Table of Contents Table of Contents
Previous Page  21 / 68 Next Page
Information
Show Menu
Previous Page 21 / 68 Next Page
Page Background

MARZO 2018 | PLUS MAGAZINE |

TECNOFUTURO

19

N

el mese di gennaio è finita sulle prime pa-

gine dei giornali la notizia di un baco di

sicurezza nei processori Intel e AMD. Quali sono i

rischi immediati e futuri per gli utenti finali?

Come ho scritto nella versione 2018 delle mie or-

mai famose previsioni sulla

CyberSecurity

per

l’ANSA, questi bachi rappresentano un cambio

decisamente importante, un’evoluzione critica nel

mondo delle falle e dei cyber attacchi, ed avranno

un impatto ed effetti sponda di un certo rilievo,

soprattutto nel mercato “grigio” degli

0days

(com-

pravendita di strumenti di attacco che utilizzano

vulnerabilità non note), del

Cyber Espionage

e degli

State-Sponsored Attacks.

Quello che voglio dire è che stiamo assistendo a

una fase di transizione: dagli attacchi diretti ver-

so vulnerabilità proprie dei software e dei sistemi

operativi, a

framework

di sfruttamento ed

exploi-

ting

di vulnerabilità proprie del mondo hardware,

il cosiddetto

hardware hacking.

Credo dunque che non ci aspetti, purtroppo, nulla

di buono, e l’impatto più preoccupante che vedo,

ipotizzando quelle evoluzioni e crescite tipiche in

questi casi, interessa in primis il mondo del Cloud

Hosting, seguito dai dispositivi dell’

Internet of

Things

e, non ultimo, il mondo dell’Automazione

Industriale (centrali energetiche, transportation,

ecc). Nemmeno il mondo Finance può e deve re-

stare “tranquillo”: i sistemi ATM (i Bancomat)

girano su processori Intel ed AMD e girano nel-

la quasi totalità dei casi su piattaforme Microsoft

Windows. So che importanti costruttori di ATM

hanno già inviato ai propri clienti informative,

security alert

e suggerimenti di patch e aggiorna-

mento, proprio a causa degli exploit che già cir-

colano “in the wild” e che sfruttano le due prin-

cipali vulnerabilità recentemente rese pubbliche.

CyberSecurity oggi: è cresciuto il rischio rispetto

al passato? Qual è la situazione nel Banking?

Il rischio si è evoluto, moltiplicato e diversificato.

Vedi Pietro, seppur sia bello, anzi bellissimo, par-

lare di termini come always-on,

BYOL

(Bring your

Own Device), Cloud, Social Networks, Mobile

e così

via, dal punto di vista tecnologico – e quindi, di

conseguenza, della sicurezza delle informazioni

D