07 DIC 2020
intervista

L'attacco informatico contro Leonardo, società leader nel settore aereospaziale e della difesa. Intervista ad Alessandro Curioni

INTERVISTA | di Emiliano Silvestri - Milano - 00:00 Durata: 12 min 12 sec
A cura di Enrica Izzo
Player
"L'attacco informatico contro Leonardo, società leader nel settore aereospaziale e della difesa. Intervista ad Alessandro Curioni" realizzata da Emiliano Silvestri con Alessandro Curioni (presidente della DI.GI. Academy).

L'intervista è stata registrata lunedì 7 dicembre 2020 alle ore 00:00.

Nel corso dell'intervista sono stati trattati i seguenti temi: Aerei, Cibernetica, Criminalita', Depistaggio, Difesa, Digitale, Emergenza, Epidemie, Garante Privacy, Giustizia, Impresa, Industria, Informatica, Informazione, Intercettazioni, Italia, Leonardo Spa, Magistratura, Prevenzione, Privacy,
Ricerca, Salute, Sanita', Sanzioni, Scienza, Sicurezza, Spazio, Tecnologia, Telecomunicazioni, Unione Europea.

La registrazione audio ha una durata di 12 minuti.

leggi tutto

riduci

  • Alessandro Curioni

    presidente della DI.GI. Academy

    Docente di Sicurezza Informatica presso l'Università Cattolica del Sacro Cuore di Milano L'attacco informatico contro Leonardo, società leader nel settore aereospaziale e della difesa. Un attacco partito dall'interno, da persone - cioè - che avevano accesso diretto ai sistemi informatici con ruoli significativi. Da maggio 2015 a gennaio 2017 sono stati sottratti 10GB di dati. Ciò è accaduto perché le possibilità di accorgersi che qualcuno sta sottraendo dei dati sono, per le aziende, molto basse; Il virus, il malware, a un certo punto ha però generato un’anomalia che il Security Operation Center ha immediatamente individuato. Improbabile si tratti di dati relativi alla sicurezza nazionale o a particolari ricerche o brevetti; le reti dove si trattano informazioni di carattere militare sono, infatti, totalmente segregate e separate dalle altre. Gravità intrinseca di questo crimine. Che il responsabile del team che si occupa di questi incidenti sia accusato di depistaggio è particolarmente grave. Potrebbero essere stati anche trafugati dati su persone fisiche: dati personali tutelati dal regolamento europeo e questo può aumentare il livello di gravità. Se l'attacco ha colpito anche società vicine a Leonardo questo può essere atto deliberato oppure dovuto ad autonoma diffusione del malware in sistemi aziendali interconnessi. L’analisi forense fatta sui diversi dispositivi potrà fornire molti elementi ma le ricostruzioni sono complesse e le prove volatili. Attenzione! cftmon non è un malware ma un servizio legittimo
    0:00 Durata: 12 min 12 sec