Il Sig. Kaspersky: una chiara visione sull’evoluzione della cybersecurity

Il Sig. Kaspersky: una chiara visione sull’evoluzione della cybersecurity

Crescono le stime dei danni ed il pericolo di cyberwar, potenzialmente disastrosa in assenza di un trattato internazionale.

Quando ti esponi, cercando di dare il tuo punto di vista su argomenti non sempre comodi e dovendo conseguentemente anche fare i conti con lo share da social media, un po’ d’ansia da prestazione ti viene.

Qualche settimana addietro ho scritto un pezzo, pubblicato nella rubrica AssetProtection di Key4Biz – https://www.key4biz.it/assetprotection-virus-notpetya-aprira-un-varco-sul-futuro-digitale/195580/ – nel quale sostenevo come dalle caratteristiche e dagli eventi connessi al virus NotPedya fosse possibile tracciare alcune tendenze rilevanti nel contesto della cybersecurity.

Ed in tutta sincerità, nonostante fossi fermamente convinto di ciò che ho asserito, non sapevo che tipo di riscontro aspettarmi. Poi appaiono i titoli sulle dichiarazioni rilasciate dal Sig. Kaspersky – il guru degli antivirus – e, nei testi, qualche estratto del discorso. Repubblica.it riporta: “Serve un’intesa internazionale sul cyber crimine. I danni degli attacchi crescono. Ormai si può sabotare una diga o mandare in tilt una centrale elettrica. I virus si stanno evolvendo: ogni giorno troviamo 300mila nuovi malware sul Web. Ogni santo giorno”.

Le sue parole mi rincuorano, mi fanno sentire libero dal timore di vivere in una realtà parallela che in pochi vedono – ed in pochissimi tentano di cambiare -, di essere un irrecuperabile catastrofista. Ancora una volta emergono come argomenti rilevanti l’incremento della complessità degli strumenti malevoli impiegati, l’estesa portata economica dei danni registrati a seguito degli attacchi informatici, la sensibilità dei potenziali obiettivi (es. Infrastrutture critiche) e l’impiego degli stessi attacchi in un contesto non solamente illegale (con finalità di frode) bensì più precisamente bellico.

Proprio su quest’ultimo aspetto si concentrano le riflessioni di Mr. Kaspersky. Non esiste infatti ancora un accordo tra i governi che limiti formalmente l’impiego degli strumenti informatici più pericolosi per le pratiche di sabotaggio e spionaggio. Né esiste per regolamentare quali siano gli obiettivi civili da escludere da eventuali conflitti cybernetici, come ad esempio gli ospedali. Se è stato possibile definire delle formule di coordinamento tra le polizie dei vari Stati, ora “Le Nazioni Unite dovrebbero prendere l’iniziativa e mettere sul tavolo la bozza di un trattato internazionale sulle cyber armi. Mettere fuori legge le più pericolose come sono state messe fuori legge le armi chimiche”.

Infine una riflessione va al forte incremento degli oggetti interconnessi. Se è vero che questo fenomeno rappresenta in sé una debolezza – le infezioni informatiche possono essere ben più estese rispetto al passato -, potrebbe rappresentare anche l’opportunita per gli enti governativi di compiere controlli estesi ed aggiornare da remoto eventuali vulnerabilità individuate. “Peccato sia una pratica illegale”, termina il Sig. Kaspersky.

Ottime riflessioni, parole molto chiare; valido input perché qualcuno si metta al lavoro senza doverne aggiungere di altre.