Eugene Kaspersky al CeBIT 2014 parla di minacce e di sicurezza online

Eugene Kaspersky, oltre che per la sua blasonata compagnia di sicurezza informatica è noto anche per lo spirito istrionico, e il suo one-man show al CeBIT 2014 di Hannover non delude le aspettative.

"Quanti di voi in questa sala non sono mai stati vittime di cybercriminali? Alzate la mano" Eugene Kaspersky sorride sornione alla sua platea del CeBIT, e alza la mano lui stesso. "Io? Io non sono una vittima dei cybercriminali. Il mio lavoro è proprio quello di combatterli".

Kaspersky è notoriamente un duro (e potete godere di un assaggio della sua personalità dal keynote alla Georgetown University dell'anno scorso pubblicato in cima all'articolo), e sebbene non si professi una vittima, è stato attaccato in modo piuttosto personale e violento da quello che lui ama definire "i bassifondi della rete". Qualche tempo fa Wired l'ha dipinto come un individuo potente e problematico, legato a doppio filo al Cremlino e pronto a denunciare l'eccessiva libertà offerta dai social media. Kaspersky se l'è presa parecchio per questa caratterizzazione e ha risposto a tono, e anche oggi ha badato bene di presentare la sua versione di un Internet ideale, più sicuro, in cui gli utenti sono assolutamente liberi di fare e esprimere quello che vogliono, senza regole contro la libertà personale. La stessa visione liberale però non si applica ad aziende e infrastrutture, dice Kaspersky, che sostiene invece una regolamentazione ferrea per il mondo enterprise che renda sicura la Grande Rete per tutti.

Tre grandi problemi


Secondo il miliardario esperto di sicurezza, i grossi problemi di Internet sono alla fin fine solo tre.


    1. Il cybercrime.
    Eugene Kaspersky ritiene che ci siano forse anche 100.000 cybercriminali nel mondo, sparsi in tutto il globo. Parlano molti linguaggi, tra cui spiccano cinese, russo, spagnolo e inglese. Il cybercrime non è un fenomeno nuovo, ma è nato negli anni duemila. Negli anni novanta non c'era l'Internet Banking, ed è stato questo il terreno fertile che ha reso l'hacking un crimine redditizio. La stragrande maggioranza dei cybercriminali non è interessato all'utente finale ma alle istituizioni finanziarie. L'utente è uno strumento da usare (per esempio in un botnet). Kaspersky ha presentato vari esempi per provare il suo punto.

    Tra i casi citati c'è il porto di Anversa, completamente informatizzato, che ha subito un hacking spettacolare. I cartelli della droga hanno assoldato degli ingegneri softare per invadere il sistema SCADA del porto, in modo da far trasportare direttamente nell'area sicura i container carichi di cocaina. Un secondo esempio riguardava una miniera di carbone, in cui i camion venivano contrassegnati in modo da far risultare un carico superiore di una tonnellata rispetto al minerale reale. Talvolta questi piani criminosi durano anni, anche perchè la polizia sembra controllare i sistemi informatici sempre per ultimi.

    Kaspersky ha citato gli hacktivisti quali Anonymous come cybercriminali, perchè violano la legge. E - dice il magnate - hanno anche la tendenza a perdere i loro valori morali nel tempo, diventando criminali comuni spesso e volentieri.

kaspersky



    2. Lo spionaggio
    Kaspersky lo suddivide con una risata in due tipi: cinese o non cinese. È davveri difficile comprendere l'origine del secondo, perchè raramente usa la propria lingua o agisce da una posizione identificabile. Il primo, invece, è davvero facile, perchè a quanto pare ai cinesi non importa nulla di essere tracciati. Quello che non si sa è se sia di origine governativa, mercenaria oppure personale. Un altro tipo è lo spionaggio dovuto all'hacktivismo - Kaspersky cita Assange, ma chiede se qualcuno si ricorda di lui ora che c'è un nuovo eroe (e allude ovviamente a Snowden).

    Il magnate ha espresso tutto il suo odio per lo spionaggio di ogni matrice. Secondo lui rovina i rapporti internazionali e distrugge la fiducia, rendendo impossibili i progetti globali, che lui ritiene importantissimi.


    3. Cybersabotaggio
    Anche qui ci ritroviamo di fronte a esempi pratici: l'attacco all'Estonia, Stuxnet, le infiltrazioni in Iran e il blocco di due settimane alle compagnie petrolifere saudite. Si tratta di una minaccia imprevedibile e pericolosa, che proviene da direzioni strane e non intuitive.

Soluzioni


Kaspersky cita quattro maniere di risolvere il problema, quattro soluzioni da attuare contemporanemanete


    1. Creare tecnologie per proteggerci, anche forzando la mano ai governi per creare regolamenti ferrei. Perchè costruire uno stadio richiede di aderire a determinate regole, con penali gravi per chi le viola, mentre invece sviluppare il sistema software di un'infrastruttura come una centrale elettrica non ha simili punti fermi? Perchè aggiornare il software non è obbligatorio?


    2. Cultura. Gli individui e le aziende devono essere educati alle best practice per evitare problemi altrimenti banali. L'esempio tipico è quello dello sviluppatore che porta il PC personale al lavoro e infetta il sistema trasferendo il codice dal laptop al server. Basterebbe sapere che si può trasferire un file da Linux a Windows, esaminarlo per identificare minacce, e poi passarlo di nuovo a Linux per eliminare la maggior parte dei pericoli. Software che infettano Windows e Linux contemporaneamente sono tanto costosi da risultare inesistenti. Allo stesso tempo, è anche importante fidarsi dei consulenti esterni per testare la solidità dei software.


    3. Regolamenti per le aziende. Già citati qui sopra: il magnate russo ritiene che non ci dovrebbe essere libertà di creare infrastrutture critiche senza controlli.


    4. Collaborazione internazionale: i paesi dovrebbero mettere la politica da parte e unire sempre le forze per combattere il cyberterrorismo. Le cyberweapon dovrebbero essere proibite come le armi chimiche, e lo spionaggio combattuto grazie alla collaborazione.

Soluzioni facili? Non ce ne sono. Eugene Kaspersky però è di ottimo umore, pur parlando di cose tanto minacciose:


    “Lavoro nella security: sono paranoico. Ma sono anche ottimista. Siamo in pericolo ma sopravviveremo”.
  • shares
  • +1
  • Mail