Apulia CyberSecurity Forum 2024, Raguseo: QR code e IoT
All’Apulia CyberSecurity Forum 2024, svoltosi nel suggestivo castello Normanno-Svevo di Sannicandro di Bari, Domenico Raguseo, Head of CyberSecurity di Exprivia ha tenuto un inspirational talk dal titolo “QR free zone”.
Organizzato da Exprivia, in collaborazione con Hrcoffee, l’evento di rilevanza internazionale è stato dedicato quest’anno all’esame critico dell’elemento umano e al suo ruolo nella formazione sulla cybersecurity. S News ne è Media Partner.
In merito ai QR code, Raguseo ha sottolineato: “Ovviamente non sono sicuri così come non lo sono le email che contengono dei link che non conosciamo. Tra l’altro non trascuriamo il fatto che il phishing in Italia è la tecnica di attacco più utilizzata. Certo, con un QR code il phishing prende altro nome, Quishing, ma la filosofia è la stessa: che sia un click, uno short link, un QR code… se si clicca su qualcosa che non si conosce si corre un rischio. Ma la questione non è se abbandonare l’uso dei QR code o meno. Non possiamo e non vogliamo abbandonare i vantaggi di ciò che migliora la user experience su internet: il problema è conoscere i rischi ed agire di conseguenza”.
Il problema della consapevolezza non è solo rivolto ai QR code e per fare un ulteriore esempio, Raguseo è passato ad analizzare un altro universo: quello degli IoT.
A tal proposito, il direttore della CyberSecurity di Exprivia ha evidenziato: “Sicuramente un barbecue o un dispenser di sapone avranno la loro valida ragione per essere interconnessi… ma quando si compera un dispositivo e lo si connette ad internet, si è coscienti del rischio che si corre? Tra l’altro il nostro mindset è basato sul valore dell’asset e quello del servizio. Secondo questo mindset investire nella sicurezza di un dispenser di sapone è inutile. Il problema è che un dispenser può essere utilizzato per movimenti laterali all’interno della rete oppure, ancor peggio, come base per attaccare terze parti dall’altra parte del mondo. Un battito di farfalla in Brasile può generare un tornado in Texas diceva Lorenz, invece su internet un dispenser di sapone in Italia può rendere inutilizzabile un sistema di check-in in Canada. Ed a causa di questo, una persona può morire. Quindi non bisogna investire per proteggere il dispenser, ma l’intero ecosistema digitale. Questo vuol dire che non si devono usare dispenser di sapone? Esattamente come per i QR code: certo che no. Porsi delle domande del tipo ‘è proprio necessario?’, ‘su che rete lo collego? Questa rete è separata dal resto…?’ Insomma, conoscere il rischio e comportarsi di conseguenza“.
Nell’intervista che segue, Raguseo approfondisce questi ed ulteriori temi e propone anche suggerimenti e possibili soluzioni.
Buona visione!