1) Le reti 5G sono ormai alle porte. Oltre ai vantaggi porteranno anche rischi per la cybersicurezza. Da che cosa dobbiamo guardarci e quali atteggiamenti dobbiamo adottare per abbassare la soglia di rischio?

Come tutti i principali cambiamenti tecnologici disruptive, il 5G porterà a nuovi casi d’uso che nessuno aveva immaginato prima. Ciò significa che è molto difficile dire esattamente come si svolgeranno queste nuove sfide nelle implementazioni reali del 5G. Molti dei dispositivi che oggi sono connessi a Internet tramite Wi-Fi, lo saranno poi tramite 5G. E la sicurezza tra Wi-Fi e 5G cambia.

Occorre portare la sicurezza su altri livelli. Certo è che il 5G nasce già più sicuro del 3G e del 4G. 5G è la prima architettura mobile progettata per supportare più casi d’uso specifici, ognuno con propri requisiti peculiari ed esclusivi di sicurezza informatica. Il 5G non rappresenta di per sé una criticità per la cybersecurity. Sono i dispositivi smart che andranno online tramite 5G che vanno ripensati nella security.

2) Lavoro in mobilità. I dipendenti lavorano sempre di più da dispositivi differenti e luoghi differenti. Quali sono i rischi e quali accortezze sono consigliate per non mettere in pericolo i dati personali e aziendali?

Occorre prestare sicuramente grande attenzione agli aspetti di security, in particolare per abilitare una forza lavoro in mobilità e in remoto ad accedere in modo sicuro ai sistemi aziendali. Anche gli stessi dispositivi aziendali in uso dai mobile workers devono essere ben protetti. Fondamentale è anche la formazione verso questa forza lavoro, affinché metta in atto pratiche di sicurezza basilari per garantire la protezione dei dati aziendali.

F-Secure a questo proposito offre diverse soluzioni, tra cui Rapid Detection & Response (RDR), una soluzione di rilevazione e risposta per gli endpoint che fornisce capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi, aiutandole così a difendersi da sole, o insieme ai loro managed service provider dagli attacchi mirati. Sensori leggeri monitorano il comportamento degli utenti degli endpoint e inviano gli eventi al cloud F-Secure in tempo reale.

L'analisi comportamentale in tempo reale di F-Secure e Broad Context Detection distinguono i modelli di comportamento malevoli e identificano gli attacchi reali. La visualizzazione del contesto più ampio e le informazioni descrittive sull'attacco rendono possibile confermare facilmente una rilevazione. Seguendo una rilevazione confermata, la soluzione di F-Secure offre consigli e suggerimenti per guidare attraverso gli step necessari per il contenimento e remediation della minaccia.

4) Intelligenza Artificiale: quanto e perché è importante nella mobile security?

L’Intelligenza Artificiale è sempre più importante nella security in generale. F-Secure ha lanciato un nuovo progetto di ricerca proprio focalizzato sull’AI, in particolare per sviluppare ulteriormente meccanismi di Intelligenza Artificiale decentralizzati usati attualmente nelle sue tecnologie di rilevazione e risposta. L’iniziativa, chiamata Project Blackfin, mira a sfruttare le tecniche di intelligenza collettiva, come la swarm intelligence (o intelligenza dello sciame), per creare agenti di intelligenza artificiale autonomi e adattivi che collaborino tra loro per raggiungere obiettivi comuni.

Il principio che sta alla sua base è quello di avere una colonia di veloci Intelligenze Artificiali locali che si adattano al loro ambiente mentre lavorano insieme, invece di una grande Intelligenza Artificiale centralizzata che prende decisioni per tutti. È un cambio di paradigma per portare l’Intelligenza Artificiale dove nessuna macchina è mai arrivata prima, perché nuovi casi d’uso che le tecnologie IoT introdurranno impongono un ripensamento globale della security.

5) Smart City: sarà il più grande terreno di test della sicurezza mobile, con oggetti IoT, veicoli, infrastrutture e persone connesse. Come garantire la sicurezza di tutti i dispositivi?

Le città intelligenti dispongono di una gamma di dispositivi e framework digitali, tra cui sistemi cloud, telecamere di rete e sensori connessi a Internet, che possono essere compromessi da un cyber attaccante. Ciò aumenta il confine della rete che deve essere protetto.

In un recente report di F-Secure sull’IoT, che usa dati raccolti e analizzati dai Laboratori di F-Secure, emerge che le minacce che prendono di mira i dispositivi connessi a Internet stanno iniziando a moltiplicarsi più rapidamente che in passato. Il numero di minacce IoT osservato dai Laboratori F-Secure è raddoppiato nel 2018, crescendo da 19 a 38 in un solo anno. Ma molte di queste minacce usano ancora tecniche conosciute e prevedibili per compromettere i dispositivi.

Le minacce che prendono di mira credenziali deboli o quelle predefinite fornite dal produttore, oppure le vulnerabilità non risolte, o tutte queste insieme, hanno costituito l’87% delle minacce osservate. Nel report si dice che i maggiori produttori di device stanno prestando più attenzione alla sicurezza che non in passato, ma c’è un gran numero di dispositivi di numerosi vendor che non offrono molto in termini di sicurezza e privacy agli utenti finali.

Per anni i produttori hanno rilasciato sul mercato prodotti senza pensare molto alla sicurezza, quindi molti dispositivi ‘smart’ in circolazione sono vulnerabili ad attacchi relativamente semplici.

È questo che deve cambiare. I produttori di dispositivi devono iniziare a chiedere di più in termini di sicurezza dai fornitori di chipset e anche essere pronti a rilasciare aggiornamenti e patch non appena disponibili.