Intervista a Kaspersky, esperto di sicurezza: L’Italia è pronta alla guerra informatica?

Kaspersky, esperto di sicurezza informatica,, parla anche di Android, destinato a dominare il mondo

Ricordate, quando eravamo tutti preoccupati per il programma nucleare iraniano? Di recente, nel settembre 2010, la rivista The Atlantic, in un dettagliato articolo, spiegava la corsa d’Israele per preparare le sue difese contro l’Iran nuclearizzato.

Improvvisamente, la minaccia sparì, CBS News, alla fine dello stesso mese, riportava che un virus informatico chiamato “Stuxnet” stava erodendo gli impianti nucleari dell’Iran.

Il virus Stuxnet, ha fatto ritornare indietro di molti anni, le ambizioni nucleari dell’Iran, per questo si è guadagnato una notorietà immediata come il primo virus utilizzato per la guerra informatica.

L’Iran ha accusato gli Stati Uniti di aver collaborato con Israele per progettare il virus. Gli Stati Uniti, anche se ha chiarito di ritenere i virus informatici come armi della Nazione, non ha né confermato né smentito il proprio coinvolgimento con Stuxnet.

Il presidente Barack Obama, a maggio di quest’anno, ha dichiarato che gli attacchi informatici all’America, sono considerati atti di guerra.

L’FBI, recentemente ha condotto un raid nelle case di alcuni presunti membri del gruppo Lulz, responsabile di clamorosi atti di hackeraggio con l’utilizzo di TDL-4, probabilmente la prima botnet ritenuta virtualmente indistruttibile, ha già infettato e ”zombificato” più di 4,5 milioni di computer in tutto il mondo e che deve la sua eccezionale virulenza al fatto che s’insedia nel master boot record degli hard disk riuscendo così a divenire invisibile sia al sistema operativo sia ai software antivirus.

Eugene Kaspersky è il fondatore di Kaspersky Lab, la società di sicurezza russa che ha scoperto TDL-4, è tra le prime ad analizzare il virus Stuxnet.

Kaspersky, in quest’intervista rilasciata ad AskMen, ha parlato di armi informatiche, della creazione di un’Interpol per contrastare i crimini su Internet e del perché Android governerà il mondo.

AskMen – Hai comparato il cybercrimine alla criminalità organizzata. Su internet c’è qualcosa che è come la mafia?

Eugene Kaspersky: la criminalità informatica è un’economia di mercato. Non è come la mafia, dove ci sono i soldati, una famiglia e un padrino. E’ diverso in quanto ci sono gruppi indipendenti e individui che condividono interessi finanziari, commerciano dati e malware. E’ un’economia molto grande.

AskMen: Gruppi come Lulz e Anonimo, fanno parte di quest’economia?

Eugene Kaspersky: La criminalità organizzata, trae benefici dalle proprie attività illegali. Lulz e Anonimo sono solo hacker attivisti, hanno una motivazione diversa, lo fanno per divertimento o per mettersi alla prova.

AskMen: Sono una minaccia seria?

Eugene Kaspersky: Ho paura di sì. Il fatto è che sono sempre più esperti e sempre più professionali. E’ facile per loro reclutare altri membri perché sono sempre nelle notizie.

Si riconoscono come un potere reale, sono in grado di danneggiare seriamente le aziende e governi. Si tratta di vandali, vandali d’internet. Non c’è differenza fra loro e i vandali che protestano in strada, rompono le finestre e incendiano le auto.

Temo questi gruppi di hacker attivisti perché tanti di loro sono molto professionali. Ho paura dei contatti, dell’interesse delle organizzazioni terroristiche, queste, se vogliono attaccare internet, hanno bisogno di esperti. I terroristi possono usare molte motivazioni per reclutare questi ragazzi.

AskMen – La sicurezza d’internet è diventata una preoccupazione su scala globale.

Eugene Kaspersky: Certo. I sistemi IT sono riconosciuti come strumenti e tecnologie molto potenti, noi dipendiamo da queste tecnologie, ma non le controlliamo totalmente! Stati Uniti e Cina, sono in possesso di rapporti ufficiali delle divisioni informatiche militari. In Cina è chiamata la “Cyber Blue Team.”

In questi paesi stanno cambiando mentalità su Internet: potenzialmente può subire attacchi, ma può diventare strumento per sferrare attacchi agli avversari …

AskMen – Che cosa è necessario per spingere gli altri paesi come l’Italia ad iniziare seriamente a difendersi?

Eugene Kaspersky: Un grave incidente. Kaspersky Lab può avvisare la gente, siamo in grado di renderli un po’ più sicuro, ma finché non avremo davvero una brutta notizia, la gente non si muoverà.

Al momento, possiamo solo dare consigli, spiegare la nostra visione per il progetto della sicurezza IT e per un’organizzazione di un’Interpol per Internet. Credo che ci sia una forte domanda e la necessità di un’unità internazionale per indagare i criminali informatici.

AskMen: C’è qualcosa di concreto sul progetto Interpol per Internet?

Eugene Kaspersky: Non c’è. C’era una convenzione europea sulla cyber criminalità, questa convenzione ha prodotto un piccolo documento. In questo documento è scritto che i paesi partecipanti, in caso d’indagini criminali, permetteranno l’accesso transfrontaliero ai sistemi di dati.

Solo alcuni paesi della NATO, oltre al Sud Africa, Giappone e Australia hanno ratificato questa convenzione. La Russia, i paesi latino-americani e i paesi asiatici hanno rifiutato.

Ho detto molte volte all’autore di questa convenzione che funziona solo per i paesi che sono già membri di una comunità condivisa. Non credo che la Russia accetterà di aprire i loro sistemi IT per un’indagine dal Regno Unito. La Casa Bianca non potrà mai lasciare ad altri l’accesso al loro sistema! E’ un interesse nazionale, è una questione di sicurezza nazionale.

AskMen: In precedenza si è proposto l’idea di passaporti internet …

Eugene Kaspersky: La nuova generazione di bambini è al 100% online. Sono sempre con i loro computer. Non comprano i libri, ma leggono online. Non comprano i DVD, li trovano su internet. Questa generazione non andrà mai a votare in un Ufficio elettorale, vorranno farlo on-line. Se i governi non permettono il diritto di voto on-line, loro non votano, quindi dobbiamo introdurre i passaporti online solo per questo?

AskMen: I cittadini possono opporre resistenza ai governi che cercano di far utilizzare l’ID Internet?

Eugene Kaspersky: Naturalmente ci sarà un qualche tipo di resistenza, però se non si utilizza l’ID Internet, non si potrà avere accesso a servizi come l’online banking, il voto on-line, ecc. In questo caso ci saranno due aree d’accesso su Internet: quella sicura e quell’insicura.

AskMen: Perché Android è pronta a conquistare il mondo? Cos’altro si vede nel futuro della sicurezza digitale?

Eugene Kaspersky: Prima di tutto, i sistemi portatili stanno per sostituire i computer. In ambiente domestico, ci saranno molti dispositivi collegati alla stessa rete, quindi ci saranno schermi in tutto il mondo. Un grande schermo nella camera da letto, quello di medie dimensioni in cucina, un piccolo schermo in bagno. Collegati tutto il tempo e per lo più su sistemi Android.

Android ricalca la stessa storia di Microsoft con gli ingegneri quasi costretti a progettare più software per Windows. Ora, la stessa cosa la sta facendo Google, spinge gli ingegneri a sviluppare sempre più software per questo sistema. E’ più facile integralo in nuovi dispositivi.

In realtà, è l’unico sistema operativo che permette di essere utilizzato in qualsiasi dispositivo, in modo i nuovi produttori sono costretti ad utilizzare Android.

Ecco il motivo che mi spinge a pensare che Google Android è destinato ad essere il leader indiscusso.

I criminali informatici, ovviamente, non si fermeranno. Non sarò sorpreso se quelli tradizionali – la vecchia scuola – non si adatterà ad Android: passare ad un sistema operativo diverso, è come parlare una lingua diversa. Gli esseri umani sono esseri umani: pigri!

La vecchia scuola dei cybercriminali lascerà il lavoro a quelli più giovani. I giovani, poi, si renderanno conto di non aver più bisogno di manager. Assisteremo ad una lotta tra la vecchia scuola e quella dei nuovi ragazzi.

AskMen – Attraverso le tecnologie del vostro laboratorio, conoscete dove sono prodotti i malware e virus. Di solito da quali paesi arriva?

Eugene Kaspersky (sorridendo): Il malware non ha il passaporto, quindi è molto difficile riconoscere quale paese l’ha prodotto. In molti casi è possibile riconoscere la lingua parlata dai malware. La maggior parte del malware parla cinese, ma non proviene solo dalla Cina, da Taiwan e da Hong Kong. Arriva anche dalla Malesia, Singapore, Australia e California.

Il secondo tipo di malware parla spagnolo e portoghese. La terza lingua è il russo.

AskMen – Perché a produrre tanto malware sono gli individui di lingua cinese, portoghese e russa?

Eugene Kaspersky: I motivi sono molteplici, in questi paesi, non lo fanno solo per ragioni economiche. La Cina e l’India, per esempio, sono paesi che hanno quasi le stesse dimensioni, situazioni economiche molto simili e la penetrazione in internet con lo stesso numero d’ingegneri del software. Perché tanto malware proviene dalla Cina e poco dall’India? E’ questione di cultura e mentalità.

AskMen: Oggi, quali sono i paesi meglio preparati per contrastare la criminalità e il terrorismo informatico?Eugene Kaspersky: Recentemente ho letto la notizia della scoperta di una nuova tribù nella foresta amazzonica. Hanno affermato che in questa tribù ci sono circa 200 indiani che ancora non sono entrati in contatto con la civiltà. Ecco, questi sono i meglio protetti!

, , , , ,
Pino Silvestri

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →

Lascia un commento