”Siamo al medioevo digitale. A rischio la sicurezza di aerei e centrali”
Eugene Kaspersky parla di sicurezza informatica: «Siamo al medioevo digitale. Sono a rischio aerei e centrali… Il mondo del cybercrimine è sempre più professionalizzato»
«Primo problema: gli oggetti dell’età digitale – dagli smartphone agli aerei – non sono progettati per essere sicuri e protetti da eventuali attacchi informatici. Secondo: il cybercrimine è diventato un affare per professionisti. Terzo: nel settore sbarcheranno presto anche i terroristi». Non è certo uno scenario rassicurante quello che Eugene Kaspersky dipinge, per il mondo della tecnologia e per il mondo in genere. Chiamiamolo pure un allarme, e un invito a cambiare registro su più fronti, magari in fretta. L’informatico russo, fondatore e presidente di Kaspersky Lab, ne ha parlato a Milano. In una doppia occasione: il lancio della versione 2016 dei suoi prodotti di punta, Internet Security e Internet Security – Multi-Device. E il Gran Premio di Formula 1 di Monza, visto che Kaspersky è partner ufficiale e sponsor della Ferrari.
Mister Kaspersky, cosa intende quando dice che le moderne tecnologie non sono progettate per essere sicure?
«Parlo di computer, notebook e smartphone, ma anche di tutti gli altri dispositivi connessi. Viviamo in un cyber-medioevo. Le nuove tecnologie hanno già cambiato il mondo, ma sulla sicurezza informatica l’industria è ferma a metà strada. Oggi i più vulnerabili sono i cellulari, le prossime potrebbero essere le smart tv. In generale: si susseguono innovazioni una dopo l’altra, con le aziende che si affannano ad arrivare sul mercato per prime. Ma non hanno il tempo per fermarsi e pensare a come rendere i loro prodotti più sicuri. E poi la sicurezza costa: il mercato oggi difficilmente ne accetterebbe il prezzo. Un giorno ci arriveremo».
Oggi Internet non serve solo per pc e smartphone: anche aerei, banche, centrali elettriche sono in rete. Anche quelli sono a rischio?
«Sì, è arrivato il tempo anche di ripensare le cosiddette “infrastrutture critiche” in termini di sicurezza. Tante di queste – pensiamo alle centrali elettriche – sono state progettate prima dei computer e prima che esistessero gli attacchi informatici mirati. Ancora oggi si seguono i vecchi schemi, quando si costruiscono nuove strutture. Ma esempi di vulnerabilità ci sono già stati. A fine 2014, un’acciaieria tedesca è stata attaccata dagli hacker, che hanno indotto lo spegnimento d’emergenza dell’altoforno, con grandi danni. Nel 2008 si parlò di falle nella sicurezza dei Boeing Dreamliner, quando ancora non erano operativi».
Ma tecnicamente in che modo è possibile rendere questi grandi sistemi più sicuri?
«Con una combinazione di tanti elementi: è la somma di tecnologia e gestione. Prima regola: le infrastrutture devono dialogare su una rete separata rispetto a quella pubblica, con accesso limitatissimo. Pensiamo ancora alle centrali elettriche. Gli impianti devono comunicare tra loro per bilanciare la potenza erogata, ma dovrebbero farlo su una connessione dedicata solo a quello. Dev’esserci sempre un sistema che registra e controlla ogni anomalia nel funzionamento dei macchinari. E gli ingegneri che vengono per aggiornare i software non dovrebbero portare alcun dispositivo dall’esterno. È la strada per fermare lo scenario Stuxnet (il virus che sabotò l’impianto nucleare iraniano di Natanz ndr)».
Perché ora è diventata una priorità?
«Perché vent’anni fa gli hacker erano teenager che creavano i loro virus e non facevano grandi danni. Ora è differente. I cybercriminali sono professionisti. La criminalità organizzata e le mafie tradizionali stanno assumendo sempre più ingegneri e informatici. E anche i terroristi arriveranno in questo spazio, è solo questione di tempo. Se aziende e governi non decideranno di risolvere i problemi di sicurezza delle infrastrutture critiche, temo che degli incidenti seri si verificheranno».
Qual è il vostro obiettivo, in questo scenario?
«Rendere la protezione così elevata e affidabile che un attacco informatico sia più costoso di un attacco con i missili. Un attacco informatico deve avere un ritorno negativo sull’investimento, non deve valerne la pena. In termini economici, ma anche di responsabilità: con la nuova protezione deve diventare anche evidente chi sia l’autore di qualunque attacco. Il nostro sistema operativo, cui stiamo lavorando, sarà un passo importante in tutto questo».
Tra le email di Hacking Team, pubblicate da WikiLeaks, la parola “Kaspersky” compare 3.368 volte.
«È perché siamo i migliori, non sono sorpreso».
Qual è la sua opinione su tutto il caso?
«Loro dicono di fare solo operazioni “legali”, tra virgolette. Legale è vendere quel tipo di malware solo alle forze dell’ordine e ad agenzie governative, e solo quando c’è un mandato del tribunale. Ma quando questi sistemi vengono venduti a questo e a quello, con il rischio che finiscano nelle mani sbagliate, beh in quel caso non lo è molto».
Crede siano necessarie norme internazionali sul cybercrimine?
«Ne avevamo parlato con la ITU, l’Unione internazionale delle telecomunicazioni, ma sfortunatamente non si è arrivato a nulla. Le norme in materia devono essere internazionali, perché Internet e il mondo informatico non hanno confini. Oggi è in atto una grande lotta sul cyberspionaggio – soprattutto tra Stati Uniti, Cina e anche Russia – e allora le nuove norme potrebbero nascere sotto l’egida dell’Onu. Magari con una nuova agenzia responsabile del mondo informatico, di accordi e regole che lo riguardano». (fonte)
