CyberwarSicurezza

Intervista a Eugene Kaspersky: Internet delle Cose (IoT) e Smart Tv nel mirino del cyber crimine

L'intervista a Eugene Kaspersky
3 0 Nessun commento

Nell’intervista, Eugene Kaspersky spiega che Internet Of Things (IoT) e Smart Tv rappresentano la prossima frontiera del cyber crimine. Le previsioni dell’esperto russo di Sicurezza IT

Eugene Kaspersky, il multi-milionario carismatico russo, il cui nome è associato al quarto antivirus al mondo, è stato intervistato da Susan Marvão per “B!T” del Gruppo NetMediaEurope. Nell’intervista parla di cyber-crimine, cyber-sabotaggio ed affronta altri temi a cui, fino a pochi anni fa, nessuno dava importanza: ma le previsioni di Kaspersky sullo sviluppo del crimine tradizionale nell’arena virtuale, sono risultate fondate e affidabili.

L'intervista a Eugene Kaspersky
L’intervista a Eugene Kaspersky

A Cancun, dove si è tenuto il Security Analyst Summit 2015, Kaspersky ha dichiarato che Internet of Things (IoT o Internet delle Cose) e Smart TV diventeranno la prossima frontiera del cyber-crimine ed entreranno nel mirino degli hacker. In particolare, IoT ha tutte le carte per trasformarsi in Internet più delle minacce che delle Cose.

B!T – Sappiamo che, attualmente, siete più impegnati nella lotta al cyber-crimine che coinvolti nel business di Kaspersky, che Lei considera in buone mani, messo al sicuro dal team di management. Il 2014 è stato un anno positivo per l’azienda?

Eugene Kaspersky – Sì, l’azienda sta crescendo. E più rapidamente dell’industria. Ma, come sapete, il nostro mercato di riferimento è quello europeo, anche se i risultati vengono conteggiati in dollari. In altre parole, la volatilità valutaria ha avuto un impatto nei bilanci superiore alle aspettative. Non ce l’aspettavamo. Ma l’azienda sta crescendo e stiamo offrendo nuovi servizi e prodotti. Abbiamo lanciato i nuovi servizi forensic e lavoriamo a contatto con il mondo delle indagini, con le agenzie di sicurezza nazionali. E, oltre ai nostri clienti tradizionali – privati ed imprese – lavoriamo on il settore della sicurezza industriale.

B!T – Esistono clienti nel settore della sicurezza industriale?

Eugene Kaspersky – Non ancora. Ma ci saranno. È però vero che il mercato ancora non è nato, ma sorgerà e noi abbiamo la nostra tecnologia e visione strategica di cyber resilienza per le infrastrutture critiche. Non ci resta che aspettare.

B!T – Parliamo dei nostri argomenti preferiti: il mondo del cyber-crimine. E la cyber-sicurezza, ovviamente. Il crimine tradizionale sta emergendo nello spazio virtuale?

Eugene Kaspersky – Sì, è così. Sfortunatamente, negfli ultimi tempi stiamo assistendo a un aumento dei report su software di social engineering usati dal crimine tradizionale, o con l’aiuto di informatici per attaccare i sistemi di computer. Ma, ciò nonostante, il cyber-crimine rimane ancora associato ai dati. In questi casi, siamo testimoni di un mero supporto al crimine tradizionali. Mi conceda di fare u esempio per chiarire il concetto: un report parlava di attacco a un distributore di benzina. È un reato tradizionale. Un altro diceva che al porto di Antwerp veniva menzionato un cartello Latino-americano che usava container per trasportare cocaina. I criminali stavano “hackerando” il sistema, permettendo di scaricare i container in un’area sicura bypassando il controllo clienti. In altre parole, non si tratta del solito scenario cyber-criminale. Essi si limitano ad usare strumenti cyber per supportare reati tradizionali. Ma questo fa paura perché i criminali sanno quanto importante sia il “cyber”. I prossimi a capire il potere del “cyber, saranno i terroristi.

B!T – Signor Kaspersky, ne parla da anni. Mette in guardia il mondo da questi rischi da anni e ricordo che Lei diceva che nessuno le credeva…

Eugene Kaspersky – E invece è sempre più reale! I casi aumenteranno. Dobbiamo iniziare a parlare di cyber-terrorismo. Di cyber-sabotaggio. È già avvenuto un attacco a una infrastruttura fisica: Stuxnet. A dicembre, un report tedesco ha citato un attacco all’industria dell’acciaio. Sono stati arrecati danni fisici a quell’industria… La rete è stata infettata, hanno cercato di infettare parte del network industriale e sono riusciti a fare qualcosa, ma non siamo sicuri su cosa hanno fatto, ma siamo in grado di confermare danneggiamenti fisici, reali.

B!T – Saremo testimoni della migrazione del terrorismo nel cyber-spazio.

Eugene Kaspersky – Avviene già. Ma non lo vediamo ancora.

B!T – Torniamo indietro sul caso Stuxnet, che citava prima. Alcuni lo definiscono il primo cyber-weapon. Siete d’accordo?

Eugene Kaspersky – Sì, è il primo ad essere venuto alla luce, concordo. Probabilmente, ci sono stati più attacchi, ma che ignoriamo.

B!T – A Cancun, ci sono stati importanti annunci, come Carbanak ed Equation Group. Quale impatto hanno questi annunci?

Eugene Kaspersky – Questi attacchi che abbiamo svelato sono estremamente sofisticati, cioè il caso Equation Group è l’attacco recente più sofisticato. E contiene un messaggio chiaro ed esplicito per i produttori di hardware: gli hard drive ne sono affetti. Non è possibile “ripulirli”. Non esistono strumenti per fare ciò!

B!T – Parliamo di privacy. Esiste più la privacy?

Eugene Kaspersky – Per le nuove generazioni, no.

B!T – Ma vogliono la privacy?

Eugene Kaspersky – Le persone rispondono in maniera differente, a seconda della generazione a cui appartengono. I giovani non se ne preoccupano: semplicemente, non lo fanno. La mia generazione, sì.

B!T – Ma il fatto è che, presto, questi ragazzi cresceranno e saranno alla guida di aziende. Che imprese saranno?

Eugene Kaspersky – Mah… non ne abbiamo idea. È una questione importante, a cui però non so come rispondere. Sono nativi digitali. Pensano in modo differente. Davvero non lo so…

B!T – Oggi, quali sono le principali cyber minacce per aziende e governi? Attualmente dipendiamo dall’IT per ogni cosa. Nelle infrastrutture critiche…

Eugene Kaspersky – Penso che il pericolo maggiore riguardi le infrastrutture critiche.

B!T – È possibile proteggere un’infrastruttura critica?

Eugene Kaspersky – Sì, è possibile. Ma, aspetti, prima definiamo il concetto di protezione. La mia definizione è che la protezione è abbastanza buona se un eventuale attacco ha costi più alti dei possibili danni. Allora, l’attacco deve costare di più di quanti danni arreca. È lo stesso principio della crittografia. Gli algoritmi di crittografia sono abbastanza buoni se è più costoso crackare il codice rispetto al valore intrinseco dei dati. In altri termini, e per rispondere alla domanda: sì, è possibile proteggere le infrastrutture critiche.

B!T – Il caso Snowden, in qualche misura, ha cambiato il mondo?

Eugene Kaspersky – Non proprio. Separiamo i due settori: da una parte, i privati e le aziende, dall’altra i governi. Per esempio, quante persone hanno smesso di utilizzare i servizi di Google dopo le rivelazioni di Snowden? È vero che aziende hanno iniziato ad introdurre servizi speciali, dove la privacy è assicurata… Ma non sono numeri significativi. In ambito consumer, l’impatto è stato nullo. Tuttavia sono sicuro che una cosa è cambiata, e riguarda ciò che i criminali e i terroristi hanno imparato. E i governi sono più consapevoli e guardinghi.

B!T – Ma perché Lei dice che le persone comuni non si preoccupano? Non sono consapevoli del valore dei loro dati?

Eugene Kaspersky – Non se ne preoccupano. Le persone s’infastidiscono solo se qualcuno ha accesso ai loro dati. Ma non si preoccupano di un sistema automatico. Viene visto come impersonale.

B!T – Lei parla con agenzie di sicurezza e governi in tutto il mondo. Quali informazioni di solito condivide con queste entità? Cosa vogliono i governi da Kaspersky?

Eugene Kaspersky – Condividiamo tutti i dati tecnici riguardanti un attacco. Condividiamo gli algoritmi, le potenziali vittime, gli indirizzi IP, account email… Ma non condividiamo dati provenienti da alti Paesi. In poche parole, se parliamo con la polizia portoghese, condividiamo solo i dati riferiti al Portogallo. Siamo una struttura globale. Sappiamo che cosa accade in giro per il mondo, ma estraiamo i dati associati a un Paese e a un’entità giuridica specifica. Per esempio, se si tratta dell’INTERPOL, è differente. Il Portogallo, pur essendo un piccolo Paese, può subire attacchi da tutte le parti del mondo. Allora, se parlassimo alla polizia portoghese, condivideremmo tutti i dettagli sul crimine, principalmente quelli tecnici, ma menzioneremmo solo le vittime portoghesi.


B!T – Siete sponsorizzati da governi, entità, agenzie?

Eugene Kaspersky – Dipende. Se si tratta di un caso globale, semplicemente condividiamo con tutti. Se si tratta di qualcosa di più specifico…

B!T – Ma un governo può chiedere l’aiuto di Kaspersky? Può un governo richiedere a pagamento i vostri servizi? Diciamo… di gestire il cyber spazio?

Eugene Kaspersky – Certamente. Abbiamo diverse tipologie di servizi, che spaziano dal training al supporto alle indagini. Facciamo tutto.

B!T – E chi controlla il lavoro? Chi controlla i controllori? Avete accesso a informazioni interne, dati personali…

Eugene Kaspersky – Chi ci controlla? …Il nostro karma. Ovviamente, abbiamo installazioni in centinaia di migliaia di computer, ma facciamo del nostro meglio per non raccogliere dati personali. Perfino indirizzi IP. Ovviamente, se la polizia ci chiede informazioni su una specifica installazione, diamo loro l’accesso ad essa, ma non raccogliamo quei dati. Noi rispettiamo le normative dei Paesi. Ma, in caso di attacco e di individuazione di un codice malevolo, lo rileviamo. Ma solo per le vittime o la Polizia.

B!T – Ho una domanda da porle: esiste un diavolo Eugene Kaspersky che dal cyber world ha creato un’azienda di sicurezza?

Eugene Kaspersky – Un Eugene Kaspersky in veste di diavolo?

B!T – Sì.

Eugene Kaspersky – Alcuni anni fa, c’era un criminale in Brasile, che decise di creare prodotti antivirus e fondare un’azienda. Ha fallito. Ma se ci fosse riuscito… non avrebbe guadagnato i soldi che pensava di fare! Prendiamo l’esempio di una banca. Uno scassinatore fonderebbe una banca? Impiegherebbe tanto tempo ed investirebbe tanto? Sì, tecnicamente è possibile, ma…

B!T – Qual è la sua personale su Internet of Things (IoT, Internet delle Cose)?

Eugene Kaspersky – Internet delle Minacce, ecco come andrebbe chiamata. Internet of Things rappresenta un’evoluzione dell’innovazione. Prima, c’è l’innovazione, poi arrivano i prodotti e servizi, quindi i problemi di sicurezza, che vengono risolti, e torniamo a un’era dell’innovazione. È così che avviene. Quando sono nate le auto, avevano problemi. Ma i problemi sono stati risolti.

B!T – Qual è la sua prossima sfida?

Eugene Kaspersky – È una interessante domanda sul ruolo delle aziende…

B!T – È d’accordo che la Russia, per esempio, insieme ad altri Paesi, obblighi i fornitori di cloud ad avere i data center nei Paesi in cui offrono i servizi?

Eugene Kaspersky – Sì, l’Europa, lo aspetta. È una posizione naturale.

B!T – Come prevede il business di Kaspersky nei possimi cinque anni?

Eugene Kaspersky – Nella sicurezza industriale. E nel settore della sicurezza di Internet delle Cose. Non sappiamo quando avverrà, ma crediamo che il prossimo attacco si verificherà sulle Smart Tv. E nei sistemi Smart house (le connected home, ndr). Ma prima sulle Tv. Tuttavia sogno di entrare nel settore della sicurezza industriale.

B!T – L’ultima domanda: oggi, le persone prestano più attenzione a ciò che dice? Anche quelli che non le credevano? Anche coloro che pensavano che Lei stesse scrivendo una sceneggiatura per gli Studios di Hollywood?

Eugene Kaspersky – [Risata] Sì, talvolta accade. Negli anni 90, dicevo che ciò che avviene su Internet, andava nella direzione sbagliata. Ed aggiungevo che se continuava così, non avrei permesso ai miei bambini di usare Internet senza parental control. Senza il controllo familiare. Ridevano. Oggi, ammettono che ho ragione.

[di Susan Marvão per B!T del Gruppo NetMediaEurope]

Quanta IT viene dalla Russia? Misuratevi con un Quiz!

ITespresso è il sito di tecnologia dedicato a tutti coloro che sono appassionati dei trend del mercato IT, non solo di nuovi prodotti (smartphone, tablet, app innovative…) ma anche dei fenomeni che stanno cambiando il modo di lavorare: virtualizzazione, collaboration, cloud, byod. Attento alle innovazioni apportate dal mondo social, ITespresso guarda con interesse le dinamiche dei social network, da Facebook a Google, dando consigli e strumento concreti anche alle piccole e media imprese per utilizzare l’IT a vantaggio del business.

Seguici