Intervista a Maurizio Martinelli e Arianna del Soldato

mauriziomartinelli delsoldato

Molti sono i docenti che terranno dei corsi al nostro master in Cyber Security, che inizierà il prossimo gennaio. Oggi abbiamo voluto intervistare il Dott. Maurizio Martinelli, primo tecnologo dell’Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche italiano.
A capo dei Servizi Internet e sviluppo tecnologico, ha il compito, con il suo team, di pianificare, progettare e sviluppare applicazioni innovative telematiche per l’IIT e per il CNR, la pubblica Amministrazione italiana e del settore privato.
È anche il Chief Technical Officer del Registro .it e capo del “Sistemi, Sviluppo e R & D” Unità del Registro .it.
Le sue principali competenze tecniche sono nel campo di DNS e DNSSEC, CMS e tecnologie Web, la gestione dei flussi di dati e sistemi di archiviazione elettronica, applicazioni per il monitoraggio dei servizi di rete e di e database.

Gli abbiamo voluto porre alcune domande:

In questi ultimi giorni sono stati hackerati 500 milioni di account di Yahoo. Prima ancora dei database del 2012 di Dropbox. Che cosa mi dice al riguardo?
Gli account di “free mail”, quali Yahoo, Gmail, Hotmail, ecc., se da un lato risultano appetibili per un privato cittadino o un’azienda per la loro gratuità, semplicità e immediatezza di attivazione, dall’altro lato non attribuiscono alcuna identità digitale al soggetto che ne è in possesso e, inoltre, accentrano una enorme mole di informazioni in pochi fornitori di servizio. Di conseguenza, un hacker, tramite un singolo attacco mirato, seppur complesso a causa delle forti misure di sicurezza messe in atto dai grandi Service Providers, è comunque in grado di acquisire in questo modo una quantità di dati paragonabile al risultato di migliaia di attacchi minori andati a buon fine. Stessa cosa si può dire per il servizio di cloud Dropbox, dove però la “sensibilità” delle informazioni è maggiore a causa della peculiarità di questo servizio, che viene spesso utilizzato per scambiarsi documenti spesso importanti, idee progettuali, brevetti, immagini, ecc.

Stanno aumentando i rischi?
I rischi sono in forte aumento anche grazie alla diffusione dei device mobili (smartphone e tablet) i cui utenti, secondo alcune fonti, nel 2014 hanno superato il numero di quelli dei desktop e, a fine 2015, hanno raggiunto i 2 miliardi. Questi ormai offrono funzionalita’ e applicazioni paragonabili a quelle dei normali computer, ma sono comunemente utlizzati da utenti non necessariamente preparati tecnicamente e, spesso, inconsapevoli delle reali potenzialita’ degli strumenti in loro possesso. Il “furto” dei dati di un telefonino di oggi ha un valore molto superiore a quello di un classico furto in un’abitazione, dove la refurtiva e’ principalmente “materiale” (televisione, stereo, gioielli, ecc.); qui si tratta di rubare l’identita’ digitale di una persona, che negli anni si e’ concretizzata nei messaggi e nelle mail inviate e ricevute, nelle fotografie, nella cronologia e nelle preferenze delle applicazioni utilizzate e, spesso, anche nei numeri delle carte di credito annotate da qualche parte…. E questo non e’ che soltanto l’inizio…. L’internet of Things costituira’ l’obiettivo preferito dagli hacker del futuro molto prossimo.

Come fare per difendersi? Ha dei consigli anche per il singolo cittadino?
Formazione, cultura digitale e consapevolezza degli strumenti utilizzati sono le armi migliori per difendersi. La scuola costituisce il luogo principe per insegnare questi concetti ai nativi digitali sin dalla loro infanzia.

Quali progetti sta seguendo ora?

Per quanto riguarda il settore della Cyber Security, è in corso di realizzazione un laboratorio dove analizzare e sperimentare tecniche di intrusion detection, intrusion prevention, strumenti per la cattura, l’analisi e il monitoraggio del traffico di rete, tecniche di digital forensics applicate alla rete e ai device fissi e mobili, sistemi per la cyber intelligence con particolare riferimento alla rilevazione di malware, virus e trojan nascosti nel Web.

Interessante è il corso in Digital forensic che il Dott. Martinelli svolgerà in collaborazione con la Dott.ssa Arianna Del Soldato.
Arianna è tecnologo per l’IIT-CNR all’interno della sezione Servizi Internet e Sviluppo Tecnologico e del Registro dei nomi a dominio. All’interno del Registro.it ha realizzato i sistemi software utilizzati dagli utenti e dai Registrar per la registrazione ed il mantenimento in modalità asincrona dei nomi a dominio.it. Inserita nell’Unità Relazioni Internazionali rappresenta il Registro nei meeting di ICANN. Nel SIST si occupa di sistemi di gestione dei contenuti, siti e portali web atti a facilitare ed automatizzare i flussi di lavoro del personale.

Alla Dott.ssa Del Soldato e al Dott. Martinelli abbiamo chiesto di fornirci alcune delucidazioni sul loro corso.

In che cosa consiste il vostro corso in Digital forensic, Lab of cyber security and risk monitoring for networks and applications?
La Digital Forensics è un processo investigativo che fa uso di tecniche informatiche per identificare, acquisire, conservare e analizzare indizi o fonti di prova digitali. Il corso in Digital Forensics esaminerà le tecniche e le strategie informatico-giuridiche di gestione degli incidenti informatici, con particolare riferimento ai sistemi di peer-to-peer e cloud computing.

Il “Lab of cyber security and risk monitoring for networks and applications” si propone di realizzare un laboratorio teorico-pratico finalizzato all’installazione e configurazione di applicazioni di rete centralizzate e distribuite e ad applicazioni finalizzate all’analisi del traffico di rete.


Come il vostro settore di approfondimento contribuisce alla cyber security?

La Digital Forensics, essendo un processo investigativo che entra in gioco sia durante un attacco che ad attacco terminato (investigazioni “live” e “post-mortem”, rispettivamente), consente da un lato di identificare le cause e gli attori dell’incidente informatico, dall’altro di acquisire nuove nozioni che potranno contribuire ad incrementare la sicurezza dei sistemi e delle applicazioni informatiche. Di conseguenza, la Digital Forensics costituisce un anello essenziale nella catena delle metodologie, dei processi e delle attività legate alla cybersecurity.

Anche l’attività del “Lab of cyber security and risk monitoring” è fortemente legata alle tematiche della cyber security in quanto si propone di fornire le conoscenze di base e gli strumenti tecnici per prevenire e tutelarsi dai più comuni attacchi di rete (DoS, DDoS, Identity Spoofing, Password-Based Attacks, Application-Layer Attacks, ecc.).