Una piccola agenzia cyber italiana può scoprire le falle di sicurezza di un colosso tech cinese? Sì, lo ha fatto Swascan (controllata dal gruppo Tinexta), che ha portato a galla almeno tre vulnerabilità critiche nei prodotti digitali di Lenovo, gigante da 50 miliardi di fatturato annui. Il commento di Andrea Vento, founding partner e ceo Vento&Associati
In questo momento in cui la sicurezza cibernetica è al centro del dibattito istituzionale, è interessante scoprire che esista nel nostro Paese un primato nella ricerca delle vulnerabilità digitali: si tratta della piattaforma e centro di competenza cyber Swascan, controllata del gruppo Tinexta da qualche anno impegnato nella costituzione del primo polo italiano della cibersicurezza.
Il colosso multinazionale cinese Lenovo, da più di 50 miliardi di dollari di fatturato, è stato oggetto dell’analisi dei “cacciatori” di vulnerabilità di Swascan, con attenzione alle risorse digitali di “My Lenovo”. Grazie allo strumento di Domain Threat Intelligence (DTI), che esegue test operando unicamente su informazioni disponibili sul web e sul dark web (Osint e Closint), sono state identificate almeno tre vulnerabilità critiche nei prodotti digitali del colosso cinese, permettendo alla stesso Lenovo di correre ai ripari e chiudere le potenziali falle, e comunicando dagli headquarters mondiali la collaborazione con Swascan.
Nella fattispecie le tre vulnerabilità rilevate erano delle seguenti categorie: credenziali non sufficientemente protette; command injection (che permetterebbe agli aggressori di eseguire sul sistema operativo comandi inaspettati e pericolosi); autenticazione impropria.
Non è la prima volta che Swascan raggiunge successi di questo tipo con il proprio Cyber Security Team: anzi, la si può definire l’unica agenzia europea con un invidiabile elenco di “responsible vulnerability disclosure“.
“Viviamo un mondo in cui la digitalizzazione è la nostra quotidianità e il cybercrime è diventato di fatto una vera e propria commodity – spiega Pierguido Iezzi, cofondatore e CEO di Swascan – in questo nuovo contesto diventa indispensabile creare e strutturare nuovi paradigmi, nuovi modelli più efficaci e efficienti per contrastare le nuove minacce cyber emergenti. La collaborazione attiva tra le aziende di cyber security e i software vendor (i fornitori di servizi) è la nuova strada, un percorso che è stato anche abbracciato dalla stessa nuova Agenzia per la cybersicurezza nazionale (ACN), ed è quello che è successo proprio tra la nostra azienda italiana di Cyber Security, Swascan, e un primario player tecnologico internazionale come Lenovo”.
Il Team di Swascan non si ferma qui, conducendo regolari report e analisi su variegati settori dell’economia italiana, ed evidenziandone i Cyber Risk Indicators. Un lavoro di screening e di analisi che perfettamente corrisponde alle esigenze del momento in materia di cybersicurezza nazionale. Nelle prossime ore sarà pubblicata l’indagine sul settore marittimo, fulcro della blue economy italiana ed uno dei bracci del soft power italiano.
