TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
Caleb Barlow: Da dove proviene veramente il cybercrimine?
Filmed:
Readability: 4.3
1,639,157 views
Lo scorso anno, il cybercrimine ha fatturato 450 miliardi di dollari, attraverso l'uso di due miliardi di documenti persi o rubati in tutto il mondo. L'esperto di sicurezza Caleb Barlow richiama l'attenzione sull'insufficienza delle attuali strategie di sicurezza per proteggere i nostri dati. La sua soluzione? Dobbiamo affrontare la criminalità informatica con lo stesso sforzo collettivo che usiamo per rispondere a una crisi sanitaria, condividendo tempestivamente le informazioni su chi è infetto e su come la malattia si espande. Se non condividiamo, afferma, siamo parte del problema.
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
Il cybercrimine è fuori controllo.
00:18
It's everywhere.
1
6186
1365
È ovunque.
00:19
We hear about it every single day.
2
7575
4288
Ne sentiamo parlare ogni singolo giorno.
00:24
This year,
3
12771
1214
Quest'anno,
00:26
over two billion records lost or stolen.
4
14009
5134
oltre due miliardi di documenti
sono stati persi o rubati.
sono stati persi o rubati.
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
Lo scorso anno, 100 milioni di persone,
soprattutto americani,
soprattutto americani,
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
hanno visto sottratti i dati della propria
assicurazione sanitaria, me compreso.
assicurazione sanitaria, me compreso.
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
L'aspetto decisamente preoccupante
è che, in molti casi,
è che, in molti casi,
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
passano mesi prima che qualcuno
segnali il furto dei documenti.
segnali il furto dei documenti.
00:57
So if you watch the evening news,
9
45164
3043
Se guardate il telegiornale la sera,
penserete
penserete
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
che gran parte di queste siano attività
di spionaggio o di qualche stato-nazione.
di spionaggio o di qualche stato-nazione.
01:05
And, well, some of it is.
11
53993
2093
In parte è così.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
Vedete, lo spionaggio è una pratica
accettata a livello internazionale.
accettata a livello internazionale.
01:13
But in this case,
13
61793
1483
Ma, in questo caso,
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
è solo una piccola parte del problema
con cui abbiamo a che fare.
con cui abbiamo a che fare.
01:21
How often do we hear about a breach
15
69639
3335
Quanto spesso sentite parlare
di una violazione di sicurezza,
di una violazione di sicurezza,
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
seguita da "è stato il risultato di un
sofisticato attacco di uno stato-nazione?"
sofisticato attacco di uno stato-nazione?"
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
Spesso si tratta di aziende
che non vogliono assumersi responsabilità
che non vogliono assumersi responsabilità
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
delle loro insufficienti
pratiche di sicurezza.
pratiche di sicurezza.
01:39
There is also a widely held belief
19
87065
2500
Secondo un'opinione molto diffusa,
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
dare la colpa di un attacco
ad uno stato-nazione
ad uno stato-nazione
01:46
you are putting regulators at bay --
21
94230
2681
permette di tenere le autorità alla larga,
01:48
at least for a period of time.
22
96935
2034
almeno per un po'.
01:51
So where is all of this coming from?
23
99837
4483
Allora a chi è da attribuire il fenomeno?
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
Le Nazioni Unite stimano
che l'80 percento dei cybercrimini siano
che l'80 percento dei cybercrimini siano
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
da attribuire a organizzazioni criminali
altamente organizzate e sofisticate.
altamente organizzate e sofisticate.
02:09
To date,
26
117254
1719
Ad oggi,
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
il fenomeno rappresenta una delle
economie illegali più grandi al mondo,
economie illegali più grandi al mondo,
02:17
topping out at, now get this,
28
125621
3120
con un fatturato di,
aprite bene le orecchie,
aprite bene le orecchie,
02:20
445 billion dollars.
29
128765
4316
445 miliardi di dollari.
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
Fatemi mettere il numero
in prospettiva:
in prospettiva:
02:28
445 billion dollars is larger than the GDP
31
136475
6104
445 miliardi di dollari
è una cifra superiore al PIL
è una cifra superiore al PIL
02:34
of 160 nations,
32
142603
2666
di 160 nazioni,
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
tra cui Irlanda, Finlandia,
Danimarca e Portogallo,
Danimarca e Portogallo,
02:41
to name a few.
34
149862
1230
giusto per fare
qualche nome.
qualche nome.
02:44
So how does this work?
35
152293
2004
Quindi come funziona?
02:46
How do these criminals operate?
36
154321
1906
Come operano questi criminali?
02:48
Well, let me tell you a little story.
37
156701
2856
Fatemi raccontare una storiella.
02:52
About a year ago,
38
160531
1194
Circa un anno fa,
02:53
our security researchers were tracking
39
161749
3310
i nostri esperti di sicurezza
erano sulle tracce
erano sulle tracce
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
di un trojan bancario abbastanza comune
ma sofisticato, chiamato Dyre Wolf.
ma sofisticato, chiamato Dyre Wolf.
03:03
The Dyre Wolf would get on your computer
41
171925
2221
Il Dyre Wolf si insedia
nel vostro computer
nel vostro computer
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
dopo che avete cliccato su un link
di un'email civetta
di un'email civetta
03:09
that you probably shouldn't have.
43
177194
1952
su cui probabilmente
non avreste dovuto cliccare.
non avreste dovuto cliccare.
03:11
It would then sit and wait.
44
179170
1997
Poi si siede e aspetta.
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
Aspetta finché non entrate
nel vostro conto corrente.
nel vostro conto corrente.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
Quando lo fate,
i cattivi si intrufolano,
i cattivi si intrufolano,
03:20
steal your credentials,
47
188666
1653
rubano le vostre credenziali,
03:22
and then use that to steal your money.
48
190343
1901
e le usano per rubare i vostri soldi.
03:25
This sounds terrible,
49
193023
1920
Sembra terribile,
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
ma la realtà è
che nell'industria della sicurezza,
che nell'industria della sicurezza,
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
questo tipo di attacco
è quasi all'ordine del giorno.
è quasi all'ordine del giorno.
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
Tuttavia, il Dyre Wolf esibiva
due personalità molto diverse:
due personalità molto diverse:
03:42
one for these small transactions,
53
210659
2341
una per le piccole transazioni,
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
un'altra, completamente diversa,
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
in caso muoveste grandi quantità
di denaro tramite bonifici bancari.
di denaro tramite bonifici bancari.
03:51
Here's what would happen.
56
219927
1699
Ecco cosa sarebbe successo:
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
iniziavate il processo di emissione
di un bonifico bancario,
di un bonifico bancario,
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
e sul vostro browser appariva
una schermata della banca,
una schermata della banca,
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
che vi informava di un problema
con il vostro conto
con il vostro conto
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
e vi invitava a chiamare
la banca immediatamente,
la banca immediatamente,
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
indicandovi il numero
del reparto frodi della banca.
del reparto frodi della banca.
04:08
So you pick up the phone and you call.
62
236835
2170
Quindi prendevate il telefono
e chiamavate.
e chiamavate.
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
Dopo essere passati oltre
le solite indicazioni vocali,
le solite indicazioni vocali,
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
vi rispondeva un operatore
in inglese.
in inglese.
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
"Buongiorno, Altoro Mutual Bank,
come posso esserle utile?"
come posso esserle utile?"
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
Così seguivate il solito processo
di quando chiamate la vostra banca,
di quando chiamate la vostra banca,
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
fornendo il vostro nome e numero di conto,
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
superando i controlli di sicurezza
per verificare che siete chi dite di essere.
per verificare che siete chi dite di essere.
04:31
Most of us may not know this,
69
259809
1488
Molti di noi potrebbero non saperlo,
04:33
but in many large-scale wire transfers,
70
261321
2229
ma per molti bonifici di importi elevati,
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
ci vogliono due persone
per approvare il trasferimento,
per approvare il trasferimento,
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
quindi l'operatore vi chiedeva
di parlare con la seconda persona,
di parlare con la seconda persona,
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
che era sottoposta
alle stesse verifiche e controlli.
alle stesse verifiche e controlli.
04:45
Sounds normal, right?
74
273960
1346
Sembra normale, no?
04:47
Only one problem:
75
275909
1442
C'è solo un problema:
04:49
you're not talking to the bank.
76
277375
1825
non stavate parlando con la banca.
04:51
You're talking to the criminals.
77
279224
1586
Stavate parlando con i criminali.
Avevano costruito un centralino
in lingua inglese,
in lingua inglese,
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
04:55
fake overlays to the banking website.
79
283056
2065
pagine false sovrapposte
al sito della banca.
al sito della banca.
04:57
And this was so flawlessly executed
80
285145
3100
Era tutto eseguito
in maniera così perfetta
in maniera così perfetta
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
che, per ogni tentativo,
muovevano da mezzo milione
muovevano da mezzo milione
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
a un milione e mezzo di dollari
05:05
into their criminal coffers.
83
293547
1558
nelle loro casse criminali.
05:08
These criminal organizations operate
84
296140
2615
Queste organizzazioni operano
come vere aziende, sono
sottoposte a rigida disciplina.
sottoposte a rigida disciplina.
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
I loro dipendenti lavorano
dal lunedì al venerdì.
dal lunedì al venerdì.
05:17
They take the weekends off.
87
305309
1536
Sono liberi il fine settimana.
05:18
How do we know this?
88
306869
1383
Come facciamo a saperlo?
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
Lo sappiamo perché i nostri
esperti di sicurezza
esperti di sicurezza
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
rilevano picchi ripetuti di malware
il venerdì pomeriggio.
il venerdì pomeriggio.
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
I cattivi, dopo un lungo weekend
con moglie e figli,
con moglie e figli,
05:30
come back in to see how well things went.
92
318493
2240
tornano per vedere
come sono andate le cose.
come sono andate le cose.
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
Passano del tempo sul Dark Web.
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
È un termine utilizzato per descrivere
il lato oscuro e senza volto di Internet,
il lato oscuro e senza volto di Internet,
05:45
where thieves can operate with anonymity
95
333108
2925
dove i ladri possono operare in anonimato
05:48
and without detection.
96
336057
1445
senza essere scoperti.
05:50
Here they peddle their attack software
97
338209
3027
Qui smerciano i loro software di attacco
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
e condividono informazioni
su nuove tecniche di intrusione.
su nuove tecniche di intrusione.
05:57
You can buy everything there,
99
345571
1850
Lì potete comprare di tutto,
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
da software di livello base
a versioni molto più avanzate.
a versioni molto più avanzate.
06:03
In fact, in many cases, you even see
101
351842
2292
In molti casi,
potete persino scegliere
potete persino scegliere
06:06
gold, silver and bronze levels of service.
102
354158
3172
tra diversi livelli di servizio,
oro, argento e bronzo.
oro, argento e bronzo.
06:09
You can check references.
103
357903
1671
Potete verificare le referenze.
06:11
You can even buy attacks
104
359977
2560
Potete persino comprare software
06:14
that come with a money-back guarantee --
105
362561
3328
in garanzia "soddisfatti o rimborsati",
06:17
(Laughter)
106
365913
1045
(Risate)
06:18
if you're not successful.
107
366982
1655
per cautelarvi in caso di insuccesso.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
Questi luoghi, questi mercati,
06:25
they look like an Amazon or an eBay.
109
373046
3347
somigliano ad Amazon o eBay.
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
Espongono prodotti, prezzi,
valutazioni e recensioni.
valutazioni e recensioni.
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
Ovviamente, se state
per comprare un attacco,
per comprare un attacco,
lo farete da un criminale rispettabile
con ottime recensioni, no?
con ottime recensioni, no?
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
(Risate)
06:38
(Laughter)
113
386148
1004
Non è per niente diverso
06:39
This isn't any different
114
387176
1201
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
dal controllare Yelp o TripAdvisor
prima di andare in un nuovo ristorante.
prima di andare in un nuovo ristorante.
Ecco un esempio.
06:46
So, here is an example.
116
394503
2093
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
Questo è uno screenshot reale
di un venditore di malware.
di un venditore di malware.
Notate come sia un venditore
di quarta fascia,
di quarta fascia,
06:54
Notice they're a vendor level four,
118
402065
1815
06:55
they have a trust level of six.
119
403904
1841
con un livello di fiducia di sei.
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
Lo scorso anno, ha ricevuto
oltre 400 recensioni positive,
oltre 400 recensioni positive,
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
solo due sono negative
nello scorso mese.
nello scorso mese.
07:03
We even see things like licensing terms.
122
411072
3357
Ci sono addirittura
dei termini di licenza.
dei termini di licenza.
07:06
Here's an example of a site you can go to
123
414762
2004
Ecco un esempio di sito
che potete visitare
che potete visitare
07:08
if you want to change your identity.
124
416790
1757
se volete cambiare la vostra identità.
07:10
They will sell you a fake ID,
125
418571
1857
Vi venderanno carte di identità
07:12
fake passports.
126
420452
1594
e passaporti falsi.
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
Notate i termini legalmente vincolanti
per l'acquisto di documenti falsi.
per l'acquisto di documenti falsi.
07:20
Give me a break.
128
428518
1521
Non prendiamoci in giro.
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
Cosa potrebbero fare,
denunciarvi se li violate?
denunciarvi se li violate?
07:24
(Laughter)
130
432945
1150
(Risate)
07:27
This occurred a couple of months ago.
131
435458
2423
Questo è successo un paio di mesi fa:
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
uno dei nostri esperti di sicurezza
stava esaminando
stava esaminando
un nuovo malware Android
che avevamo scoperto.
che avevamo scoperto.
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
07:38
It was called Bilal Bot.
134
446566
1920
Si chiamava Bilal Bot.
07:41
In a blog post,
135
449514
1926
In un post sul nostro blog,
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
descrisse Bilal Bot come un'alternativa
nuova, economica e in versione beta
nuova, economica e in versione beta
07:50
to the much more advanced GM Bot
137
458870
3338
di un GM Bot molto più avanzato,
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
diffuso nel movimento criminale.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
Questa recensione non piacque
agli autori di Bilal Bot.
agli autori di Bilal Bot.
08:03
So they wrote her this very email,
140
471237
2580
Quindi le scrissero questa email,
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
a difesa del loro operato,
argomentando che la nostra esperta
aveva valutato una versione antiquata.
aveva valutato una versione antiquata.
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
Le chiesero per favore di aggiornare
il suo blog con informazioni più accurate
il suo blog con informazioni più accurate
08:20
and even offered to do an interview
144
488931
3412
e offrirono persino un'intervista
08:24
to describe to her in detail
145
492367
2221
per spiegarle nel dettaglio
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
come il loro software di attacco fosse
di gran lunga migliore della concorrenza.
di gran lunga migliore della concorrenza.
08:32
So look,
147
500365
1325
Attenzione,
08:33
you don't have to like what they do,
148
501714
3864
non dovete farvi piacere quello che fanno,
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
ma non potete non rispettare
la natura imprenditoriale
la natura imprenditoriale
08:42
of their endeavors.
150
510545
1207
dei loro sforzi.
08:43
(Laughter)
151
511776
1150
(Risate)
08:46
So how are we going to stop this?
152
514476
3855
Come facciamo a fermare questo fenomeno?
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
Non potremmo essere in grado
di identificare i responsabili.
di identificare i responsabili.
08:57
remember, they operate with anonymity
154
525302
2962
Ricordate, operano sotto anonimato
09:00
and outside the reach of the law.
155
528288
1985
e fuori dalla portata della legge.
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
Sicuramente non riusciremmo
a perseguire i criminali.
a perseguire i criminali.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
Suggerirei che abbiamo bisogno
di un approccio completamente nuovo.
di un approccio completamente nuovo.
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
Questo approccio deve essere
basato sull'idea
basato sull'idea
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
che dobbiamo cambiare
l'economia dei cattivi.
l'economia dei cattivi.
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
Per darvi un'idea di come può funzionare,
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
pensiamo alla reazione di fronte
a una pandemia sanitaria:
a una pandemia sanitaria:
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
SARS, Ebola, influenza aviaria, Zika.
09:34
What is the top priority?
163
562036
1921
Qual è la priorità assoluta?
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
Localizzare chi è infetto
e capire come si diffonde l'epidemia.
e capire come si diffonde l'epidemia.
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
Governi, istituzioni private,
ospedali, ricercatori,
ospedali, ricercatori,
09:51
everyone responds openly and quickly.
166
579061
3720
rispondono tutti apertamente
e rapidamente.
e rapidamente.
09:55
This is a collective and altruistic effort
167
583334
3971
Si tratta di uno sforzo
collettivo e altruistico
collettivo e altruistico
09:59
to stop the spread in its tracks
168
587329
3900
per fermare sul nascere
la diffusione dell'epidemia
la diffusione dell'epidemia
10:03
and to inform anyone not infected
169
591253
2877
e per informare ogni persona sana
10:06
how to protect or inoculate themselves.
170
594154
2380
su come proteggersi o vaccinarsi.
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
Sfortunatamente, niente di questo
accade di fronte a un attacco informatico.
accade di fronte a un attacco informatico.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
È molto più probabile che le società
tengano segrete
le informazioni sull'attacco.
le informazioni sull'attacco.
10:22
to themselves.
173
610325
1625
10:25
Why?
174
613082
1156
Perché?
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
Perché hanno paura
di avvantaggiare la concorrenza,
di avvantaggiare la concorrenza,
10:30
litigation
176
618043
1571
di controversie legali,
10:31
or regulation.
177
619638
1306
di regolamentazioni.
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
Dobbiamo democratizzare in modo efficace
l'intelligence sulle minacce informatiche.
l'intelligence sulle minacce informatiche.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
Bisogna che tutte le organizzazioni
si aprano e condividano
si aprano e condividano
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
il contenuto del loro arsenale privato
di informazioni.
di informazioni.
10:51
The bad guys are moving fast;
181
639010
2794
I cattivi si muovono rapidamente,
10:53
we've got to move faster.
182
641828
2117
noi dobbiamo essere più veloci di loro.
10:56
And the best way to do that is to open up
183
644750
3722
Il miglior modo per farlo
è quello di aprirsi
è quello di aprirsi
11:00
and share data on what's happening.
184
648496
2347
e condividere dati
su quello che sta succedendo.
su quello che sta succedendo.
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
Inculchiamo questa idea
nei professionisti della sicurezza.
nei professionisti della sicurezza.
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
Ricordate, il loro DNA è programmato
per mantenere segreti.
per mantenere segreti.
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
Dobbiamo capovolgere
questa linea di pensiero.
questa linea di pensiero.
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
Dobbiamo fare in modo che governi,
istituzioni private
istituzioni private
11:19
and security companies
189
667517
1443
e aziende di sicurezza
11:20
willing to share information at speed.
190
668984
2731
condividano informazioni velocemente.
11:23
And here's why:
191
671739
1676
Ed ecco perché:
11:25
because if you share the information,
192
673439
1877
perché se condividiamo le informazioni,
11:27
it's equivalent to inoculation.
193
675340
2017
è come se ci vaccinassimo.
11:30
And if you're not sharing,
194
678663
1547
Se non condividiamo,
11:32
you're actually part of the problem,
195
680234
2101
siamo effettivamente parte del problema,
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
perché aumentiamo le possibilità
che altre persone possano essere colpite
che altre persone possano essere colpite
11:40
by the same attack techniques.
197
688151
2630
dalle stesse tecniche di attacco.
11:43
But there's an even bigger benefit.
198
691986
2049
Esiste un vantaggio ancora più grande.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
Distruggendo quasi in tempo reale
i dispositivi dei criminali,
i dispositivi dei criminali,
11:51
we break their plans.
200
699968
1753
mandiamo i loro piani in frantumi.
11:55
We inform the people they aim to hurt
201
703462
3240
Informiamo le persone
della loro volontà di attaccare
della loro volontà di attaccare
11:58
far sooner than they had ever anticipated.
202
706726
2645
molto prima di quanto si aspettino.
12:02
We ruin their reputations,
203
710520
2201
Roviniamo la loro reputazione,
12:04
we crush their ratings and reviews.
204
712745
3092
facciamo a pezzi le loro
valutazioni e recensioni.
valutazioni e recensioni.
12:08
We make cybercrime not pay.
205
716305
3832
Facciamo in modo
che il cybercrimine non paghi.
che il cybercrimine non paghi.
12:12
We change the economics for the bad guys.
206
720931
3768
Cambiamo l'economia dei cattivi.
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
Ma per fare questo,
era necessaria una prima mossa:
era necessaria una prima mossa:
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
qualcuno che cambiasse il modo di pensare
in tutta l'industria della sicurezza.
in tutta l'industria della sicurezza.
12:28
About a year ago,
209
736067
1270
Circa un anno fa,
a me e ai miei colleghi è venuta
un'idea drastica.
un'idea drastica.
12:29
my colleagues and I had a radical idea.
210
737361
2506
12:32
What if IBM were to take our data --
211
740624
4584
E se IBM avesse preso i nostri dati,
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
e il nostro era uno dei più grandi
database di intelligence sulle minacce,
database di intelligence sulle minacce,
12:41
and open it up?
213
749999
1359
e li avesse resi pubblici?
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
Non conteneva informazioni solo su quello
che era accaduto in passato,
che era accaduto in passato,
12:47
but what was happening in near-real time.
215
755242
2475
ma anche su cosa stava succedendo
quasi in tempo reale.
quasi in tempo reale.
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
E se avessimo pubblicato tutto
apertamente su Internet?
apertamente su Internet?
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
Come potete immaginare,
c'è stata una forte reazione.
c'è stata una forte reazione.
12:56
First came the lawyers:
218
764981
1364
Prima gli avvocati:
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
quali sono le implicazioni legali?
13:01
Then came the business:
220
769385
1335
Poi il business:
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
quali sono le implicazioni commerciali?
13:05
And this was also met with a good dose
222
773622
2173
Abbiamo anche incontrato
tante persone
tante persone
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
che ci chiedevano solo
se eravamo usciti di senno.
se eravamo usciti di senno.
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
Tuttavia, una convinzione
continuava a venire a galla
continuava a venire a galla
13:15
in every dialogue that we would have:
225
783738
2051
in ogni dialogo:
13:18
the realization that if we didn't do this,
226
786400
3547
la realizzazione
che, se non l'avessimo fatto,
che, se non l'avessimo fatto,
13:21
then we were part of the problem.
227
789971
2631
saremmo stati parte del problema.
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
Abbiamo fatto qualcosa di mai visto
nel settore della sicurezza.
nel settore della sicurezza.
13:29
We started publishing.
229
797045
1673
Abbiamo iniziato a pubblicare.
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
Oltre 700 terabyte di dati operativi
sulle minacce informatiche,
sulle minacce informatiche,
13:35
including information on real-time attacks
231
803176
3005
incluse informazioni
su attacchi in tempo reale,
su attacchi in tempo reale,
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
utilizzabili per fermare
il cybercrimine sul nascere.
il cybercrimine sul nascere.
13:41
And to date,
233
809813
1370
Ad oggi,
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
oltre 4000 organizzazioni
fanno leva su questi dati,
fanno leva su questi dati,
13:47
including half of the Fortune 100.
235
815275
1879
tra cui metà delle aziende
nella classifica Fortune 100.
nella classifica Fortune 100.
Come prossimo passo, la nostra speranza
è di convincere tutte queste società
è di convincere tutte queste società
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
13:54
to join us in the fight,
237
822640
1961
ad unirsi a noi,
13:56
and do the same thing
238
824625
1551
fare la stessa cosa
13:58
and share their information
239
826200
2088
e condividere le loro informazioni
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
su quando e come vengono attaccate.
14:03
We all have the opportunity to stop it,
241
831552
3018
Abbiamo tutti la possibilità
di fermare il cybercrimine
di fermare il cybercrimine
14:06
and we already all know how.
242
834594
2161
e sappiamo già come.
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
Dobbiamo solo dare un'occhiata
a quello che succede
a quello che succede
14:13
in the world of health care,
244
841766
1506
nel mondo della sanità,
14:15
and how they respond to a pandemic.
245
843296
1903
il modo in cui si affronta una pandemia.
14:17
Simply put,
246
845623
1379
Semplicemente,
14:19
we need to be open and collaborative.
247
847026
2276
dobbiamo essere aperti e collaborativi.
14:21
Thank you.
248
849876
1151
Grazie.
14:23
(Applause)
249
851051
3792
(Applausi)
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com