“Il mio punto di forza quando parlo di cyber security? Non ho alcun background It” dice Jarno Limnell (nella foto), Director of Cyber Security di Stonesoft. Ha invece il background di consulenze Nato (è Lettore di Strategia al Dipartimento degli Studi Strategici della Difesa alla National Defence University ad Helsinki, ndr) e come Defense and Public Safety Manager presso Accenture. Limnell è un esperto in metodi di percezione e di contrasto delle minacce a livello enterprise (e ci tiene a sottolinearlo); definisce la sicurezza cibernetica “un problema di sicurezza olistico, una minaccia portata non all’It ma all’intera azienda, con impatti di lungo periodo che oscurano tutti gli altri”. “Il cyber crime movimenta denaro ormai più del traffico di droga”, afferma. E a preoccuparlo è “il basso livello di consapevolezza del business”, dice citando un recente sondaggio fra 200 Ceo e C-Level executive finlandesi in cui il 91% è convinto che ‘una volta stanziati i soldi al Cio per la sicurezza It, il cyber crime è una cosa che non li riguarda’. Invita invece ad un approccio anzitutto organizzativo in chiave anti cybercrime: “tutta l’impresa deve pensare in termini di come si deve organizzare, con quali responsabilità e quali capacità funzionali deve sviluppare”. Come la Nato. E con urgenza: lo scenario evolve rapidamente. Rimanendo nella metafora militare, Limnell passa a parlare dello “spionaggio cyber subìto da tutti gli Stati, e da tutti gli Stati praticato” e delle “capacità di cyber war come componenti certe ed essenziali di ogni guerra futura”, chiedendosi, per altro, se una “cyber war ‘strisciante’ non sia per caso già in atto”.
“Risposta affermativa, purtroppo”, dice Lymnell citando la guerra asimmetrica in cui è credibile un attacco cyber anche da parte di un solo terrorista-hacker davvero esperto, o il caso Stuxnet tra Usa e Iran, “il primo virus che infetta i Pc industrali riprogrammandoli e spiandoli in modo poi impercettibile”.
A proposito di attacchi impercettibili, gli chiediamo come lavora la tecnologia/soluzione Stonesoft Security Engine e se respinge davvero le minacce “Aet” cioè capaci di tecniche di evasione avanzate (temibili perché in grado, magari combinandosi tra loro, di mascherarsi alla percezione dei sistemi di detection perimetrali e continuare a lavorare senza tracce, come su un canale invisibile, ndr). “In breve – spiega Limnell – l’engine di Stonesoft è il primo motore di sicurezza a moduli – Firewall, Intrusion prevention, Unified threat management, gestione Virtual private network – tutti componibili, configurabili in appliance o come software (installato o as a service), agilmente adattabili a mutate condizioni di traffico o di business, scalabili dalla protezione di base fino a quella di livello militare”. Il vero differenziatore Stonesoft?, chiediamo. “L’ispezione dei dati, la context awareness, ma soprattutto aver realizzato uno strumento di test con logica generale anti-evasione; la concorrenza ha solo dimostrato di riuscire a bloccare esempi specifici di minacce Aet”.
“La ‘tragedia’ è bloccare qualcosa che non si vede”, dice Jarno citando l’ex ministro della Difesa Usa Donald Rumsfeld, che soprattutto temeva la non conoscenza delle incognite (the unknown of the unknowns).
Il mercato, comunque, sta dando fiducia a Stonesoft. Elevato il tasso di fidelizzazione della clientela: 4000 aziende di medie e grandi dimensioni in più di 60 paesi; tra i citabili in Italia Cnr, Cattolica It Services, Fastweb, Wind, Delonghi. Stonesoft ha anche “partnership strategiche e alleanze industriali con importanti aziende sviluppatrici di software e fornitori di hardware come ad esempio Ibm”, sottolinea e conclude Limnell.