Tommaso Olmastroni Relatore
Tommaso Olmastroni, attualmente Cybersecurity Area Manager di Gruppo SCAI.
Background tecnico maturato su progetti di respiro internazionale nei principali settori produttivi. Blue teamer per vocazione, Purple per attitudine
Molto attento ai diritti umani è membro del CDA di Oxfam Italia.
"When you become a leader, success is all about growing others."
Lista Talk
- ScaiRansomware Negli ultimi 20 anni la diffusione esponenziale dei dispositivi informatici e della relativa connettivit`a, ha portato alla produzione di enormi quantit`a di dati, che hanno assunto un’im- portanza sempre maggiore, comportando la costante crescita di un valore monetario ad essi associato. I dispositivi ed i dati contenuti da questi ultimi costituiscono i sistemi informativi, che alla luce di ci`o che `e stato appena esposto, rappresentano un bene di enorme valore. Proprio per questa ragione, sono nate tecniche per violare questi sistemi, con lo scopo di manipolare i dati per ottenere un guadagno. Queste tecniche prendono il nome di minacce informatiche, che si tramutano in malware. La loro crescente complessit`a, volta a produrre profitti sempre pi`u considerevoli, ha reso la si- curezza informatica un imperativo per le organizzazioni di tutto il mondo. In particolare, sempre pi`u imprese ed organi istituzionali si affidano ai Security Operations Cen- ter (SOC), che garantiscono loro la protezione da attacchi informatici sempre pi`u sofisticati, attraverso l’utilizzo di strumenti che consentono la rilevazione, l’analisi e la risposta alle minac- ce nel minor tempo possibile, arrivando addirittura ad operare in tempo reale come nel caso dell’utilizzo di un Endpoint Detection & Response (EDR). Gli attaccanti progettano e sviluppano nuove tecniche di attacco con una rapidit`a sorprendente e la sfida oggigiorno `e quella di sviluppare dei sistemi di sicurezza che siano sempre al passo con queste minacce o che addirittura le anticipino. Il presente talk si concentra proprio su quest’ultimo punto, ovvero l’anticipo di potenziali mi- nacce future, attraverso un’immersione nel mondo delle minacce informatiche e la realizzazione di un ransomware: uno dei malware pi`u diffusi e distruttivi in circolazione, capace di criptare i dati di un sistema per poi richiedere il pagamento di un riscatto per il loro ripristino. Vengono inoltre analizzate le tecniche utilizzate per diffonderli, e presentati i principali sistemi di sicurezza adottati come difesa dai malware. Il fulcro di questo talk, estratto dalla tesi dal titolo ”Progettazione e sviluppo di un ransomware per test di resilienza di un SOC - Design and development of ransomware for SOC resilience testing” di Luca Antognarelli, con relatore il Professore Luca Veltri e correlatore Tommaso Olmastroni, risulta quindi essere la presentazione del processo di ingegnerizzazione utilizzato per la creazione di un ransomware, volto al bypass di un EDR. Il primo periodo di attivit`a `e stato impiegato interamente dall’attivit`a di ricerca, analizzando in maniera approfondita i ransomware in circolazione. Solo una volta acquisite tutte le informa- zioni necessarie ha preso il via l’attivit`a di sviluppo vero e proprio, rielaborando e mettendo in pratica le informazioni raccolte in modo da creare un ransomware. La progettazione del malware `e basata sui pilastri dell’Offensive Cyber Capability (OCC), ov- vero l’insieme di una vasta gamma di abilit`a interdisciplinari legate al mondo della sicurezza informatica, che hanno consentito di scoprire pattern progettuali che si sono resi fondamentali nelle fasi successive: di sviluppo e di test. Lo sviluppo di ScaiRansomware, questo `e il nome dato al malware, `e stato svolto in varie fasi, che hanno portato alla nascita di varie versioni dello stesso, ognuna delle quali ha comportato lo studio e l’utilizzo di diverse tecniche e tecnologie, che si sono susseguite a seconda degli esiti dei test d’attacco effettuati. - 15:15/16:00, 18 Nov 2023