sotto attacco da un concorrente diretto, e – numerosi – gli episodi in cui basta che un dipendente clicchi su un link di una mail senza riconoscere il rischio per mettere in ginocchio l’impresa. «A volte servono giorni per sbloccare i sistemi, e salvare il salvabile». Per questo e altri rischi le aziende che usufruiscono del SOC vengono dotate di un manuale operativo: se c’è una minaccia il team di secondo livello si mette al lavoro immediatamente e viene avvisato il responsabile. Ad assicurare una risposta tempestiva è il Cert (Computer Emergency Response Team), una squadra ancora più selezionata. Sempre a Montebelluna, in una stanza blindata e protetta da ogni interferenza opera un team forense: si occupa dell’analisi di dispositivi come pc e cellulari anche per conto dell’autorità giudiziaria, eseguendo analisi a prova di processo (come per esempio nel caso di Garlasco): su questo fronte la riservatezza è massima.

Dalla cyber alla Digital security

kasperLa strategia punta ad ampliare le competenze per perfezionare la convergenza tra i servizi di sicurezza fisica e cyber, integrandoli in un unico ecosistema digitale e passando così dalla Cyber Security alla Digital Security.

Il gruppo cresce con acquisizioni mirate: oltre a Yarix, nell’orbita Var Group è entrata Elmas, specializzata nella progettazione e installazione di sistemi di sicurezza fisica come sorveglianza, impianti anti intrusione e controllo degli accessi, per integrare sicurezza virtuale e fisica. «Il tema della sicurezza è  ampio: se ad esempio qualcuno con cattive intenzioni lasciasse una chiavetta Usb in un parcheggio aziendale, è quasi certo che prima o poi ci sarebbe un dipendente che la raccoglierebbe e userebbe per vedere che cosa contiene. Come si gestisce questa situazione?», osserva Iavernaro.

Prima ancora  Var Group ha rilevato il 10% di D3Lab, specializzata in Cyber Intelligence, il 20% di Privatamente, che opera nei servizi di consulenza professionale in ambito privacy e tutela delle informazioni, e il 19% di Blockit, tra i leader italiani nella compliance PCI e soluzioni blockchain. E a settembre sarà ufficializzata l’acquisizione del 40% di Kleis, società specializzata in Intelligenza artificiale e Machine learning; con questo accordo Var Group si posiziona ancora di più come partner strategico per l’evoluzione sicura dei pagamenti digitali in Italia, un ambito che registrerà tassi di crescita sempre più importanti. «Nessuna organizzazione può dirsi completamente immune e la competitività del manifatturiero italiano, deve essere concretamente difesa – dice Francesca Moriani, ad di Var Group –, perché la protezione si traduce in salvaguardia della competitività dell’intero sistema Paese. Il 2017 è stato il peggiore anno di sempre per gli attacchi informatici, che a livello globale, non solo sono in crescita, ma risultano sempre più dannosi.  Con la Divisione Digital Security Yarix l’impegno è a investire per creare un polo di eccellenza che includa tutte le competenze interdisciplinari per dare protezione al Made in Italy».

Nuovi posti di lavoro

yarix_soc_1Serve «una visione complessiva della security, intesa come integrazione e convergenza di sicurezza fisica e logica – aggiunge Mirko Gatto – I confini fisici sono del tutto superati e le aziende diventano organismi fluidi, le cui informazioni sono potenzialmente distribuite e disponibili ovunque, anche nelle reti esterne di comunicazione e presso i fornitori». Un ecosistema che il diffondersi dell’IoT (l’internet portato negli oggetti di uso comune) rende ancora più sensibile: basta collegarsi a un sito per avere una mappa di questi dispositivi che hanno degli accessi come dei veri e propri computer, e volendo prenderne il controllo per scatenare un attacco informatico potente. Un settore che richiede sempre maggiori professionalità, ma trovarne è difficile: secondo Cybersecurity Ventures nel 2021 ci saranno in totale 3,5 milioni di posti di lavoro vacanti nella sicurezza informatica.

Quanto a Yarix – che a settembre arruolerà la prima “quota rosa” in un ambiente di lavoro finora totalmente maschile – per scelta non assume i cosiddetti hacker etici, responsabili cioè di violazioni ma che non ne traggono un vantaggio diretto (è capitato in passato che alcune aziende anche locali decidessero di assumere lo “smanettone” capace di entrare nei sistemi aziendali). Spesso il nostro bacino di assunzioni sta nelle università, e negli hackathon, cioè le maratone informatiche si temi specifici che vengono organizzate: c’è anche una buona collaborazione con Ca’ Foscari, che da qualche tempo seleziona e prepara giovanissimi aspiranti cyber defender (i migliori finiscono in una sorta di Nazionale italiana che partecipa a gare internazionali). “Non serve nemmeno una laurea in senso stretto, può essere utile anche una formazione umanistica se la mente è aperta e veloce: alla formazione tecnica ci pensiamo noi”, sottolinea Gatto.