Kaspersky Lab, società multinazionale di sicurezza informatica, celebra quest’anno i 20 anni di attività da quando, nel 1997, Eugene Kaspersky insieme a tre partner la fondarono. Dai 19 iniziali, oggi Kaspersky Lab conta più di 3700 specialisti, opera in 200 Paesi con 35 uffici in 31 Stati e le sue soluzioni proteggono oltre 400 milioni di utenti e più di 270.000 aziende in tutto il mondo.
“Kaspersky Lab per festeggiare i suoi 20 anni non vuole guardare al passato ma piuttosto al futuro per immaginare scenari futuri e prevedere quali minacce ci troveremo ad affrontare”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “Per questa ragione abbiamo organizzato questo evento per parlarvi di un futuro lontano fatto di missioni spaziali e vita su Marte ma anche di un futuro più vicino fatto di oggetti connessi, intorno a noi o addirittura nel nostro corpo che proprio perché sono collegati alla rete sono vulnerabili”.
Per parlare di un futuro oltre la Terra, Kaspersky Lab ha invitato Chiara Cocchiara, System Operations Engineer di EUMETSAT, organizzazione europea per il controllo dei satelliti meteorologici, che ha partecipato a una simulazione della vita su Marte (Mars Analogue Mission) organizzata dalla Mars Society. La missione, della durata di due settimane, è avvenuta nel deserto dello Utah negli Stati Uniti. L’equipaggio di 7 persone ha vissuto all’interno di una stazione spaziale simulando le condizioni di vita di una missione nello spazio, testando vari tipi di dotazioni, come ad esempio le tute, un Rover, ma anche il cibo e sottoponendosi a una serie di test sia fisici che psicologici.
Questo tipo di simulazione permette di evidenziare tutte le possibili minacce alla sicurezza dei dati che una missione spaziale nasconde. I rischi possono essere dovuti a cause accidentali, tra cui gli errori umani ma anche intenzionali come potrebbero essere quelli causati da azioni di terroristi e hacker ovvero guasti alle apparecchiature, fenomeni naturali ecc. Le minacce possono colpire dati confidenziali, manomettere dati fondamentali per operazioni critiche o renderli non accessibili.
“Pensare alle condizioni estreme di una missione spaziale permette di mettere a fuoco l’importanza vitale della disponibilità e salvaguardia dei dati”, ha commentato Lehn. “In realtà questo è vero anche nella vita di tutti i giorni e per le persone comuni. Pensiamo infatti ai dati delle cartelle cliniche, al controllo delle infrastrutture critiche come le centrali nucleari e ai sistemi di controllo degli aerei”.
Per parlare di attacchi moderni e possibili attacchi futuri è intervenuto Giampaolo Dedola, Security Researcher del Global Research and Analysis Team di Kaspersky Lab. Dedola ha spiegato la declinazione dell’Internet of Things in termini di smart home e wearable & medical devices.
“A fronte di vantaggi per la vita quotidiana e per il monitoraggio della salute ci esponiamo al rischio che i nostri dati vengano sottratti e che i nostri dispositivi servano da bot controllati da server remoti”, ha commentato Giampaolo Dedola.
Dedola in particolare ha ricordato il caso dell’attacco Bashlite, un malware realizzato per lanciare attacchi DDoS che nel 2014 ha sfruttato la vulnerabilità Shellshock per compromettere un milione di dispositivi. Inoltre ha ripercorso le tappe dell’attacco Mirai che nell’ottobre del 2016, utilizzando le credenziali di default di vari produttori, ha potuto ottenere l’accesso a dispositivi remoti e trasformarli in bot, lanciando l’attacco contro Dyn che ha avuto impatto sul funzionamento di Twitter, Amazon, CNN, Paypal, Spotify ecc.
“Questi attacchi sono stati al momento del tipo distributed denial of services ed hanno reso i servizi non disponibili per un certo tempo. Nel momento in cui si prende il controllo dei dispositivi connessi in realtà sarebbe possibile anche effettuare altre tipologie di attacchi, alcune delle quali possono risultare particolarmente pericolose per l’incolumità della vittima stessa nel caso di dispositivi medicali quali ad esempio pace maker o pompe di insulina. Quindi possiamo dire che una possibile evoluzione degli attacchi futuri potrebbe portare ad attacchi di questo tipo che sono particolarmente rischiosi perché oggi gli oggetti connessi non sono solo intorno a noi ma addirittura “dentro” di noi, ha concluso Dedola
Un altro ambito in cui presente e futuro delle minacce si incontrano sono le auto connesse. Le auto integrano sempre più tecnologie connesse che risultano vulnerabili nei confronti degli attacchi informatici. Per questa ragione è fondamentale che le aziende automotive e quelle di sicurezza collaborino. “In ambito automotive servono soluzioni sicure by design”, ha commentato Marco Forneris, Senior Advisor di Octo Telematics. “Octo Telematics fornisce dispositivi in grado di monitorare il comportamento di guida degli utenti, non direttamente collegati all’elettronica di bordo ma che comunque necessitano di una protezione dal punto di vista della sicurezza. Per questa ragione abbiamo richiesto una consulenza a Kaspersky Lab su come scrivere il codice delle nostre soluzioni in modo che siano sicure by design”.
In questa ottica, Kaspersky Lab prende parte ad iniziative in grado di combinare l’eccellenza umana, l’arte e l’IT. L’azienda sostiene infatti, in occasione dell’anniversario dei 20 anni di attività, diverse iniziative culturali. Nel 2017, Kaspersky Lab è stata sponsor della prima Antarctic Biennale, un viaggio che ha coinvolto un centinaio di persone provenienti da tutto il mondo, artisti, architetti, ricercatori e filosofi per esplorare e creare un futuro culturale universale per l’Antartide.
Inoltre, come annunciato di recente, Kaspersky Lab ha stretto una partnership di sponsorizzazione con il team di Formula E DS Virgin Racing e si occuperà della protezione dalle minacce informatiche dei dispositivi del team. Questa iniziativa è particolarmente interessante anche per l’Italia, visto che il 14 aprile 2018 ci sarà a Roma una tappa dell’e-Prix.
“Il presente e il futuro offrono grandi sfide per la sicurezza informatica. Per questa ragione siamo fieri di poter continuare a supportare clienti e partner con le nostre soluzioni che beneficiano del lavoro instancabile e della passione del nostro team di ricerca”, ha concluso Morten Lehn.
