Pagine

Visualizzazioni totali

venerdì 24 giugno 2011

Kaspersky: "Trasformare la rete per sconfiggere il malware"


La ricetta del guru (patron dell'omonima azienda di sicurezza informatica): «Social network più responsabili e carte d'identità per tutti gli internauti»

È dalla Russia che provengono i cyber criminali più scaltri e organizzati: per molti giovani (e non), mettere a punto programmi nocivi (malware) e rubare dati, è la maniera più veloce per fare tantissimi soldi con grande rapidità. Russi sono i creatori di alcuni dei virus più diffusi e micidiali come il trojan Zeus e il più recente SpyEye, il cui creatore pare guadagni qualcosa come 50.000 dollari alla settimana semplicemente rivendendo il prodotto ad altri malfattori. Non tutti però scelgono il lato oscuro della forza: le stesse ottime università che formano i cyber criminali sfornano anche alcuni dei migliori cacciatori di virus in circolazione. Russa è infatti anche Kaspersky Lab, la maggiore società produttrice di soluzioni di sicurezza informatica in Europa e una delle prime quattro al mondo. Fondata nel 1997, oggi ha 2300 dipendenti sparsi in tutto il globo, ed è tutt'ora in mano al creatore Eugene Kaspersky, che la controlla assieme a una decina di altri soci e al fondo di investimento General Atlantic. Nel 2010 il fatturato dell'azienda è stato di 538 milioni di dollari, con una crescita del 38 % rispetto all'anno precedente. Il quarantaseienne Eugene, che ha cominciato la sua carriera lavorando come crittografo per il Ministero della Difesa, è un miliardario abbastanza sui generis, a cui piace girare in camicia hawaiana, regalare magliette con la sua faccia al posto di quella di Che Guevara, e parlare a braccio alle presentazione aziendali, giocando sulle pause e infilando qua e là una frase a effetto, con i grafici delle slide in Power Point a fare da semplice scenografia. Gusto per il teatro a parte, non è certo uno che ha paura di prendere posizioni scomode e di parlare chiaro. Lo abbiamo incontrato a Malaga, nel corso del press tour internazionale organizzato da Kaspersky Lab sulle ultime evoluzioni del malware informatico.
Lei ha un'esperienza ormai ultra decennale in materia di lotta al crimine informatico. Come è mutato, in questi anni, lo scenario della delinquenza online?
«È cambiato molto. Il crimine informatico vero e proprio è iniziato attorno al 2002, quando il malware ha cominciato a prendere di mira i salvadanai elettronici come eGold o WebMoney, e a rubare denaro, non solo password e login della connessione a Internet. Ed è cominciato ad opera di singoli individui non organizzati fra loro; ora, invece, sono per la maggior parte professionisti ben strutturati, divisi, per quanto riguarda il malware, in tre categorie: quelli che attaccano computer scelti a caso, solitamente di privati; poi ci sono i cyber criminali più giovani che prendono di mira gli smartphone, e la terza è composta da quelli che prendono di mira le corporation. Un caso a parte sono gli hacker “attivisti” che attaccano le società statali, la Cia, le grandi multinazionali, con una motivazione ideale o politica».
È possibile stimare l'impatto del crimine cibernetico sull'economia mondiale?
«A grandi linee, sì. Da una nostra ricerca, effettuata calcolando il numero di Pc infettati dalle principali organizzazioni criminali e la percentuale di computer contenenti informazioni che possono essere monetizzate (estremi delle carte di credito, password) abbiamo ricavato una cifra di 100 miliardi di dollari all'anno, provenienti dal solo malware. Uno dei nostri principali concorrenti, McAfee, ha effettuato una ricerca simile, ma su tutti i tipi di crimine cibernetico e ha ricavato una cifra di di mille miliardi l'anno».
Lei un paio d'anni fa ha fatto scalpore sostenendo che su Internet non dovrebbe essere consentito l'anonimato. La pensa ancora così, o ha cambiato opinione?
«No, credo ancora che debba esserci un'evoluzione, un superamento dell'anarchia iniziale. La nostra civiltà ha una storia simile: quando hanno inventato le auto all'inizio non c'erano targhe e patenti, ma poi con la diffusione al pubblico hanno cominciato a mettere dei paletti. Credo che avremo sempre più controllo dei governi su Internet; ci sarà una specie di carta di identità per usare la Rete, per accedere al banking online, per votare. Il sistema di identificazione potrebbe consistere in un codice alfanumerico o, più probabilmente, tramite qualcosa di simile alle impronte digitali».
Il crimine sulle nuove piattaforme come tablet e smartphone è diverso da quello tradizionale? E anche le strategie di difesa sono in qualche modo differenti?
«Per quanto riguarda i dispositivi basati su Android non cambia molto, rispetto agli attacchi ai Pc con Windows. Android è basato su Linux, ma Microsoft e Linux vengono entrambi da Unix. Per quanto riguarda invece iOS, Windows Phone e Symbian, il discorso è un po' diverso; in questi sistemi ogni applicazione possiede un certificato digitale crittografato, per cui queste piattaforme sono un po' più sicure; questo però fa sì che sia molto più difficile sviluppare software per esse. Per questo Android dominerà il mercato: già oggi gli ingegneri sviluppano prima programmi per questo sistema operativo, e poi per gli altri. È quello che è successo in passato nel campo dei computer, quando si facevano concorrenza Windows, Novell NetWare, Mac Os e altri, il primo era più facile per i programmatori e perciò si è affermato maggiormente sul mercato».
Cosa ne pensa dei sistemi operativi basati interamente sulla nuvola, come Chrome Os di Google, e della sicurezza del cloud computing in genere?
«Non credo che un concetto di cloud computing come quello proposto da Google avrà una grande quota di mercato, credo che la maggior parte della gente vorrà conservare almeno una parte dei dati sul proprio Pc. Dal punto di vista aziendale credo che dopo vicende come quelle di Amazon, Sony le grandi società porranno molta più attenzione alla sicurezza, è stata una brutta storia, ma positiva come lezione. Il concetto alla base della “nuvola” può comunque essere usato anche per migliorare la sicurezza. Come altri produttori, abbiamo iniziato a inserire nei nostri anti virus dei sistemi di protezione basati sul cloud: se un Pc viene in qualche modo compromesso, l'informazione viene trasmessa agli altri computer della rete e la protezione aggiornata in due o tre minuti. In questo modo il malware non ha la possibilità di diffondersi su larga scala e il crimine diventa molto meno remunerativo».
E per quanto riguarda la sicurezza dei social network?
«I social network devono educare meglio i loro utenti, spiegare i pericoli che corrono e migliorare le procedure di login; prevedere ad esempio un doppio livello di autenticazione: spingere l'utente a inserire oltre ai dati di accesso anche un codice di conferma inviato via Sms. È un sistema costoso, ma necessario. Credo che sia bisogno anche di regole a livello governativo, per costringere i social network a non indurre ai loro utenti a divulgare sempre e sempre più dati. Le reti sociali come Facebook devono diventare responsabili per legge della protezione dei dati dei loro utenti. Per questo sarà necessario un accordo inter governativo a livello internazionale».

Fonte: La Stampa - Autore: Federico Guerrini