Memento Labs è il nome della realtà che assorbirà le competenze di Hacking Team, società italiana di Information technology che collabora con polizia e servizi di mezzo mondo vendendo prodotti destinati alla cyber intelligence e alla sorveglianza informatica. HT è rimasta a sua volta vittima nel 2015 di un attacco hacker, per effetto del quale molto materiale altamente riservato (comprese alcune controverse informazioni sui clienti della società) è stato reso di pubblico dominio.
In una conversazione con Formiche.net, Paolo Lezzi, presidente di Memento Labs e fondatore di InTheCyber, gruppo che ha appena finalizzato l’acquisizione dell’80% di HT, spiega obiettivi e progetti della nuova compagnia.
Lezzi, come cambierà Hacking Team ora che fa parte del gruppo IntheCyber?
Innanzitutto si opererà un rinnovo totale del marchio Hacking Team, che unirà il meglio delle competenze di quest’ultima con quelle già consolidate di InTheCyber. Così nasce Memento Labs.
Quali sono gli obiettivi di Memento Labs?
Memento Labs ha come obiettivo quello di diventare uno dei principali player internazionali in questo settore. Per noi sono fondamentali la creatività, la capacità di adattamento alle singole situazione nonché la ricerca continua al fine di sviluppare prodotti e figure professionali di alto livello nell’ambito della security by design.
Come è composto Memento Labs al momento e che tipo di figure professionali ricerca?
Memento Labs è interessata a ricercatori e sviluppatori con competenze software e hardware, nonché esperti di telecomunicazione, social media e cyber intelligence.
In che modo supporterete il settore pubblico e in che modo quello privato?
Per quanto riguarda le attività civili, InTheCyber ha competenze esclusive nel campo dell’adversary attack simulation, ovvero le simulazioni di attacchi informatici avanzati. Attività come questa permettono di rafforzare le difese interne di aziende ed istituzioni. D’altronde le minacce informatiche sono sempre più aggressive, dunque le competenze difensive necessitano costante rinnovamento e percorsi dedicato ad un continuo miglioramento di governance e cyber security. Memento Labs, invece, fornisce supporto allo sviluppo delle moderne modalità di investigazione, in un mondo che sta abbandonando le vecchie tecnologie per degli ambienti social dove criminalità organizzata è e terrorismo si annidano in maniera continuativa. L’individuazione, tuttavia, non basta. Un’attività di investigazione deve avere elementi che presentano una capacità di percezione della minaccia, grande abilità comunicative che permettano di cogliere sul nascere minacce come quella del terrorismo jihadista e individuarne i target.
Quali sono secondo lei le esigenze prioritarie del nostro Paese in materia di cyber security?
In Italia sarebbe necessaria in primo luogo una “cyber education” a 360 gradi rivolta a tutta la cittadinanza. In più sarebbe consigliabile fornire conoscenze più approfondite a chi lavora in grandi aziende e istituzioni, in particolare chi ha delle responsabilità esecutive. Nel mondo – nei prossimi cinque anni – ci sarà una carenza di tre milioni e mezzo di operatori cyber In Italia la situazione è simile a questo scenario, ed è indispensabile che accademia e settore privato collaborino perché vengano create queste competenze multidisciplinari. Per difendere il Sistema Paese da minacce come terrorismo e criminalità avanzata, bisogna avere capacità non solo tecniche informatiche, ma anche sociologiche, e una cultura classica che sappia interpretare il nuovo linguaggio comunicativo. Serve agire anche per impedire attacchi terroristici nel cyber spazio.
Quanto è cyber il futuro delle organizzazioni terroristiche?
Evidentemente nel momento in cui una realtà come Daesh si trova privata di uno spazio territoriale, si vengono a creare due situazioni parallele. La prima è che la presenza fisica dell’Isis inizia ad essere più significativa di prima in Europa – e quindi il gruppo terroristico è spinto a sfruttare le nostre debolezze infrastrutturali molto più che in passato. La seconda è che l’impegno “on the ground” cala, lasciando più spazio a quello nel cyber spazio, e questo ci rende automaticamente più esposti. Per reagire a questi cambiamenti l’Italia deve in primo luogo comprendere che un attacco informatico contro un’azienda, o contro una pluralità di aziende, rappresenta una minaccia per la sicurezza nazionale. In secondo luogo dovrebbe creare un tessuto resiliente per rispondere alla propaganda jihadista che, nel frattempo, si avvale della rete per diffondere i propri messaggi. È fondamentale che ci sia un monitoraggio capillare di questi fenomeni, con interventi tecnici ma anche tanto spazio per analisti, sociologi e politologi che possano discernere e comprendere la minaccia umana prima che questa inizi ad operare nel cyber spazio.
Quanto sono “cyber-sicure” le aziende italiane?
Le nostre aziende sono estremamente penetrabili, e purtroppo questa valutazione è analoga per la maggior parte delle infrastrutture critiche. Dobbiamo avere dei piani per delle esercitazioni e simulazioni di attacco periodiche, sul modello del Lockheed Shield della Nato, ma estesa agli impianti sensibili e alle grandi aziende nazionali. Sono necessarie, inoltre, manovre di social engineering, per preparare popolazione e istituzioni ad attacchi massiccio sui social network. Un altro aspetto rilevante è la difesa della tecnologia nazionale, un dato che se non preso abbastanza in considerazione mette in crisi aziende e lavoratori italiani. La realtà di Hacking Team, ad esempio, si sarebbe dispersa se noi non l’avessimo acquisita, probabilmente il proprio know how sarebbe andato anche all’estero. Mi auguro che questo cambiamento possa rappresentare un punto di riferimento per ricostituire una competenza nazionale che attiri giovani, i quali molto spesso portano le proprie abilità oltre confine.
(foto di Rita Antonioli concessa da Paolo Lezzi)