A guardia della rete

La sicurezza su web e la protezione degli ambienti digitali diventano oggi sempre più cruciali, e figure professionali che gestiscono la Cyber Security, come Carlo, sono preziose per le aziende e non solo.

marzo 2018

Il crescente utilizzo di tecnologie digitali quali cloud, big data, mobile, IIoT ( Industrial Internet of Things) e intelligenza artificiale, ha portato a dover affrontare sfide sempre più grandi in termini di sicurezza e protezione dei dati.

Nel 2017 ben 978 milioni di persone sono state vittime di un attacco informatico e la parola “Cybersecurity” rimane stabile tra le più cercate sul portale più famoso al mondo, Google. Questo significativo incremento sottolinea l'importanza di tutte quelle attività e professioni volte a garantire la protezione dei miliardi di dati e informazioni che ogni giorno vengono scambiati attraverso gli strumenti informatici da aziende, istituzioni, governi o singoli individui. 

Carlo Porro è la mente di Avio Aero dietro la sicurezza di uno dei nostri beni più importanti: la nostra proprietà intellettuale. Carlo collabora con il team centrale Information Technology Risk and Compliance di GE Aviation per garantire un monitoraggio continuo, controlli preventivi e reazioni rapide alle infezioni da virus e altri attacchi informatici.

Da quanto tempo rivesti il ruolo di Senior Vulnerability Management Advisor e in che cosa consiste?

“Ho iniziato la mia attività in Avio Aero nel 2006 e fin dall’inizio mi sono occupato della parte di sicurezza informatica. Da allora molte cose sono cambiate, internet ed i social media hanno modificato i riferimenti. Siamo passati da una sicurezza passiva ad una sicurezza attiva, preventiva. L’avvento dei social media e dei big data ha stravolto lo scenario informatico e i rischi ad esso correlati. Con l’ingresso in GE anche il mio ruolo è cambiato, la centralizzazione dei sistemi IT ha spostato il perimetro della sicurezza, ma al tempo stesso mi ha offerto la possibilità di far parte di un team più grande con molte competenze specialistiche.”

Qual è stato il tuo percorso prima di approdare in questa posizione, hai lavorato anche in altri settori o sei affezionato a quello aeronautico?

“Il mio percorso verso la cybersecurity è stato graduale, partendo dalla gestione della sicurezza dei client (le macchine o reti su cui operano singoli utenti, ndr.), passando per la sicurezza del perimetro aziendale, per arrivare ad occuparmi di sicurezza a 360 gradi. Ho operato in diversi settori dall’Information Technology, al terziario alle telecomunicazioni, ma mai come ora è importante la protezione dei dati aziendali, la protezione del nostro business. Le informazioni che gestiamo sono la base del know-how della nostra azienda e delle nostre attività e vanno protette nel migliore dei modi.”

Qual è l’aspetto più stimolante e la missione principale per te pensando al tuo lavoro?

“Sicuramente la continua ricerca di soluzioni che permettano il giusto equilibrio tra le esigenze di interazione tra l’azienda e il mondo esterno, e la protezione dal mondo esterno. In Internet ci sono molte persone ed organizzazioni criminali e non, interessate a carpire, raccogliere, manipolare e rivendere informazioni personali o aziendali.”    

Con quali team di GE Aviation collabori maggiormente e qual è stato il principale scambio di conoscenze con il team oltreoceano?

“Sicuramente il mio gruppo di riferimento è quello della Cyber Security di GE.  Con loro scambiamo molte informazioni che riguardano gli strumenti utilizzati, le modalità di attacco, le minacce esterne le metodologie di difesa.  Solo attraverso il lavoro in team, chiaramente con i colleghi dei team Lifecycle, Network e Digital Operations di Avio Aero, si possono ottenere risultati apprezzabili.”

1

Qualche consiglio da esperto che le persone potrebbero seguire anche con i dispositivi personali o domestici?

“Ormai siamo connessi ad Internet con diversi strumenti, che vanno dal computer ai moderni Smartphone e tablet. Forniamo costantemente informazioni che ci riguardano, postiamo foto, inseriamo commenti, lasciamo tracce sulla nostra posizione, sui nostri consumi, le nostre preferenze i nostri amici e familiari, in ogni momento. Ma siamo estremamente vulnerabili. Utilizziamo tecnologie che conosciamo molto poco, create da altre persone e che presentano molte vulnerabilità. E proprio questa combinazione, tra le informazioni che forniamo e gli strumenti che utilizziamo, ci espone potenzialmente ad un attacco informatico. Per un attaccante è molto facile mappare il nostro profillo seguendo le tracce che lasciamo sui social network, sfruttando le vulnerabilità degli strumenti che utilizziamo. Dobbiamo imparare a proteggere le informazioni, mettendo in sicurezza i nostri profili, condividendo le nostre informazioni solo con persone che consociamo, tenendo aggiornati i nostri sistemi e usando strumenti di protezione affidabili. Bisogna essere consapevoli che ogni nostra azione è tracciata sul web, al contrario di chi effettua attività fraudolente sul web. È quindi una battaglia impari dove noi dobbiamo evitare di essere le vittime inconsapevoli di organizzazioni criminali che hanno trovato il modo di fare soldi con estrema facilità. I Ransomware, o virus con riscatto, ne sono l’esempio lampante. Organizzazioni criminali lanciamo campagne di attacco massive verso qualsiasi account pubblico, si nascondono in paesi dove i reati informatici non sono perseguiti, usano monete virtuali per i loro riscatti. La principale barriera protettiva siamo noi, con un uso consapevole di questi strumenti, facendo attenzione alle richieste che riceviamo. Solo con il nostro aiuto gli attaccanti possono entrare sui nostri sistemi facendoci aprire un eseguibile o accedendo ad un sito compromesso. Analizziamo con attenzione i messaggi o le email che riceviamo, e se non siamo certi, non eseguiamo quanto ci viene richiesto senza prima averne verificato la veridicità.”

Un aspetto sorprendente o passione che i colleghi, o le persone che ti conoscono, magari ancora non sanno di te?

“Credo che la cosa sorprendente sia la normalità, la soddisfazione che arriva dalle piccole cose di tutti i giorni. La famiglia, gli amici, il condividere la propria vita con gli altri. Mi ritaglio però un piccolo spazio per me: la passione per lo sport, il nuoto. Io, il rumore dell’acqua, il suono del mio respiro.”