Qualche settimana fa, ho partecipato all'evento Security Challenge, presso il Dipartimento di Ingegneria Informatica della Sapienza di Roma, organizzato dalla Luiss ENLABS in collaborazione con la Cisco, con l'obiettivo di trovare talenti per realizzare startup in ambito di cyber-security.

Prima di ascoltare le presentazioni degli aspiranti startupper, ha preso la parola Enrico Mercadante, Lead for Systems Engineering and Cloud South Europe presso Cisco, il quale ci ha fornito qualche dato e spiegato il motivo per cui si è scelto di realizzare questo Security Challenge.

Andrea Millozzi blog | Security Challenge Pitch Night: evento finale della Luiss ENLABS e Cisco che ricercano talenti per realizzare startup in ambito di cyber-security | Enrico Mercadante

Tra le informazioni che ci ha mostrato, impressionanti sono le statistiche relative agli attacchi informatici e i numeri relativi all'industria del software malevolo: tra virus, malware, attacchi DDoS, Exploits, ecc. c'è davvero da preoccuparsi!

Andrea Millozzi blog | Security Challenge Pitch Night: evento finale della Luiss ENLABS e Cisco che ricercano talenti per realizzare startup in ambito di cyber-security | Attacchi informatici

Di pari passo alla diffusione della tecnologia, sempre più presente nella nostra vita di tutti i giorni, negli ambienti di lavoro e nella connesione fra dispositivi con l'Internet Of Things, cresce enormemente anche il numero dei soggetti che cercano di carpire i dati che viaggiano nelle reti informatiche di tutto il mondo.

Andrea Millozzi blog | Security Challenge Pitch Night: evento finale della Luiss ENLABS e Cisco che ricercano talenti per realizzare startup in ambito di cyber-security | Statistiche attacchi informatici

Un dato allarmante che scaturisce dalle slide che ci sono state mostrate, e che salta maggiormente agli occhi, è che molte aziende, sottovalutando i pericoli a cui vanno in contro, hanno un tempo di risposta agli attacchi che subiscono, davvero troppo lungo, che si misura in giorni, nei casi peggiori, ed in ore in quelli migliori: un'infinità, che da la possibilità agli attaccanti di raggiungere i proprio scopi senza troppa difficoltà. Ed infatti, ad esempio, è notizia di questi giorni che Yahoo!, ha subito una intrusione nei propri server, per giunta la seconda in poco tempo, perdendo la bellezza di circa un miliardo di dati realtivi ad altrettanti account utenti. E' impressionante se ci pensi, in fondo non stiamo parlando di un'azienda sconosciuta, ma al contrario una delle realtà digitali più rinomata che ha addirittura scritto un pezzo di storia di Internet. Se non ci sono riusciti loro a proteggersi... c'è da tanto da meditare.

Andrea Millozzi blog | Security Challenge Pitch Night: evento finale della Luiss ENLABS e Cisco che ricercano talenti per realizzare startup in ambito di cyber-security | Statistiche attacchi informatici

Ma quando si parla di sicurezza informatica si fa riferimento anche ad un altro problema: come fare a rendere longevi nel tempo, e invariati, i dati che memorizziamo oggi? Se ci pensi, sia che si tratti delle foto, dei documenti presenti nei nostri smartphone, i piani e i progetti di lavoro dei PC aziendali o i codici di sicurezza rinchiusi nei server bancari, prima o poi ci si troverà a dover fare i conti con l'innovazione che prosegue la sua corsa in tempi sempre più brevi e che porta inevitabilmente alla crezione di nuovi metodi di archiviazione e di lettura. In pochi anni siamo passati dal registrare i software nelle cassette audio, ai Floppy Disk, ai primi rudimentali Hard Disk, fino ad arrivare ad avere a disposizione schede micro SD in grado di archiviare informazioni per diversi GigaByte di dati. Lo stesso discorso è valso per la musica e per i video e, ad ogni salto tecnologico, è corrisposto un nuovo metodo di lettura e salvataggio delle informazioni.

Inoltre, oltre all'archiviazione e alla lettura, come fare a garantire che un dato memorizzato oggi, fra 20-30-50 anni, si mantenga inalterato? E come fare ad assicurarsi che il dato letto, sia esattamente quello che era stato scritto, e che non sia stato manipolato in qualche modo?

Per non parlare del fatto che è prevista una crescita esponenziale di dispositivi IoT, che, molto presto, troveremo dapertutto: del resto già oggi è facile trovare nelle nostre case telecamere IP o elettrodomestici, almeno quelli più aggiornati, collegati ad Internet oltre, ovviamente, alle TV sempre più "smart". Vien da sè che in questo ambito, la sicurezza riveste un ruolo di primo piano che non può e non deve assolutamente essere sottovalutato.

E' notizia di poche settimane fa proprio il fatto che gli attacchi ad uno dei più grandi provider di servizi DNS, Dyn DNS, è stato messo in atto da un supercomputer botnet composto da oltre 100.000 dispositivi IoT. Tutto questo è stato possibile attraverso Mirai, un software malevolo che si trova facilmente nel deep web, e che agisce esaminando la rete alla ricerca di dispositivi visibili, provando ad entrare usando login e password di fabbrica. La maggior parte delle persone non si preoccupa di cambiarle, e in tanti casi non è nemmeno possibile! Dopodiché, a comando, ai dispositivi "infettati", viene ordinato da remoto di collegarsi ad un unico indirizzo IP, quello della vittima, il quale, vedendosi sommerso dalle richieste di accesso, non riesce a soddisfarle andando in tilt, portando a termine il famigerato attacco DDoS (Distributed Denial Of Service).

Questo dato, e il fatto che oramai, la maggior parte delle informazioni si trovano tutte nel cloud, esposte quindi agli attacchi più disparati, devono far riflettere e portare le aziende a mettersi al riparo cercando non solo di difendersi, ma adottando tutte le azioni necessarie allo scopo, sopratutto mettendo al primo posto, la prevenzione.

Insomma, la Cisco, in collaborazione con la Luiss ENLABS, ha organizzato questo evento Security Challenge, proprio per ricercare, e finanziare, persone in grado di avviare delle startup che, con i loro servizi, siano in grado di garantire la sicurezza dei dati informatici.

Faccio notare che oggi, un Paese che non è in grado di garantire sicurezza in ambito digitale, rischia non solo di essere attaccatto, con tutte le conseguenze del caso, ma anche di perdere credibilità agli occhi delle multinazionali che potrebbero preferire Stati con protocolli più rigidi e infrastrutture più sicure, mettendo così in pericolo anche eventuali posti di lavoro.

Visto che si parlava di sicurezza, ho colto l'occasione al volo e, in presenza dei rappresentanti Cisco, ho illustrato il funzionamento del mio progetto Easy Security Manager, relativo alla realizzazione di un antifurto smart in grado di prevenire i furti e avvisare i vicini di casa. Se vuoi saperne di più trovi maggiori informazioni leggendo questo articolo: "Easy Security Manager: sistema integrato a prova di furto". Quindi ora, se la Cisco o qualche startup incubata alla Luiss ENLABS, inizieranno a vendere un nuovo tipo di antifurto innovativo, sai chi gli avrà dato la dritta iniziale ;)

Andrea Millozzi blog | Security Challenge Pitch Night: evento finale della Luiss ENLABS e Cisco che ricercano talenti per realizzare startup in ambito di cyber-security | Andrea Millozzi e Augusto Coppola

Prima di concludere, visto che lo trovo un messaggio di grande effetto e che fa ragionare, voglio segnalare quanto ci ha detto Augusto Coppola, Direttore del programma di accelerazione di LVenture/LUISSENLABS, e ideatore di InnovAction Lab, a cui ho partecipato (leggi l'intervista che ho rilasciato per Startup Italia):

"Se nell'arco di un anno, in quel che fai, ti applichi solo per lo 0,99 delle tue capacità, alla fine i tuoi sforzi saranno equivalente allo 0,03. Ma se invece, ogni giorno, ti spingerai oltre, anche di poco, tipo lo 1,01, dopo un anno il tuo valore aggiunto sarà pari al 37,8"

Andrea Millozzi blog | Security Challenge Pitch Night: evento finale della Luiss ENLABS e Cisco che ricercano talenti per realizzare startup in ambito di cyber-security | impegno che fa la differenza

E' proprio vero, le persone che contribuiscono davvero al cambiamento, sono quelle che non accettano di fare "il necessario", ma che vanno oltre e che, così facendo, apportano un loro contributo, anche se minimo, ma che fa "tutta la differenza del mondo" (cit. Marco Montemagno).

Se vuoi conoscere qualcuna di queste persone, ne hai loccasione, infatti il 19 dicembre, presso LUISS ENLABS - Via Marsala 29 H, Roma - a partire dalle 17:30, ci sarà l'incontro finale del Security Challenge, in cui, durante la serata, saranno presentate le startup che hanno partecipato al percorso di pre-accelerazione svelando i nomi di quelle che sono pronte per accedere alla fase di accelerazione.

Alla Security Challenge Pitch Night, inoltre, interverranno:

• Enrico Mercadante, Lead for System Engineering and Cloud di Cisco;
• Danilo Cattaneo, Amministratore Delegato di InfoCert;
• Giorgio Scarpelli, CTO di NTT DATA;
• Paolo Lezzi, Amministratore Delegato di InTheCyber.

Potrebbe essere anche l'occasione per conoscerci, cosa aspetti? Registrati subito!

A presto.