Impressioni dopo l'evento Vision 2019 di Timenet: il panorama Cyber Security sta cambiando.

Il 2019 sembra essere un anno di cambiamenti importanti nella mia percezione del settore della sicurezza informatica. Oppure, e lo dico con una grande soddisfazione, nel corso degli anni sono riuscito assieme a Rivoluzione Digitale ad avviare collaborazioni con dei Partner tecnologici che, invece di dire di voler fare la differenza, semplicemente la stanno facendo.

Synology è il Partner di riferimento per quello che riguarda i sistemi storage NAS. Al di là delle opinioni o preferenze personali che si possano avere rispetto ad un vendor piuttosto che un altro, questo produttore ci ha sempre dato risultati ben superiori alle aspettative. E io sono uno di quelli che “se fa la metà di quello che dice, è un bel prodotto”. In ormai sei anni di adozione pressoché totale (ovvero non vendendo più prodotti di altri competitor) abbiamo realizzato soluzioni in alta affidabilità, sistemi di videosorveglianza e storage mid-range su una grande quantità di aziende di ogni dimensione. In alcuni casi abbiamo avuto persino modo di superare, per rapporto di qualità prezzo, soluzioni di fascia midrange di noti produttori di settore (leggi: storage fibre channel di generazione 4Gbps sostituiti con storage RackStation senza perdita di performance). Cosa c’entra tutto questo con la security? L’anno scorso, nel 2018, Synology ha annunciato che garantirà, su tutti i propri prodotti, il rilascio di patch critiche del proprio sistema operativo entro 24 ore dalla pubblicazione del CVE. E scusate se è poco.

Watchguard è il vendor di sicurezza con cui collaboro ormai dal 2008. Negli anni ho avuto modo di realizzare le soluzioni più complesse in ambiti veramente differenti. Non ricordo di una sola funzionalità che non abbiamo implementato. Dalle più elementari funzioni fino all’ispezione del traffico HTTPS (di cui porto ancora con grande piacere la case study fatta con Yamaha Motor Italia ormai nel lontano 2012) è un altro prodotto che non ci ha mai deluso. Con problemi, come qualsiasi prodotto sul mercato, ma il supporto tecnico e le funzionalità al suo interno sono veramente eccezionali. Abbiamo dimostrato, negli anni, di bloccare le forme di attacco più comuni e meno comuni, da tentativi di intrusione a malware, spam, tentativi di phishing e chi più ne ha più ne metta. E anche questo Vendor quest’anno (2019) ha deciso di stupirmi con enorme piacere. Trusted Wireless Environment (di cui, peraltro, avevo anche parlato qualche tempo fa in un blog precedente) è un chiaro segnale che il brand ha mosso nei confronti anche dei propri rivali, con la dimostrazione di aver iniziato a compiere un passo per un cambiamento concreto per estendere il concetto di security.

Le sorprese piacevoli non sono finite. Giusto ieri ho avuto l’onore di essere ospite d’eccezione all’evento Vision di Timenet, internet e VoIP service provider toscano operante su tutto il territorio nazionale. Durante la partner conference una serie di temi affrontati, di carattere generale, sul panorama innovativo e tecnologico sia nostrano che internazionale. Durante il panel, a cui ho avuto di partecipare insieme ad altri illustri colleghi, i temi sono stati Cyber Security, 5G e Blockchain.

Ora, tralasciando la mia solita impostazione cruenta di come percepisco (da troppo tempo) il settore sicurezza, citando le parole dell’evento, mai l’umanità ha vissuto un periodo storico in cui l’evoluzione e l’avanzamento tecnologico si evolvesse a questa velocità. Un’evoluzione isterica, in cui le persone non hanno il tempo o la predisposizione per rimanere al passo. Il cambio di paradigma che introdurranno le connessioni 5G introdurrà ulteriori elementi che renderanno le cose, da un punto di vista di security, ancora più complesse e anomale, creando dei problemi di proporzioni inimmaginabili. Basti pensare al numero di SIM dati che vengono attivate ogni mese (siamo nell’ordine delle decine di migliaia) per consentire a dispositivi IoT di avere accesso alla rete. E in tutto questo – diciamocelo con della sana onestà – la sicurezza nel termine stretto del termine, è fin troppo spesso vista come un “disabilitatore” di business, una zavorra che, invece di correre a fianco del business, ci si intraversa davanti imponendo uno “stop” perché “sicurezza prima di tutto”. Il risultato, come facile prevedere, è che o la sicurezza viene travolta dal business che passa, oppure il business deraglia, tipicamente per un problema di sicurezza mal gestito o non gestito.

Rivoluzione Digitale è partner Gold di Timenet, storicamente abbiamo fornito connettività ai nostri clienti con accessi ADSL in origine, per poi passare sempre più a fibra e soluzioni con backup LTE. L’enorme vantaggio della partnership è nell’accesso ad un helpdesk che non solo è competente sui propri servizi, ma permette di dare una risposta al Cliente. Sul serio: poter dire al Cliente quale sia stato il problema (che, per carità, talvolta è umano) cambia completamente il paradigma di assistenza rispetto al canonico operatore che “si è rotto qualcosa da qualche parte” (e giuro, una volta un provider mi ha dato questa risposta). Quindi, negli anni, abbiamo realizzato progetti per connettività su punti vendita retail, soluzioni VoIP, aggiungendo strumenti come backup LTE (funzionanti) su praticamente tutte le soluzioni.

Da ieri (07 Giugno 2019) abbiamo la possibilità di dire ai nostri clienti che il provider che abbiamo scelto, ci permette di offrire una soluzione aggiuntiva che, ad oggi, manca sul mercato. “Security First” è l’iniziativa con la quale, incluso in tutti i circuiti fibra (FTTx) a portfolio, Timenet offre ai propri clienti la soluzione di protezione da attacchi informatici i propri clienti. Parliamo di un rumore di fondo che possiamo vedere sui firewall 24 ore su 24, una quantità di traffico anomalo di proporzioni folli. Via. Non più.

Un primo bastione offerto dal provider, prima che possa arrivare alla connettività al firewall (sempre che ne abbiate bisogno uno) e, magari, saturare la banda creando comunque un disservizio grave.

Ma non è questa la parte che mi fa fremere. La parte che mi fa letteralmente venire la pelle d’oca, è sapere che questa soluzione è disponibile anche sulle SIM dedicate al mondo IoT. Signori, stiamo parlando di una mossa, ad oggi, senza precedenti che è veramente un passo per risolvere un problema che non si può sottovalutare. Non stiamo parlando di un firewall di questo o quell’altro Vendor installato e in modalità “Managed” è amministrato dal provider, che non avrà mai l’efficienza della società IT o dell’IT che segue dall’interno l’azienda. Non è posizionare un sistema di Intelligenza Artificiale che automagicamente individua le minacce e le segnala o le risolve.

Stiamo parlando di una protezione gestita da un carrier di connettività che intende proteggere le reti dei propri clienti a monte.

Questo è fare security. Operazioni mirate, precise, consapevoli per attuare una soluzione ben sapendo dove mettere le mani. Sapendo bene cosa cercare e come ridurre il rischio di esposizione. Security First, è la seconda notizia migliore dell’anno (non è l’unica novità interessante, ma è un po’ un sogno che si avvera dopo anni). Se continuasse così, potremmo insegnare al resto del mondo (una volta tanto) cosa voglia dire fare sicurezza informatica.