“Sempre più spesso i produttori di giochi tendono a utilizzare tecnologie digitali per permettere un gioco più veloce, controllato e pervasivo”.
Lo sottolinea Marco Ramilli, fondatore e Ceo di Yoroi Security ed esperto di cybersecurity, nell'illustrare le attuali esigenze ed emergenze che riguardano il mondo del gioco, in materia di sicurezza informatica.
“Inizialmente si poteva giocare solo in appositi centri, mentre ora grazie alla tecnologia lo si può fare comodamente da casa o dal proprio dispositivo mobile. Tali giochi spesso utilizzano comunicazioni digitali (over Internet) al fine di essere controllati oppure per favorire tornei, simultanee o, ancora, per abilitare la comunicazione tra i giocatori. Sotto questo contesto i giochi online diventano sistemi complessi che spesso richiedono l'introduzione di dati personali e/o di metodi di pagamento come per esempio (ma non esclusivamente) carte di credito o appositi coupon precedentemente acquistati. Come ogni sistema digitale, anche questi necessitano di una protezione e di una adeguata difesa al fine di evitare furti di informazioni e frodi. La presenza di eventuali vulnerabilità all'interno di tali sistemi potrebbe permettere a un attaccante di creare disparità tra i concorrenti o alterare i risultati delle vittorie. È importante garantire, per la sicurezza digitale dei giocatori, che tali sistemi vengano periodicamente (a ogni release) verificati attraverso appositi servizi di penetration testing e che subiscano audit regolari al fine di ridurre la probabilità di attacco”.
Il Covid-19 ha cambiato l'accesso delle persone all'online, sia per lavoro che per diletto, e ciò ha modificato anche l'attività delle società e dei consulenti che si occupano di sicurezza informatica?
“Il Covid-19 ha letteralmente spostato il lavoro dagli uffici alle case defocalizzando, in questo modo, i sistemi di difesa. Mentre lavorare all'interno del perimetro digitale aziendale significava usufruire di tutti gli investimenti e di tutte le infrastrutture adottate dalla propria organizzazione, oggi molti sistemi aziendali si trovano a operare in ambienti per i quali non erano stati pensati nè tantomeno progettati: la rete domestica. In essa raramente si trovano sistemi di protezione come proxy perimetrali, next generation firewall, sistemi di identificazione dell'intrusione, sandbox per la detonazione automatica del malware, difesa Dns e strumenti avanzati Edr, ma contrariamente si trovano router domestici, probabilmente non patchati e applicativi che attraverso una Vpn bypassano i sistemi perimetrali aziendali permettendo da un lato al lavoratore di utilizzare sistemi interni alla propria organizzazione (Crm, Erp, Team Leading Platform, etc etc) senza fatica ma dall'altro lato abilitando nuovi scenari di attacco.
Parallelamente i consulenti di sicurezza informatica hanno visto incrementare significativamente attacchi di tipo double extortion e hanno vissuto un perimetro da difendere molto più ampio rispetto al precedente trovandosi a operare in ambienti ibridi (domestici ed aziendali) e poco strutturati”.
Quali sono le sfide future che si pongono a livello di sicurezza informatica?
“Per chi attacca è molto più semplice rispetto per chi difende. Infatti mentre chi difende i perimetri digitali deve circoscrivere, chiudere, monitorare ogni singola falla, per l'attaccante è sufficiente trovarne una per poter penetrare all'interno del sistema target. Per questo motivo le sfide sulla difesa digitale sono molto complesse, nascono dalle nuove tecnologie e possono arrivare fino all'educazione degli utenti stessi, uno spettro molto ampio che coinvolge la psiche umana cosi come la tecnologia prodotta o utilizzata da privati o grandi organizzazioni. Personalmente credo che la maggiore sfida per il prossimo futuro siano gli attacchi alla supply chain (come per esempio SolarWinds), ovvero attacchi a fornitori, tipicamente organizzazione medio e piccole che per storia di investimenti risultano essere meno protette digitalmente, per poi arrivare attraverso esse (attraverso il loro trust nei confronti del reale target) al vero obiettivo”.
Cosa si può e deve fare, a livello legislativo e regolamentare, per garantire la sicurezza delle operazioni online?
“A livello legislativo si è fatto molto, rendendo obbligatorie determinate certificazioni, avviando raccomandazioni su test specifici, applicando standard di sicurezza sui sistemi di pagamento digitale (mi riferisco a Pci/Dss) e attivando organi di segnalazione e gestione di incidenti informatici (penso al Csirt italiano, al Cert del ministero di competenza come primi e semplici esempi). La sicurezza al 100 percento non esiste e pertanto non può essere garantita. Tuttavia si può suggerire ai produttori dei giochi di dotarsi di team di specialisti esterni alla propria organizzazione avviando un processo di monitoraggio proattivo e continuativo al fine di individuare, identificare e gestire attacchi sul nascere. In questo modo la probabilità che tali attacchi possano impattare sui giocatori e sul software di gioco si può ridurre notevolmente. In questa fase che stiamo vivendo, ove il digitale è diventato nostro stretto compagno di vita, il miglior modo per restare al sicuro (escludendo ovvie soluzioni drastiche e comportamentali) è quello di mantenere costantemente monitorato il perimetro digitale e di porsi le giuste domande al fine di individuare anomalie digitali. L'esperienza degli esperti del settore. unita alla continua formazione degli utenti, ridurrà l'impatto dei prossimi attacchi rendendo il digitale un posto più sicuro rispetto ad oggi!”.