Il virologo informatico
""La situazione attuale è un paradiso per i criminali informatici", ha affermato l'imprenditore e pioniere della sicurezza informatica Eugene Kaspersky nella sua Global Lecture all'ETH di Zurigo. La sicurezza informatica deve quindi essere integrata direttamente nei sistemi. Kaspersky sta creando un centro a Zurigo per promuovere lo scambio di conoscenze.
Eugene Kaspersky è appassionato di viaggi spaziali e astronomia: durante la sua visita all'ETH di Zurigo, l'imprenditore informatico russo era ancora visibilmente affascinato da Buzz Aldrin, il secondo uomo sulla luna, e da Brian May, chitarrista della leggendaria band "Queen", che è anche un astrofisico. Aveva incontrato entrambi poco prima al festival "Starmus" di Zurigo.
""Eugene Kaspersky è anche una leggenda", ha detto il presidente dell'ETH Jo?l Mesot, presentando l'ospite all'ETH. In un campo meno spettacolare, quello della sicurezza informatica, ma che sta diventando sempre più importante. In 20 anni Kaspersky, di formazione matematica e fisica, ha costruito un'azienda leader mondiale nel settore dei software di sicurezza. Beatrice Lombard-Martin, presidentessa della Camera di commercio e dell'industria svizzero-russa, che ha reso possibile la visita insieme all'ETH Global, lo ha descritto come un costruttore di ponti tra i settori della scienza e della tecnologia in Svizzera e in Russia.
Rapina in banca attraverso la rete
Nella sua presentazione, Kaspersky ha tracciato un quadro della situazione attuale del crimine informatico e ha presentato la sua strategia per contrastarlo. Esistono tre gruppi di malware. In primo luogo, quelli di complessità piuttosto bassa, ma in cui spicca l'enorme numero di attacchi: nel 2018, Kaspersky ha registrato circa 380.000 nuovi script maligni in tutto il mondo ogni giorno. "C'è un'enorme quantità di lavoro da fare nella lotta contro questo fenomeno. Servono più ingegneri. Anche i diplomati della vostra scuola universitaria hanno un grande campo di attività qui", ha detto al pubblico dell'ETH.
La seconda categoria, molto più pericolosa, comprende gli attacchi altamente sviluppati. Secondo Kaspersky, il 90% di questi sono controllati dallo Stato e dieci sono di natura criminale. Questi ultimi sono solitamente finalizzati al furto di denaro. "Questi hacker, la maggior parte dei quali sono ingegneri altamente qualificati, stanno diventando sempre più professionali", ha dichiarato Kaspersky. Ha citato il caso "Carbanak" come esempio. Tra il 2013 e il 2015, sofisticati criminali informatici russi sono riusciti a infettare i computer dei dipendenti delle banche di tutto il mondo, a introdursi nel loro ruolo e a prelevare fondi senza essere notati per molto tempo. Si stima che i danni siano stati pari a 1 miliardo di dollari.
Kaspersky definisce il terzo gruppo come attacchi di sabotaggio alle infrastrutture, che di solito sono motivati politicamente. Secondo Kaspersky, questo tipo di crimine sta diventando sempre più importante nell'era dell'Internet delle cose. "Quando tutto comunica con tutto il resto, aumenta anche il rischio di danni su larga scala", come dimostrato dal blackout causato dagli hacker in Ucraina alla fine del 2015, che ha colpito 700.000 persone. Il malware si è presumibilmente introdotto nel sistema di un fornitore di energia Chi siamo, tramite false e-mail contenenti un file Word infetto. Il worm informatico "Stuxnet", che ha attaccato principalmente le centrali nucleari iraniane a partire dal 2007, è ancora unico in termini di complessità e di impegno profuso.
Gli attacchi non devono pagare
Ma cosa ferma i cybercriminali? "Il prezzo di un attacco deve essere chiaramente superiore al danno che provoca", è la risposta di Kaspersky. L'architettura di sicurezza convenzionale che cerca di proteggere i sistemi critici non è più sufficiente oggi. Occorre invece renderli "immuni". L'azienda di Kaspersky cerca di raggiungere questo obiettivo controllando i processi industriali, come la corretta interazione di componenti IT di diversi fornitori.
Un'altra arma contro i tentativi di frode è un sistema operativo per sistemi di grandi dimensioni e collegati in rete che non è stato dotato di funzioni di sicurezza. In questo sistema operativo, i programmi possono eseguire solo operazioni documentate. Se gli sviluppatori di applicazioni dovessero produrre codice difettoso, ciò comporterebbe un comportamento non documentato che verrebbe immediatamente bloccato dal sistema operativo di Kaspersky.
Un hub zurighese per lo scambio di conoscenze
Nello scambio di idee che ne è seguito, Jo?l Mesot ha chiesto al relatore se pensava che la questione globale della sicurezza informatica dovesse essere regolamentata anche a livello globale. "Assolutamente sì", è convinto Kaspersky. Nonostante i tentativi fatti in Cina, ad esempio, non è possibile limitare Internet, ha affermato Kaspersky. Di conseguenza, è necessario lavorare su questo tema a livello internazionale e con tutti gli interessi. Con la sua azienda relativamente piccola, Kaspersky offre un aiuto, ad esempio nel "Transparency Centre" vicino a Zurigo, dove partner industriali, amministrazioni e ricercatori possono conoscere i codici aziendali e le regole per rilevare le minacce. Attualmente sono in corso colloqui con l'ETH di Zurigo per una possibile collaborazione.