Il futuro della sicurezza passa attraverso l'immunità secondo Eugene Kaspersky

Eugene Kaspersky è una figura d'eccezione nel panorama della sicurezza ICT, a capo quale CEO dell'azienda che prende il suo nome e che è specializzata in soluzioni antivirus tanto per il mercato consumer come per quello commercial.

In occasione di una sessione tenuta all'interno di LEAP, Kaspersky ha rimarcato l'importanza della sicurezza delineando quelle che sono a suo avviso le tre barriere che impediscono un pieno ingresso in quella che definisce la "Cyber Age", era nella quale saranno le comunicazioni digitali a caratterizzare buona parte dell'attività così come lo sono stati nelle epoche del passato la pietra prima, il metallo poi e più recentemente la plastica.

Al primo livello troviamo il mass cybercrime, cioè il cybercrimine di massa: al momento attuale secondo Kaspersky ci sono poco meno di 400.000 sample unici di malware che si propagano nel web ogni giorno. Non rappresentano, in linea generale, un grave problema di sicurezza nonostante il loro numero sia considerevolmente aumentato negli ultimi anni, in quanto l'ecosistema nel suo complesso implementa soluzioni che li contrastano, neutralizzandoli. Questo avviene a livello di cloud e infrastruttura come nel client finale, all'atto pratico sul nostro dispositivo grazie ad un antivirus installato e tenuto aggiornato.

Al secondo livello quelli che sono definiti con l'acronimo di APTs, cioè gli attacchi dalla struttura complicata ed eseguiti da professionisti. Il loro numero è ovviamente inferiore ma parliamo, nelle stime di Kaspersky, di almeno 900 tipologie diverse al giorno. Sono eventi in grado di generare danni anche consistenti a seconda del target finale e della loro tipologia ma anche in questo caso sono disponibili soluzioni in grado di neutralizzarne o  mitigarne gli effetti attraverso una azione predittiva che tende ad individuare quelle anomalie di funzionamento che sono alla base di questo genere di attacchi.

E' il terzo livello quello verso il quale l'industria nel suo complesso deve maggiormente orientarsi: riguarda gli attacchi a infrastrutture industriali e critiche, il cui malfunzionamento genera evidenti ripercussioni a livello economico e sociale. Due sono gli obiettivi ai quali tendere: il primo è gestire la sicurezza digitale di attività e di singoli individui; il secondo è l'immunità, cioè proteggere infrastrutture di portata nazionale che qualora rese non funzionanti potrebbero generare un danno economico dalla ricaduta elevata. La tendenza è quella di considerare tutto sempre più sotto il cappello dell'immunità, così da garantire un funzionamento delle infrastrutture critiche che sia sempre attivo evitando potenziali danni che sono non prevedibili e per certi versi incalcolabili.

Per Kaspersky la strada dell'immunità passa attraverso un completo controllo delle piattaforme, attraverso un design che sia sicuro alla base (secure by design). L'adozione di Kaspersky OS è la strategia dell'azienda, capace di intervenire a livello architetturale sul microkernel, attraverso uno strato di sicurezza che isola tutti i moduli del sistema operativo e con un approccio che verifica il comportamento del layer software identificando pattern non tipici e quindi potenzialmente non sicuri.

Kaspersky OS trova impiego in varie soluzioni industriali sviluppate in collaborazione con partner, per prodotti di sicurezza che garantiscano quel livello di immunità desiderato nelle differenti tipologie di installazione ICT. Passiamo dai Thin Client per gli spazi di lavoro remoti alle soluzioni Gateway sviluppate con Siemens e Advantech. Il messaggio lasciato a LEAP da Kaspersky è però molto chiaro: siamo in un'era nella quale la sicurezza informatica deve essere vista con un ruolo che sia preponderante, pronta nel fornire soluzioni di immediata implementazione a tutte le minacce che hanno come target non solo il singolo individuo ma soluzioni e servizi critici a livello dell'intera popolazione di un'area o di una nazione.