Indica un intervallo di date:
  • Dal Al

Le falle di Kaspersky

Eugene_kaspersky
Sbuffa, gonfia il petto e stringe gli occhi, evidentemente la domanda se l’aspettava. In rete circolano pezzi del codice sorgente del suo software, «Kaspersky Internet Security», un antivirus per pc: «È successo tre anni fa. È stato uno stagista che ha lavorato da noi tre mesi, in azienda abbiamo 200 impiegati – si difende Eugene Kaspersky –. Voleva diventare ricco e ha rubato pezzi del codice sorgente. Parliamo di un programma vecchio, del 2007. Quelli sottratti sono moduli del tutto irrilevanti. Non c’è alcun pericolo per i nostri utenti. Da noi, giuro, nessuno ha accesso a tutto il codice sorgente. Neppure io – sorride poi torna serio –. Noi non siamo arrabbiati. La polizia lo ha condannato a tre anni. Mica lo abbiamo mandato in Siberia!».
A Eugene Kaspersky piace scherzare. A 46 anni è uno dei maggiori esperti di sicurezza informatica del mondo, un tecnico, come ama definirsi, che però vanta una conoscenza molto profonda di quello che sta accadendo intorno ai computer. «Sono solo un osservatore – si schernisce – ma posso assicurare che il worm Stuxnet (quello che ha messo a repentaglio l’operatività della centrale nucleare iraniana di Bushehr, ndr) non è opera di una gang. Ho analizzato il codice, e progettare un worm di quel tipo, acquisire le informazioni e architettare un’operazione così complessa costa milioni e milioni di euro». Troppo per una organizzazione di criminalità organizzata. Non a caso una pista, ha ipotizzato il «New York Times», conduce direttamente a organizzazioni governative. «L’intera industria dell’It è cambiata. Cinque anni fa c’erano solo i pc e i virus erano progettati da studenti. Oggi ci sono tablet, smartphone, gli oggetti che si collegano a internet sono aumentati. L’informatica è dappertutto. E accanto alle bande criminali che si muovono in un’ottica di estorsione si sono aggiunti i governi».
La complessità di Stuxnet suggerisce un cambiamento nella strategia. A rischio sono oggi le infrastrutture industriali. E quindi i programmi di monitoraggio e controllo industriale. «Per quanto protetti fisicamente e tecnologicamente gli ambienti nevralgici delle infrastrutture critiche comunicano con i computer dei tecnici – spiega Kaspersky –. E quindi con macchine che hanno sistemi operativi commerciali. Qui sta la falla. Come nel caso dell’incidente del volo Jk 5022 Madrid-Barajas che ha causato nel 2008 la morte di 154 persone. Secondo quanto rivelato dalle indagini e dai giornali, i problemi tecnici che avrebbero dovuto impedirne il decollo sono stati rilevati dal sistema interno ma non sono stati segnalati ai tecnici perché il loro computer era infetto da virus». Una falla di sistema quindi. Stuxnet ci ha poi insegnato che questi programmi si avvalgono di intelligence e di una approfondita conoscenza dei processi industriali. Il che rende ancora più complicato elaborare una strategia di difesa. Come prevenire quindi queste minacce? «In teoria non è possibile eliminare il rischio, almeno fino a quando l’industria resterà dipendente dai software commerciali. I sistemi industriali e le infrastrutture critiche – sostiene l’esperto russo – devono essere governati da sistemi operativi blindati, disconessi da internet e amministrati internamente. Codici scritti ad hoc, nessun tipo di upgrade in remoto. Un sistema di questo tipo costa molto. Di fatto – si domanda – per quale motivo banche, aziende, gran parte dell’industria hanno scelto all’inizio degli anni Ottanta sistemi operativi commerciali come Microsoft? Perché era conveniente».
Oggi l’informatica continua a essere governata da pochi produttori di software che hanno dovuto investire moltissimo in sicurezza. Produttori di antivirus e di hardware stanno stringendo alleanze strategiche mentre l’elettronica di consumo sta conoscendo la competizione di più sistemi operativi. «In cinque anni – spiega Kaspersky – l’80% dei dispositivi mobili sarà comandato da Android. Gli standard aperti sono il futuro perché rendono conveniente l’adozione del software. Google lo ha capito bene. È ancora presto per fare previsioni, ma Android potrebbe diventare come Windows degli anni Ottanta. Il che produrrà conseguenze nella criminalità informatica». In che senso? «Conseguenze distruttive. È una questione generazionale. Chi ha imparato a costruire virus per sistemi Windows difficilmente cambia il suo modo di operare da un giorno con l’altro. È come cambiare lingua, costa fatica. Le nuove generazioni invece stanno già imparando a programmare Android e i nuovi sistemi operativi. Tra cinque anni i "vecchi", le cybergang presenti sul territorio, saranno costretti a ingaggiare giovani produttori di virus. Come spesso avviene, non tutti staranno al gioco. Qualcuno potrebbe decidere di lavorare in proprio. Insomma, non mi stupirei se assisteremo a delle vere e proprie guerre tra cybergang. Non virtuali o su internet ma nel mondo reale». E mentre lo dice Kaspersky gonfia il petto e stringe gli occhi.