Home
Mitnick-Chiesa due Guru a confronto (Prima parte)

04 Aprile 2005

Mitnick-Chiesa due Guru a confronto (Prima parte)

di

Al termine della IDC Security Conference 2005 abbiamo incontrato e intervistato, in un faccia a faccia unico nella storia italiana del settore, il Guru della sicurezza informatica mondiale Kevin Mitnick noto per essere stato il più famoso e ricercato hacker a livello mondiale (il Condor) e Raoul Chiesa, il Condor Italiano

La Conferenza, che ha visto la presenza di oltre 500 professionisti del settore, ha rappresentato quindi il principale momento di confronto in Italia tra analisti, aziende e istituzioni sulle tematiche legate alla sicurezza informatica nel nostro Paese e in Europa.

L’evento, si è aperto con la presentazione dei risultati di un’indagine IDC, realizzata tra Febbraio e Marzo 2005, sullo stato dell’arte del mercato della sicurezza IT in Italia. A differenza di altri settori del mondo ICT -tendenzialmente in fase stagnante- la spesa in sicurezza continua a crescere a doppia cifra (l’incremento medio annuo previsto dal 2003 al 2007 è del 17%).

“Lo sviluppo significativo di questo settore è da correlare a diversi fattori, tra cui la crescente apertura dei sistemi informativi delle aziende italiane ai servizi online e wireless a valore aggiunto, la maggiore integrazione dell’offerta di IT security con aspetti organizzativi e di sicurezza fisica, quali la sorveglianza, l’ingresso nel mercato di operatori provenienti da settori contigui a quello della sicurezza in senso stretto e l’estensione della sicurezza verso l’area dei servizi”, ha dichiarato Roberto Mastropasqua, Direttore Ricerca di IDC Italia.

Per tale motivo le aziende sono sempre più consapevoli della necessità di garantire una continuità del business in caso di attacchi informatici o di manomissioni interne. Dopo l’iniziale difesa perimetrale adottata in passato, è proprio la business continuity l’area in cui sono percepiti i maggiori problemi per la sicurezza IT dell’azienda moderna.

Analizzando gli specifici interventi, nella prima giornata dell’evento Domenico Vulpiani, Direttore del Servizio Polizia Postale e delle Comunicazioni, ha illustrato il modello operativo seguito nelle indagini informatiche evidenziando l’importanza di una collaborazione preventiva tra la Polizia Postale e delle Comunicazioni e le strutture sia legali sia di sicurezza informatica delle aziende.

Le problematiche relative al Social Engineering sono state invece approfondite nella seconda giornata da uno dei massimi esperti a livello mondiale in questo settore: Kevin Mitnick, fondatore del Mitnick Security Consulting LLC, nonché autore di “The Art of Deception”, il best seller mondiale tradotto in Italia da Feltrinelli nel 2003 con in titolo “L’arte dell’inganno” per la cui edizione italiana ha collaborato in qualità di Consulente Scientifico il noto esperto di security nazionale Raoul Chiesa.

Ed è proprio con Raoul Chiesa, alias Nobody, che ha avuto luogo al termine del Security Conference 2005, un evento unico nella storia italiana della IT Security: il face-to-face durato circa due ore tra Mitnick e Chiesa di fronte a più di 500 professionisti presenti, ha permesso di svelare alla platea le tecniche di Social Engineering maggiormente adottate al mondo, nonché le più recenti tecniche utilizzate dai pirati informatici e relative contromisure adeguate al fine di proteggere i dati aziendali e impedire i furti di identità in Rete.

Kevin Mitnick noto anche come il “Condor” rappresenta in un certo senso la perfetta parabola del “sogno americano”: ricercato dall’FBI per anni per una serie incredibile di intrusioni non autorizzate nei principali sistemi informatici mondiali, è stato considerato il più famoso e pericoloso hacker della storia a livello globale: arrestato e scontata la pena comminata, nell’anno 2000 viene interpellato quale consulente informatico dalla Commissione Affari di Governo del Senato americano sotto l’amministrazione Clinton. Da quel momento e grazie ad una possente campagna mediatica promossa in particolare da CNN, ABC e New York Times, Mitnick assume la nuova veste di stimatissimo super esperto di sicurezza che lo vede oggi, quale guru, fornire le proprie consulenze alle più grandi Corporations ed Istituzioni del pianeta.

Raoul Chiesa ha vissuto una simile avventura in Italia quando, giovanissimo, ha violato vari sistemi informatici e banche dati, ancora prima che esistesse nel nostro paese una precisa legge in grado di perseguire adeguatamente tale tipo di intrusioni. Anche per “Nobody” le conseguenze sono state poco felici, ma come per Mitnick, pagato il prezzo con la giustizia, grazie alla grande esperienza acquisita sul campo e la corrispondente campagna mediatica che ha appoggiato la vicenda in particolare grazie al Maurizio Costanzo Show, Studio Aperto e la Stampa di Torino, il nostro “Condor” ha fondato una società di sicurezza informatica divenendo uno dei più esperti, riconosciuti e stimati professionisti del settore a livello nazionale.

Il Convegno IDC si è concluso con la presentazione del nuovo libro di Mitnick “The Art of Intrusion” presto in pubblicazione anche in Italia. La sessione finale congiunta di Question&Answer è terminata con una scena insolita per questo tipo di avvenimenti, dove decine di serissimi IT Security Manager di importanti realtà aziendali italiane, si sono trasformati in “fan” come nei migliori happening del mondo dello spettacolo o dello sport, chiedendo autografi ai due Guru, che non si sono astenuti nel siglare -oltre ai volumi- perfino laptop e palmari dei più che soddisfatti partecipanti.

Abbiamo posto alcune domande per ApogeOnline a Kevin Mitnick e Raoul Chiesa nel corso della Conferenza Stampa, al termine dell’evento, a cui hanno avuto accesso un numero ristretto di specialisti del settore.

Nel corso del prossimo articolo sarà presentata l’intervista integrale in cui Mitnick e Chiesa si sono confrontati a livello Globale e Nazionale su scottanti questioni riguardanti il mondo della IT Security: dal Social Engeneering nei vari paesi del mondo, alla nuova Crittografia Quantistica, dal furto di identità in Rete all’adozione del nuovo Passaporto Biometrico ed alle tecniche informatiche con cui le Nazioni cercheranno in futuro di difendersi da attacchi terroristici.

Continua…

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.