NetShield Dahua Italy, intervista a Totaro: inizia la nuova era della cybersecurity
Pasquale Totaro, General Manager di Dahua Technology Italy, con il lancio di NetShield ufficialmente dà il via ad una nuova era per Dahua Italy. Ideatore del progetto Totaro, nell’intervista che segue, racconta i 12 mesi di intenso lavoro sul fronte della cybersecurity, i risultati già ottenuti e quelli che a breve Dahua presenterà.
Buona lettura!
Da dove parte il progetto NetShield di Dahua e perché?
Ormai è più di un anno che ci siamo interrogati su noi stessi. Abbiamo dovuto incassare accuse, ovviamente a nostro giudizio infondate. Questo ci ha fatto male, perché ci ha colpito nella parte più sensibile, però al contempo ci ha portati a queste considerazioni: noi facciamo sicurezza, dobbiamo essere valutati per la sicurezza, dobbiamo fare prodotti di sicurezza e dobbiamo offrire sicurezza, perché noi siamo la sicurezza. Ci siamo quindi posti delle domande e abbiamo concluso che la sicurezza non può essere vera sicurezza se anche chi la crea ha delle insicurezze.
Abbiamo così deciso di aprire le porte ad aziende esterne, per essere “giudicati” e per far sì che i nostri prodotti potessero essere valutati per quello che sono: prodotti tecnici. Un prodotto tecnico non deve fare quello per cui non è stato acquistato. Un prodotto tecnico deve fare quello per cui è stato venduto, e quindi abbiamo dovuto assicurarci che i nostri sistemi fossero compliant con queste richieste.
Ci siamo quindi avvalsi di aziende esterne per far rivoluzionare tutti i nostri apparati. Noi qui all’interno siamo tutti sicuri che sono sicuri. È normale: chi progetta non pensa mai di aver sbagliato il proprio progetto. Allora abbiamo deciso di confrontarci con delle aziende esterne che si occupano di cybersecurity, delle aziende che si occupano di privacy, per farci dare un loro giudizio super partes sui nostri apparati, per avere le loro valutazioni. Nell’ottica da parte nostra di un’autocritica costruttiva, ci siamo ‘autodenunciati’ facendo fare la perizia del nostro prodotto al tribunale di Milano, dove ci sono state evidenziate alcune criticità di possibili falle. Questo ci ha indotto a migliorare il firmware, ad avvalerci anche di altre aziende che ci hanno suggerito il da farsi e, grazie al fatto che Dahua Italia ha un team di ricerca e sviluppo interamente italiano, siamo riusciti a creare un progetto che ha preso il nome di Dahua NetShield.
In che cosa consiste il progetto NetShield?
È il livello massimo di sicurezza che oggi delle apparecchiature possono avere, non solo dal lato Dahua, perché io parlo di sicurezza generale. Sicurezza generale vuol dire compararsi anche con i propri competitors e migliore il proprio livello. A oggi posso garantire che non c’è un produttore, non solo in Italia ma anche all’estero, che abbia fatto il lavoro che abbiamo fatto noi negli ultimi 12 mesi: prendere tutti i nostri apparati, rivoltarli come un guanto e farli certificare con dei Penetration Tests da più aziende per garantirci il massimo della sicurezza e adattarli per far sì che siano compliant. Da qui è nata la linea di prodotti NetShield.
Proprio parlando di linea di prodotti, che cosa possiamo dire oggi e che cosa invece ci possiamo aspettare nel breve futuro?
Oggi possiamo dire che siamo già pronti con una ventina di prodotti, perché non è facile creare dei firmwares appositi ed elevare il livello di qualità che era già particolarmente elevato, perché non stiamo parlando di prodotti non di qualità: stiamo parlando di prodotti di ottima qualità. Entro luglio, col secondo step di prodotti, mi auguro di completare la gamma, e a settembre di partire con un’intera gamma di prodotti certificati con Penetration Tests da aziende terze, ma soprattutto di poter garantire la sicurezza nel tempo. Il nostro progetto con NetShield non è dire: oggi il nostro prodotto è compliant sicurezza, bensì, oggi NetShield è compliant e domani lo sarà ancora.
Stiamo investendo moltissimo in questo progetto, sia dal punto di vista economico che sul fronte dell’impegno di ore di studio, per valutare con varie aziende terze eventuali possibili attacchi. La sicurezza oggi è basata su quello che è conosciuto a oggi, ma domani potrebbero subentrare varianti che oggi non conosciamo: per questo aziende specializzate ci preparano anche al futuro.
In che senso? Potrebbe spiegarci meglio?
Noi garantiremo un servizio di assistenza anche futura, per assicurare l’aggiornamento dinanzi ad eventuali problemi che possono derivare da nuove scoperte di cybersecurity. In poche parole, abbiamo anticipato, mi permetto di vantarmi di questo, quello che è stato creato dal Governo sul fronte della cybersecurity ad agosto 2021. Noi a giugno 2021 eravamo già partiti, e a giugno 2022, quindi adesso (ndr. al momento dell’intervista effettuata il 16 giugno 2022), sta diventando realtà. Noi abbiamo anticipato i tempi e a oggi possiamo dire di essere già allineati con quelle che sono le linee guida che il governo italiano sta dando in materia di cybersecurity, cosa che penso nessun altro nostro competitor è riuscito a fare, perché un tale processo richiede grandissima competenza, e noi possiamo farlo grazie al fatto che l’ufficio tecnico R&D, cioè di ricerca e sviluppo, è qui in Italia, grazie al fatto che siamo italiani, grazie al fatto che crediamo in quello che facciamo e grazie al fatto che per noi la sicurezza è importante.
Quello che abbiamo fatto noi non possono farlo altre aziende, perché è molto dispendioso, richiede soluzioni tecnologiche molto avanzate, che noi grazie a Dahua in Cina abbiamo, così come possiamo avere molte risorse economiche e molte Human Resources, grazie sempre agli headquarters cinesi. Sfido chiunque a poter dire che la loro intera gamma è certificabile o è certificata con Penetration Tests. Il Penetration Test non è un gioco. L’abbiamo passato veramente: ci è voluto un anno per arrivare a questi livelli. Ci sono tante falle da chiudere che ogni tanto si danno un pochino per scontate, ma è giusto chiuderle. Ciò comporta anche il fatto di dare delle linee guida a chi sviluppa le soluzioni. Se non sei in grado di dare linee guida a chi sviluppa, non otterrai mai il risultato che cerchi.
Per questo mi compiaccio del nostro team italiano, che è riuscito a portare a un grado di sicurezza assolutamente elevato e che, soprattutto, può mettere alla prova chiunque possa fare a sua volta dei Penetration Tests separati e verificare la genuinità dei nostri prodotti.
Lei ha più volte sottolineato, durante il suo intervento, che ha avuto grandissima libertà e autonomia da parte degli headquarters cinesi di Dahua.
Non ho mai avuto dubbi su questo, perché è una conditio sine qua non che si è creata da quando gestisco Dahua Italia. Noi dobbiamo essere liberi di dare sicurezza, e la sicurezza è libertà. Se non c’è libertà non c’è sicurezza. Avere dall’altra parte una proprietà che ha messo a disposizione ingenti risorse economiche e, soprattutto, carta bianca per sviluppare una soluzione che possa abbattere quel muro di diffidenza che si è creato verso un’azienda che a oggi, e parlo di Dahua Italia, non risulta avere nessuna accusa. Siamo felici della nostra autonomia, siamo felici delle risorse date dagli headquarters, siamo felici che il nostro team per la prima volta può essere orgoglioso di essere italiano al punto che ci è stato concesso di esporre i colori dell’Italia, il nostro tricolore verde, bianco e rosso, anche nel logo NetShield, proprio perché noi siamo fieri di essere italiani e continueremo ad esserlo.
Il sogno del team Italia è quello di dare sicurezza. Sicurezza è essere liberi di fare sicurezza. Fino a quando Dahua Italy sarà gestita da me, posso dire che questo è quello che vorremo fare.
