Kaspersky: «Lo sguardo degli hacker va verso il mobile»

Kaspersky: «Lo sguardo degli hacker va verso il mobile»

La società di sicurezza informatica di Mosca, Kaspersky Lab, ha analizzato nuove e rilevanti forme di malware, tra cui Stuxnet, che quattro anni fa era stato segnalato per aver danneggiato le centrifughe negli impianti di arricchimento dell’uranio in Iran. La scoperta di questo malware, che si ritiene sia stato creato da agenti statunitensi e israeliani, ha suscitato la crescita di timori che attacchi simili potessero continuare a crescere fino a portare a una vera guerra informatica. Da allora, però, non si sono verificati altri attacchi che hanno portato a danni fisici. David Talbot, capo corrispondente di MIT Technology Review, ha incontrato Eugene Kaspersky, fondatore di Kaspersky Lab, per apprendere il motivo di questa “calma” e comprendere quali sono le minacce informatiche più pericolose.

La Kaspersky Lab ha scoperto nuovi attacchi simili a quello di Stuxnet?
Nulla di paragonabile. Dopo gli attacchi Stuxnet abbiamo individuato attacchi a istituzioni quali Saudi Aramco, e a servizi finanziari sud coreani, ma solamente ai sistemi IT. In Russia sono stati attaccati i sistemi di controllo degli autovelox, ma non è stato arrecato alcun danno fisico alle infrastrutture. Tecnicamente, è possibile danneggiare fisicamente queste strutture, per cui temo sia solo una questione di tempo. Anni fa s’ipotizzavano malware negli smartphone, e sono arrivati. La stessa cosa si sta ripetendo nei sistemi IT.

Qual è stata la componente informatica nella disputa tra Russia e Ucraina?
Ci sono stati attacchi a banche, media e opponenti politici, ma non credo che i governi siano direttamente coinvolti. Credo si sia trattato principalmente di criminali patriottici, o hacktivist. Sembra più il lavoro di ragazzi che giocano con i loro botnet. Mi aspetterei danni più gravi da un governo, come ad esempio un oscuramento totale di Internet. Eppure gli effetti sono stati alquanto contenuti, e non so spiegarmi perché. 

Quali sono le principali minacce informatiche oggi? E per quanto riguarda l’Internet delle Cose?
La prima minaccia è lo spostarsi dell’attenzione di criminali e spie informatiche verso l’arena del Mobile. Seguono le tradizionali manomissioni dei sistemi che supportano le imprese esistenti, come la manomissione di un computer affinché trasmetta le informazioni sbagliate sulla quantità di carbone da caricare a bordo dei treni diretti verso le centrali elettriche. Una volta trasmesso un carico superiore a quello reale non resterebbe che rubare il carbone. Nel complesso, i criminali informatici si trovano ancora bene con i sistemi Windows e Android, ma potrebbero sempre decidere di spostarsi anche nei sistemi Mac, Linux, Blackberry e via dicendo. Per quanto riguarda l’Internet delle Cose, gli hacker guardano ai dispositivi che possono assicurare il maggior guadagno o aiutare maggiormente con crimini tradizionali. Non credo, ad esempio, che queste spie siano interessate a scoprire la temperatura all’interno della vostra abitazione. Se il vostro frigorifero è connesso a Internet e vi consente di ordinare la spesa ed effettuare pagamenti con carta di credito, allora le cose cambiano.

X