Scenario

Geiger: Kaspersky partecipa al progetto che mette la sicurezza informatica a portata di PMI

In un momento difficilissimo per la sicurezza informatica delle aziende, c’è una cosa che è chiara a tutti gli esperti: se mettere al riparo da attacchi hacker una grande azienda è difficilissimo, per le piccole e medie imprese diventa quasi impossibile.

Certo, i grandi gruppi , quelli che mettono in ginocchio strutture di grandi dimensioni, sono poco interessati alle realtà che non possono garantire entroiti elevati, ma c’è tutto un sottobosco criminale che punta a far cassa proprio sulle mancanze delle piccole aziende.

Un esempio famoso è quello di Magecart, un gruppo che attacca senza distinzione i siti web, infiltrando i sistemi di pagamento per rubare dati di carte di credito o di altri sistemi di pagamento, senza guardare in faccia nessuno. Sono responsabili del furto di dati subito da British Airways così come di quello subito da centinaia di piccole attività su Internet.

Purtroppo, nella stragrande maggioranza dei casi, una piccola azienda non ha né le competenze né le capacità finanziarie per costruire una struttura di protezione informatica per le proprie attività. Allo stesso tempo, non può fare a meno di digitalizzare il proprio business per non perdere terreno nei confronti della concorrenza.

La situazione è così grave e complessa che la Comunità Europea ha riconosciuto la necessità di creare una struttura che possa aiutare le PMI a uscire da questa difficile situazione.

Nell’ambito di Horizon 2020, quindi, è nato GEIGER, un progetto in cui 18 aziende si sono riunite per far fare un salto in avanti alle difese informatiche delle piccole e medie imprese. Al momento, l’unica italiana è Kaspersky Italia, che ha promosso direttamente dalla sede nostrana la partecipazione all’iniziativa.

Lanciato il primo di giugno, durerà 30 mesi, durante i quali verrà creato un ecosistema a cui le aziende potranno fare riferimento per minimizzare i rischi di violazione informatica.

“Non abbiamo ancora implementato tutti i dettagli” – ci dice Amedeo D’Arcangelo, coordinatore tecnico dei progetti enterprise di Kaspersky – “ma ci sono già le linee guida e una struttura generale ben definita che risultano molto interessanti”.

Il progetto è ambizioso e prevede tre “pilastri” su cui le aziende coinvolte metteranno a disposizione le proprie competenze:

  1. La creazione di un “rilevatore” di compromissione o di potenziali vulnerabilità
  2. Un sistema educativo e di formazione in tema di sicurezza informatica
  3. La creazione di una “Geiger toolbox”, ovvero un insieme di strumenti di sicurezza che saranno a disposizione delle PMI per tenere al sicuro i dispositivi informatici e le applicazioni

 

Il rilevatore di minacce

Facce Aziendali
“Il rilevatore” – dice D’Arcangelo – “non è ancora stato definito da un punto di vista tecnico, ma di sicuro sarà in grado di rilevare e definire qual è lo stato di sicurezza di dispositivi mobili e fissi. Ci potrebbe essere un’app per dispositivi mobili, ma anche lo sviluppo di un tool web che possa testare anche le difese di endopoint e rete aziendale. L’idea è quella di fornire uno strumento che possa dare in breve tempo e con molta chiarezza un’idea di quali siano le possibili vulnerabilità o minacce”.

Una delle grandi difficoltà che affronta chi ha una piccola o media impresa è, infatti, quella di non aver idea di dove possano annidarsi delle vulnerabilità o, addirittura, di non aver idea che alcune aree della sua rete possano essere vulnerabili. Banalmente, anche l’aver installato delle app che sono riconosciute come problematiche sul proprio smartphone è un potenziale problema che un utente non esperto non prenderà mai neanche in considerazione. Grazie a un rilevatore di minacce, invece, queste criticità verranno portate alla sua attenzione.

 

Formare ed educare sulla sicurezza informatica

Per quello che riguarda il sistema di sensibilizzazione ed educazione ai temi della sicurezza informatica, il progetto Geiger prevede la collaborazione tra scuole di diversi livelli e partner del progetto in modo da creare dei Certified Security Defenders che possano fungere da persone di riferimento per trasferire le conoscenze necessarie alle piccole e medie imprese.

In questo ambito sono già partiti tre progetti pilota: il primo è sviluppato in Svizzera con la scuola professionale BBB e con l’associazione delle piccole e medie imprese SKV; il secondo nei Paesi Bassi con l’associazione dei commercialisti SRA; il terzo in Romania con l’hub di start-up e innovazione CLUJ IT. “In Romania” – precisa D’Arcangelo – “si prevede anche una collaborazione diretta con il CERT nazionale, in modo da testare le metodologie di comunicazione tra aziende e la condivisione delle informazioni”.

Kaspersky avrà un ruolo importante in questa parte del progetto essendo responsabile della sezione “Gamified Educational Contents”, nella quale metterà a disposizione due applicazioni che insegnano i fondamenti della sicurezza informatica tramite il gioco. La prima è Kaspersky Interactive Protection Simulation (abbreviata in KIPS), mentre la seconda è Cyber Safety Management Games (CSMG).

Kaspersky Interactive Protection Simulation è organizzato per scenari e mira a far comprendere meglio la criminalità informatica e a riconoscere i pericoli, reali o potenziali, che si annidano online

“Entrambe le applicazioni” – spiega D’Arcangelo – “esistono già nell’offerta di Kaspersky e vengono usate da aziende nostre clienti. KIPS, per esempio, è suddivisa in scenari e ne abbiamo già molti disponibili che spaziano dall’ambito finanziario a quello dell’energia o produttivo. Per GEIGER stiamo ideando uno scenario nuovo, dedicato alle problematiche delle PMI e misurato sulle loro competenze”.

Cyber Safety Management Games mira a spiegare quali degli atteggiamenti che quotidianamente vediamo in ufficio rappresentino delle minacce per la sicurezza informatica dell'azienda.

 

Una raccolta di strumenti per aziende e sviluppatori

Il terzo pilastro, quello che viene chiamato “toolbox”, sarà una vera manna per sviluppatori di applicazioni e aziende finali. Al suo interno, infatti, si troverà tutto quello che serve per tenere al sicuro i dispositivi, ma anche per sviluppare le app che verranno usate dalle PMI per digitalizzare il loro business.

“Kaspersky metterà a disposizione il suo Kaspersky Mobile Security Software Development Kit” – dice D’Arcangelo – “in modo da permettere lo sviluppo di app sicure. Un esempio di quanto possa esser cruciale per le piccole e medie imprese questa opportunità viene da uno dei partner dell’iniziativa: Coiffure Loredana, una attività di parrucchiera che incarna l’archetipo della micro impresa alla quale GEIGER si rivolge. Se Loredana Coiffure usa una sua app per prendere gli appuntamenti, è essenziale che questa non abbia vulnerabilità che espone lo smartphone dei suoi clienti a violazioni. Sarebbe un danno di immagine, e forse oltre, davvero notevole”.

 

Un progetto ad ampio respiro

Tutto quello che costituisce il progetto GEIGER sarà disponibile alle aziende che ne fanno attualmente parte fino alla fine del 2022 gratuitamente, ma si tratta di una iniziativa molto articolata che avrà bisogno di tempo prima di diventare pienamente operativa.

Nata in Svizzera, si espanderà gradualmente in tutta Europa, fino a raggiungere la piena operatività, si pensa, per la metà del prossimo anno.

Olltre a Kaspersky, partecipano a GEIGER la FHNW University of Applied Sciences Northwestern , l’Università di Utrecht, Berufsfachschule BBB, Pädagogische Hochschule Freiburg, Montimage, KPMG, ATOS, Tech.eu, Schweizerischer KMU Verband SKV, Samenwerkende Registeraccountants en Accountants-Administratieconsulenten SRA, CLUJ IT, CERT-RO, Coiffure Loredana, Haako, E-abo, Braintronix e Public Tender.

Per tenersi informati sull’attivazione dei servizi e delle risorse si può far riferimento al sito Internet, al profilo Twitter e alla pagina di Linkedin.