Memento Labs e il nome della realta che assorbira le competenze di Hacking Team, societa italiana di Information technology che collabora con polizia e servizi di mezzo mondo vendendo prodotti destinati alla cyber intelligence e alla sorveglianza informatica. HT e rimasta a sua volta vittima nel 2015 di un attacco hacker, per effetto del quale molto materiale altamente riservato (comprese alcune controverse informazioni sui clienti della societa) e stato reso di pubblico dominio.
In una conversazione con Formiche.net, Paolo Lezzi, presidente di Memento Labs e fondatore di InTheCyber, gruppo che ha appena finalizzato l’acquisizione dell’80% di HT, spiega obiettivi e progetti della nuova compagnia.
Lezzi, come cambiera Hacking Team ora che fa parte del gruppo IntheCyber
Innanzitutto si operera un rinnovo totale del marchio Hacking Team, che unira il meglio delle competenze di quest’ultima con quelle gia consolidate di InTheCyber. Cosi nasce Memento Labs.
Quali sono gli obiettivi di Memento Labs
Memento Labs ha come obiettivo quello di diventare uno dei principali player internazionali in questo settore. Per noi sono fondamentali la creativita, la capacita di adattamento alle singole situazione nonche la ricerca continua al fine di sviluppare prodotti e figure professionali di alto livello nell’ambito della security by design.
Come e composto Memento Labs al momento e che tipo di figure professionali ricerca
Memento Labs e interessata a ricercatori e sviluppatori con competenze software e hardware, nonche esperti di telecomunicazione, social media e cyber intelligence.
In che modo supporterete il settore pubblico e in che modo quello privato
Per quanto riguarda le attivita civili, InTheCyber ha competenze esclusive nel campo dell’adversary attack simulation, ovvero le simulazioni di attacchi informatici avanzati. Attivita come questa permettono di rafforzare le difese interne di aziende ed istituzioni. D’altronde le minacce informatiche sono sempre piu aggressive, dunque le competenze difensive necessitano costante rinnovamento e percorsi dedicato ad un continuo miglioramento di governance e cyber security. Memento Labs, invece, fornisce supporto allo sviluppo delle moderne modalita di investigazione, in un mondo che sta abbandonando le vecchie tecnologie per degli ambienti social dove criminalita organizzata e e terrorismo si annidano in maniera continuativa. L’individuazione, tuttavia, non basta. Un’attivita di investigazione deve avere elementi che presentano una capacita di percezione della minaccia, grande abilita comunicative che permettano di cogliere sul nascere minacce come quella del terrorismo jihadista e individuarne i target.
Quali sono secondo lei le esigenze prioritarie del nostro Paese in materia di cyber security
In Italia sarebbe necessaria in primo luogo una “cyber education” a 360 gradi rivolta a tutta la cittadinanza. In piu sarebbe consigliabile fornire conoscenze piu approfondite a chi lavora in grandi aziende e istituzioni, in particolare chi ha delle responsabilita esecutive. Nel mondo – nei prossimi cinque anni – ci sara una carenza di tre milioni e mezzo di operatori cyber In Italia la situazione e simile a questo scenario, ed e indispensabile che accademia e settore privato collaborino perche vengano create queste competenze multidisciplinari. Per difendere il Sistema Paese da minacce come terrorismo e criminalita avanzata, bisogna avere capacita non solo tecniche informatiche, ma anche sociologiche, e una cultura classica che sappia interpretare il nuovo linguaggio comunicativo. Serve agire anche per impedire attacchi terroristici nel cyber spazio.
Quanto e cyber il futuro delle organizzazioni terroristiche
Evidentemente nel momento in cui una realta come Daesh si trova privata di uno spazio territoriale, si vengono a creare due situazioni parallele. La prima e che la presenza fisica dell’Isis inizia ad essere piu significativa di prima in Europa – e quindi il gruppo terroristico e spinto a sfruttare le nostre debolezze infrastrutturali molto piu che in passato. La seconda e che l’impegno “on the ground” cala, lasciando piu spazio a quello nel cyber spazio, e questo ci rende automaticamente piu esposti. Per reagire a questi cambiamenti l’Italia deve in primo luogo comprendere che un attacco informatico contro un’azienda, o contro una pluralita di aziende, rappresenta una minaccia per la sicurezza nazionale. In secondo luogo dovrebbe creare un tessuto resiliente per rispondere alla propaganda jihadista che, nel frattempo, si avvale della rete per diffondere i propri messaggi. E fondamentale che ci sia un monitoraggio capillare di questi fenomeni, con interventi tecnici ma anche tanto spazio per analisti, sociologi e politologi che possano discernere e comprendere la minaccia umana prima che questa inizi ad operare nel cyber spazio.
Quanto sono “cyber-sicure” le aziende italiane
Le nostre aziende sono estremamente penetrabili, e purtroppo questa valutazione e analoga per la maggior parte delle infrastrutture critiche. Dobbiamo avere dei piani per delle esercitazioni e simulazioni di attacco periodiche, sul modello del Lockheed Shield della Nato, ma estesa agli impianti sensibili e alle grandi aziende nazionali. Sono necessarie, inoltre, manovre di social engineering, per preparare popolazione e istituzioni ad attacchi massiccio sui social network. Un altro aspetto rilevante e la difesa della tecnologia nazionale, un dato che se non preso abbastanza in considerazione mette in crisi aziende e lavoratori italiani. La realta di Hacking Team, ad esempio, si sarebbe dispersa se noi non l’avessimo acquisita, probabilmente il proprio know how sarebbe andato anche all’estero. Mi auguro che questo cambiamento possa rappresentare un punto di riferimento per ricostituire una competenza nazionale che attiri giovani, i quali molto spesso portano le proprie abilita oltre confine.
(foto di Rita Antonioli concessa da Paolo Lezzi)
