Kaspersky Lab. Laboratori di difesa e sicurezza in pole position

La partita della sicurezza informatica non si gioca più semplicemente sull’inviolabilità dei dati che risiedono sul pc, ma coinvolge il benessere individuale di milioni di utenti, l’integrità del business, il buon funzionamento di infrastrutture vitali. Ecco come i laboratori Kaspersky intendono affrontare – e sconfiggere – le minacce della nuova “cyberguerriglia”

Alexander Moiseev, managing director di Kaspersky LabTutto è cominciato dalla sfida quasi adolescenziale lanciata da qualche ragazzino all’industria degli adulti. Ripercorrendo a ritroso la storia delle minacce informatiche del malware, è facile ricordarne gli albori caratterizzati da attacchi al limite del goliardico, basati su stringhe di codice ingenuamente semplice, inserite nei blocchi di scrittura nascosti ma non proprio misteriosi dei floppy disk. Messi a confronto con armi sofisticate come Stuxnet, i primi virus che gli hacker mettevano in circolazione negli anni Ottanta fanno la figura di uno scarabocchio davanti a un Caravaggio.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Kaspersky Lab (www.kaspersky.com/it) ha iniziato a combattere questo fenomeno quindici anni fa, quando i virus che colpivano il computer erano ormai cresciuti, sul piano quantitativo e qualitativo. Quando il crimine organizzato aveva cominciato ad annusare la possibilità di servirsi della informatica “cattiva” per sfruttare, anche economicamente, la pervasività di quella “buona”. Con il suo solido background matematico, la sua specializzazione in criptografia, Eugene Kaspersky aveva anticipato con chiarezza la nuova finestra di opportunità per la sicurezza del personal computer e delle reti client server nel mondo aziendale. Da qui, una scelta – allora molto coraggiosa – di costruire, nella sua Russia, una softwarehouse capace di competere su scala mondiale nella produzione di strumenti e servizi di prevenzione e lotta antimalware. L’azienda trae tutta la sua autorevolezza da un team di specialisti con pochi rivali nell’industria ed è supportata da un investimento in Ricerca&Sviluppo che cresce costantemente, malgrado un quadro congiunturale negativo per l’intero comparto.

 

IL DIFENSORE INFORMATICO GLOBALE

In questi quindici anni il quadro competitivo è ancora più aspro, ma è soprattutto il mondo delle minacce informatiche a essere cambiato. Oggi non c’è più soltanto la questione dei vantaggi di natura economica o industriale di un attacco mirato all’integrità o alla riservatezza dei dati elettronici. La questione della sicurezza informatica è diventata anche una questione sociale e, in qualche modo, politica. Perché dall’integrità dei dati può dipendere lo stato di salute di infrastrutture vitali per la sicurezza delle persone e per il buon funzionamento di intere nazioni. Non è un caso se, oggi, i guru della sicurezza come Kaspersky sono invitati da organismi come l’Unione Internazionale delle Telecomunicazioni, un organismo dell’Onu, per discutere di sicurezza informatica di fronte ai rappresentanti dei governi, non solo degli accademici o degli imprenditori. «Possiamo ormai concretamente dividere la parte che riguarda il crimine informatico dal mondo che si collega piuttosto ai governi, ai servizi segreti, da dove arrivano minacce di ben altro livello» – spiega a Data Manager, Alexander Moiseev, managing director di Kaspersky Lab Italy & Mediterranean, nonché responsabile a livello globale della prestigiosa partnership tra Kaspersky e Ferrari, uno degli elementi che più connotano il marketing efficace e personalizzato dell’azienda high-tech russa. «Le minacce che possiamo definire come autentici capolavori del malware – prosegue Moiseev – richiedono il dispiegamento di grandi forze intellettuali, uno sviluppo molto costoso. Non sono bande di ladri a bordo di vecchie automobili sfasciate, ma gente che viaggia in fuoriserie. E non sono semplici ladri».

In modo sempre più marcato, quindi, un provider tecnologico sorto in un contesto quanto mai legato alla protezione del singolo computer (oggi si direbbe end point), che ha sviluppato la sua competenza e consolidato la visibilità del suo brand in un mercato tipicamente consumer, viene chiamato a presidiare la sicurezza informatica delle infrastrutture tecnologiche delle grandi organizzazioni, private e pubbliche. Tra le acquisizioni più recenti, il cliente italiano che inorgoglisce maggiormente Aldo del Bò, che in Kaspersky Lab Italia riveste la funzione di sales & marketing director, è per esempio la rete informatica del Ministero della Difesa. «Un progetto – sottolinea del Bò – che rappresenta un’esperienza premiante e un modello esportabile, qui in Italia e nelle altre aree geografiche, di come vendere una complessa soluzione di protezione per una infrastruttura di criticità nazionale». Per la verde “K” di Kaspersky, il fatto di essere diventato il difensore informatico di una primaria organizzazione militare è la consacrazione definitiva di una strategia tecnologica ad ampio spettro, in grado di servire, sul fronte della sicurezza, le esigenze mission critical dell’impresa senza per questo trascurare il segmento più tradizionale della sfera dell’informatica fissa e mobile personale. Secondo Moiseev, si tratta anzi di due ambienti sempre più legati reciprocamente. Anche il personal computer e in misura crescente i tablet e gli smartphone, i dispositivi di una mobilità ormai imperante, sono esposti alla qualità sempre più sofisticata degli attacchi. «Ciò di cui dobbiamo temere è la compromissione dei nostri dati bancari, le transazioni dell’e-commerce, cose di cui ormai non ci accorgiamo neppure. La criticità non è meno importante perché questi sono i componenti più piccoli di una catena che può avere, come target reale, la rete di una grande banca. Il nostro rischio come persone è proprio quello di offrire, senza che ce ne rendiamo conto, un’arma potente per obiettivi molto, molto più grandi». Tanto grandi da aver convinto Eugene Kaspersky a lanciare una sfida molto ambiziosa: la creazione di un nuovo sistema operativo intrinsecamente sicuro rivolto in modo specifico all’informatica dei sistemi di controllo industriale.

 Aldo del Bò, sales and marketing director di Kaspersky Lab

LA SFIDA DEL “TEAM” VERDE

E’ questa la Kaspersky capace di dominare i grandi volumi nei mercati retail e le soluzioni di sicurezza di classe enterprise, coniugando la concretezza di una tecnologia sviluppata in base a una precisa visione commerciale con gli orizzonti visionari di una sicurezza in continua evoluzione, che Data Manager torna a incontrare nella sede romana della filiale del gruppo in Italia, dove opera il grosso di una squadra composta da trentasette persone, distribuite tra Roma e Milano. «Tutta l’azienda – spiega Aldo del Bò – è impegnata ad affrontare un panorama di mercato che, in quest’ultimo anno, ha subito cambiamenti radicali. Il crimine informatico e i suoi attacchi sono sempre più professionali e noi dobbiamo rispondere intensificando i nostri investimenti in R&D. Ma a cambiare sono anche gli strumenti informatici dominanti, cresce enormemente il numero di tablet, la filosofia del bring your own device (BYOD) porta nell’ambito aziendale gli apparati che usiamo nella vita di tutti i giorni. Occorre insomma proteggere strumenti che sono al tempo stesso di vita e di lavoro». Tutto questo accade in un periodo di prolungata crisi dei consumi, che per i rivenditori di tecnologie software è ulteriormente complicato dallo spostamento dei volumi di licenze vendute dai tradizionali canali fisici verso i canali virtuali dell’e-commerce. «Nonostante ciò – prosegue del Bò – Kaspersky continua a crescere. Il fatturato di gruppo nel 2011 si è chiuso con una crescita del 14% a 612 milioni di dollari. In Italia siamo addirittura riusciti a fare meglio con una crescita del 16% a 21 milioni. La logica per noi è sempre la stessa: costruire un prodotto tecnologicamente perfetto, promuoverlo e venderlo con la migliore strategia possibile. Professionalmente non mi è mai capitato di lavorare per aziende altrettanto stimolanti».

Leggi anche:  Guardiani digitali, next generation SOC

Oggi, le attività Kaspersky nel vasto segmento del business to consumer si focalizzano sulla nuova suite di protezione totale del pc Windows e Mac e degli smartphone Android, anche se – secondo Moiseev – l’interesse nei confronti della piattaforma Apple iOS non viene mai meno. L’ultima versione 2013 della suite antimalware è stata ulteriormente potenziata per far fronte a un volume di fuoco senza precedenti, in termini di stringhe di codice maligno da neutralizzare. Si è passato nel giro di pochi anni da qualche centinaio di nuove varianti di malware giornalieri a svariate decine di migliaia di tracce e questo richiede un cambiamento radicale del modo in cui il “motore” antivirus Kaspersky riesce a reagire, tanto nell’individuazione delle nuove firme come nell’aggiornamento dei database su cui poggiano centinaia di milioni di copie di programmi installati sui computer e sui nuovi dispositivi mobili. «Per questi ultimi in particolare – spiega Moiseev – la quantità di “campioni” che dobbiamo tenere sotto controllo è addirittura esplosa. Il problema è anche legato alla necessità di affrontare una nuova modalità di diffusione. Il codice maligno che tanti anni fa era veicolato attraverso i dischetti, oggi utilizza gli “app store”, ambienti solo apparentemente protetti dai costruttori».

 Alessandra Venneri, Edoardo Di Meo, Monica Chianese

LA CAPACITÀ DI PRESIDIO DI KASPERSKY

Mercato della sicurezza individuale e visibilità del marchio sono due aspetti che Aldo del Bò mette in evidenza. La capacità di presidio di Kaspersky sul punto vendita e nell’e-commerce è la chiave di un successo che ha portato il provider russo a centrare prima del tempo, almeno sul mercato consumer, l’obiettivo originariamente fissato nel 2014: diventare il numero uno della sicurezza degli endpoint. «Qui in Italia sul piano delle vendite retail il nostro primato è una realtà. Di semestre in semestre, siamo ormai stabilmente attestati sulla prima o la seconda posizione». Malgrado questo, lo scenario competitivo e quello congiunturale si fanno sempre più foschi. Nell’insieme del mercato della sicurezza informatica individuale, i consumatori italiani nel 2011 hanno rinunciato all’acquisto di mezzo milione di scatole. «Significa che la tenuta e la crescita di produttori come Kaspersky implicano come conseguenza l’uscita di scena dei concorrenti meno reattivi». Un mercato spietato – insomma – che Kaspersky affronta con due armi fondamentali: la qualità di un prodotto curato non solo sul piano dell’efficacia tecnologica, ma anche su quello, altrettanto critico, della usabilità e dell’assistenza al cliente; e un marketing agguerrito che si basa sulla partnership con le maggiori catene retail e sulle iniziative promozionali, spesso congiunte. Nel 2013, per esempio, è prevista una campagna di affissioni all’insegna del nuovo “claim” della campagna pubblicitaria per gli antivirus Kaspersky rivolti alla sicurezza nella sfera personale, Safeguarding Me, concepita da McCann London.

A complicare ulteriormente la vita del responsabile vendite di Kaspersky in Italia, c’è la struttura tutta particolare della microimprenditoria nazionale, che rappresenta per qualunque vendor tecnologico un ostacolo a una rigida strategia di differenziazione tra B2C e B2B. Moltissime imprese di piccole dimensioni continuano ad acquistare i loro prodotti informatici dagli stessi scaffali che servono l’utenza tradizionalmente consumer e questo comporta una notevole flessibilità nell’ottimizzare canali e campagne di comunicazione. «Un altro fattore di cambiamento – aggiunge del Bò – riguarda il forte aumento del numero di copie vendute online, dove il nostro modello esclude la formula freemium tipica di questo settore. Il software di sicurezza Kaspersky è sempre a pagamento, ma l’acquisto è preceduto da un lungo trial gratuito. Un modello che i nostri clienti online premiano con tassi di redemption del 95%». Su cento download di prova, 95 si trasformano in un acquisto. Per i prodotti consumer Kaspersky, il canale commerciale Internet rappresenta oggi almeno un quarto del fatturato, ma in Europa questa percentuale va confrontata con quello che accade per esempio in Francia, dove i download rappresentano invece i due terzi dei volumi di vendita. In futuro, le vendite retail si sposteranno sempre più marcatamente verso il canale virtuale e parallelamente Kaspersky dovrà moltiplicare le proprie attenzioni nei confronti del mercato professionale, dove il concetto stesso di “prodotto” deve cedere il passo a quello di “soluzione”.

Roberto Fierro, Renato Scattarella, LucaAmorosino

CONQUISTARE LA FIDUCIA DELLE AZIENDE

La manovra di avvicinamento di Kaspersky alla sicurezza nelle reti aziendali è destinata a intensificarsi in misura sempre crescente. «Con i clienti corporate – spiega Moiseev – dobbiamo fare esattamente quello che abbiamo fatto all’inizio sul mercato consumer. Dobbiamo conquistare la fiducia di ogni singolo cliente, diventare un brand conosciuto da tutti. Ci vorrà ancora tempo, è sicuro, ma i segnali di riconoscimento e apprezzamento si moltiplicano, specie da parte di organizzazioni ed enti che sulla carta dovrebbero guardarci quasi con sospetto. Un segno evidente di un mercato aziendale che sa riconoscere la qualità del software e l’affidabilità dell’assistenza che Kaspersky sa erogare. Quello italiano è un caso tutto particolare perché qui contano molto i rapporti personali e questo rende l’accesso più complicato per un newcomer. Devi costruire la tua reputazione e soprattutto mantenerla, ma per Kaspersky non è difficile: ci basta fare il nostro mestiere».

Per la sicurezza professionale di Kaspersky in Italia vale la generica soglia delle mille postazioni. «Sotto questa soglia – spiega del Bò – arriviamo ai nostri clienti attraverso la collaborazione con il canale dei rivenditori a valore aggiunto e dei system integrator. Superato il limite delle mille postazioni siamo noi a curare direttamente quello che diventa un vero e proprio progetto di implementazione, anche molto ambizioso come nel caso del contratto triennale stipulato con il Ministero della Difesa».

Leggi anche:  Il ruolo della protezione e della sicurezza dei dati nelle relazioni di fiducia con clienti e partner

Per il 2013, Kaspersky Lab ha in serbo una novità sostanziale per la sua clientela corporate e PMI: un cambiamento che porterà al lancio, a fine gennaio, di una nuova linea di soluzioni che cadranno sotto il brand “EP10”. Durante le interviste per la preparazione di questa cover story, i dettagli sulla nuova offerta erano ancora top secret, ma Data Manager è in grado di anticipare che il software di sicurezza enterprise Kaspersky perderà la connotazione “perimetrale” propria della piattaforma open space security (KOSS) – disponibile in edizioni work space, business space, e così via – per acquisirne una basata sui livelli di servizio. EP10 sarà, in altre parole, disponibile nelle versioni Core, Select, Advanced e Total Security.

Insieme alla tecnologia garantita dalla centrale di sicurezza dei Kaspersky Lab, il secondo fattore differenziante nella strategia rivolta alle imprese passa per le relazioni che l’azienda russa instaura con i suoi partner di canale per i volumi di vendita di fascia medio-bassa e con altre aziende che offrono a Kaspersky l’opportunità di verticalizzare e connotare meglio le sue soluzioni. Un esempio in Italia è rappresentato dagli sforzi che Moiseev, del Bò e i loro collaboratori, mettono in campo per attaccare segmenti specifici come la moda o il comparto bancario. Secondo del Bò «quello della moda è un settore speciale perché i suoi marchi – e parlo di aziende e gruppi di acquisto come LVMH con cui abbiamo relazioni dirette – devono poter assicurare una protezione estesa a reti di punti vendita globali, e sono ovviamente interessati a una tecnologia come Kaspersky Safe Money, mirata proprio alla salvaguardia delle transazioni finanziarie». Nel suo dialogo con le banche italiane, invece, Kaspersky sta facendo leva sulla recente partnership con il gruppo fiorentino Bassilichi, storico specialista di monetica e sicurezza logica e fisica per il mondo finanziario. «Con Bassilichi abbiamo già partecipato a diverse gare, ma l’obiettivo che abbiamo in mente è riuscire a coprire in Italia almeno 250mila postazioni con la sicurezza Kaspersky. In questo caso è la forza vendita Bassilichi che ci aiuta a veicolare i punti di forza della sicurezza logica Kaspersky. Stiamo cercando di aprire molti nuovi fronti di dialogo, per esempio con le Poste, a proposito di sicurezza dei terminali bancomat».

 

LA STRATEGIA DI CANALE

Con le numerose società che costituiscono il suo canale indiretto, Kaspersky adotta una analoga strategia di continuo scambio e collaborazione, costruendo sul campo casi di sinergie promozionali e roadshow che aumentano la visibilità locale e facilitano una migliore comprensione di una economia costituita da tanti distretti specializzati. «Tutto questo – spiega del Bò – ci serve per avvicinare ancora maggiormente il rivenditore di tecnologie Kaspersky alle logiche commerciali dell’azienda. Non è solo una mera questione di marginalità, che è comunque molto elevata per i nostri partner, ma di capacità di seguire il cliente finale in tutto il suo percorso, anche nelle attività post vendita». Sempre pronto a spendere parole di grande apprezzamento nei confronti del suo team commerciale, giovane e motivato – Aldo del Bò sfiora l’entusiasmo quando cita il ruolo fondamentale degli esperti dell’assistenza tecnica telefonica vicina al cliente non solo per la competenza, ma anche sul piano culturale e geografico. «Diversamente da molti concorrenti – evidenzia del Bò – il team di supporto risponde ai clienti dagli uffici italiani e non dal solito call center all’estero, ed è in grado di intervenire sulle problematiche più complesse». E non solo. Gli operatori diventano una ideale linea di feedback con i tecnici di Mosca che sviluppano e mettono a punto i prodotti, partendo a loro volta da un costante monitoraggio del codice maligno. Come nelle vetture di Formula 1 della Ferrari, di cui è ormai storico sponsor, la “meccanica” interna di Kaspersky Lab è un esempio perfetto di capacità di interpretare e rispondere alle richieste del mercato.

Nell’arco dell’ultimo anno gli analisti di Kaspersky hanno dimostrato più volte la loro capacità di risalire alla natura più intima del malware, un presupposto fondamentale per realizzare contromisure davvero efficaci. Alcuni di questi casi sono addirittura clamorosi, come quello “Duqu”, un “cavallo di troia” individuato per la prima volta nel settembre del 2011 in Ungheria e dissezionato e studiato nei Kaspersky Lab. Una vera e propria indagine poliziesca che la dice lunga sui livelli di competenza e abilità necessarie oggi nella lotta agli hacker, spie informatico-industriali e cybercriminali assortiti.

La prima anomalia emersa nel corso dell’autopsia cui era stato sottoposto il codice di Duqu era la forte somiglianza della sua struttura con quella di Stuxnet, il virulento “worm” che era riuscito ad attaccare i processori “embedded” dei sistemi industriali. Stessa struttura modulare e soprattutto un identico approccio: un vero e proprio “vettore” di trasporto per un carico maligno che viene liberato nel computer sotto attacco. Kaspersky aveva concluso che Stuxnet e Duqu provenivano dalla stessa squadra di programmatori.

La stessa forma di collaborazione emersa nel corso di un’altra indagine, relativa agli attacchi di spionaggio industriale messi a punto dal malware classificato come “Flame”. Lo scorso ottobre Kaspersky ha annunciato la scoperta di miniFlame, un programma nocivo piccolo e molto flessibile, progettato per sottrarre i dati e controllare i sistemi infetti durante questo tipo di operazioni cyberspionistiche. Conosciuto anche con il nome di Spe, miniFlame è stato rilevato dagli esperti di Kaspersky Lab nel luglio 2012 e inizialmente era stato identificato come un modulo di Flame. Due mesi dopo, gli stessi ricercatori, conducendo un’approfondita analisi sulla parte server di command & control (C&C) di Flame hanno fatto emergere una realtà diversa e più complessa: il “modulo” miniFlame era in realtà uno strumento interoperabile, che poteva essere utilizzato come un programma nocivo indipendente o come plug-in per i malware Flame e Gauss. Dall’indagine è emersa anche la collaborazione tra i creatori di Flame e Gauss, dal momento che entrambi i malware possono utilizzare miniFlame come plug-in nelle proprie operazioni.

 Cover Story Karspersky Lab

LA POSTA IN GIOCO

E’ ormai chiaro che le aziende come Kaspersky si sentono investite di una funzione – al tempo stesso tecnologica e culturale – che va ben al di là della questione non poco complessa della sicurezza fisica e logica dei nostri computer. La posta in gioco è ancora più alta dell’insieme delle conseguenze di un attacco informatico: informazioni non più accessibili, segreti industriali violati, la perdita economica di un fermo macchina. La qualità di una vita personale che diventa sempre più digitale; la felicità di milioni di individui che ai dispositivi mobili affidano il loro lavoro, i loro stessi ricordi e gli affetti; la sopravvivenza di infrastrutture e servizi che garantiscono il buon funzionamento e il benessere di una società intera, sono altrettanti beni intangibili che devono indurci ad adottare ogni possibile misura protettiva. Lasciare che il malware possa agire indisturbato può incidere, in ultima analisi, sulla nostra felicità. In ottobre, le amministrazioni e gli esperti mondiali di telecomunicazioni si sono riuniti a Dubai per il tradizionale evento Telecom World, organizzato dall’ITU, l’agenzia dell’ONU da cui dipendono le fondamentali attività di standardizzazione che regolano l’industria della telefonia fissa e mobile e delle reti informatiche. Il fondatore dei Kaspersky Lab è stato chiamato, insieme a due aziende molto più grandi come Cisco ed Ericsson, a dare il suo punto di vista sullo stato attuale della lotta al cybercrimine, in un keynote che ha fatto molto scalpore: come sopravvivere nell’era della cyberguerriglia. «Alla lunga – ha affermato Eugene Kaspersky – in questo tipo di guerriglia tutte le parti sono destinate a perdere: i criminali, le vittime e anche gli osservatori esterni. A differenza delle armi tradizionali, infatti, gli strumenti utilizzati nella cyber-warfare sono facili da clonare e riprogrammare da parte degli avversari. E’ necessario quindi sviluppare e implementare un paradigma di sicurezza altamente avanzato che protegga le infrastrutture più sensibili».

Leggi anche:  Il 2024 porterà una guerra dei requisiti per Zero Trust

Nel corso del suo intervento, Kaspersky ha affrontato una tematica, la protezione dei sistemi industriali, che gli analisti della sua azienda seguono con grande attenzione dal 2010, con la scoperta di un virus, Stuxnet, un “worm” che si diffonde attraverso il sistema operativo Windows ma ha un bersaglio molto preciso nei sistemi di supervisione, controllo e acquisizione dei dati (SCADA) degli apparati industriali Siemens. Il vero motivo di preoccupazione per i tecnici Kaspersky è però un altro: in base alle analisi effettuate su scala mondiale, il virus Stuxnet aveva attaccato soprattutto computer residenti in Iran, dove il controverso programma nucleare utilizzava, secondo le indiscrezioni, sistemi industriali Siemens importati illegalmente. Kaspersky era arrivata alla conclusione che un obiettivo del genere e la tecnica dispiegata per colpirlo implicavano necessariamente il coinvolgimento di un’altra nazione interessata a compromettere una capacità critica di un avversario.

Le infrastrutture sensibili sono così diventate uno dei leit motiv nella strategia evolutiva dello sviluppatore russo di sistemi antivirus. Che subito dopo il discorso di Dubai ha lanciato alla comunità mondiale degli sviluppatori software una sfida tecnologica finora mai tentata: l’impegno da parte di Kaspersky di creare un sistema operativo destinato in modo specifico ai sistemi di controllo industriale (ICS) capace di resistere agli attacchi basati sulle future versioni di Stuxnet, Duqu e Flame.

In un post pubblicato sul blog che Eugene Kaspersky dedica all’approfondimento dei grandi temi riguardanti la sicurezza informatica, il capo dei Kaspersky Lab scrive: «Anche se i sistemi industriali e quelli tipici delle reti di computer delle aziende potrebbero sembrare simili per diversi aspetti, in realtà sono soggetti completamente diversi, soprattutto in termini di priorità tra sicurezza e usabilità. In media nella vostra azienda la cosa più importante è la riservatezza dei dati. Per questo motivo, per esempio, se in un file del server aziendale è individuato un “trojan”, la cosa più semplice è scollegare il sistema infetto dalla rete e poi iniziare ad affrontare il problema. Nei sistemi industriali questo non si può fare, dal momento che qui la massima priorità è mantenere l’operatività costante, succeda quel che succeda. La continuità della produzione è di fondamentale importanza per qualsiasi industria e la protezione passa come sempre in secondo piano».

Fino a oggi, prosegue il guru della sicurezza, sono state adottate due strategie di protezione. «La prima consiste nell’isolare i dispositivi di fondamentale importanza, disconnetterli da Internet o isolarli fisicamente dal mondo esterno. La seconda: mantenere un elevato livello di segretezza». Stuxnet e compagnia hanno dimostrato che entrambe queste soluzioni si possono aggirare. Kaspersky fa l’esempio di situazioni in cui i responsabili del monitoraggio di una infrastruttura controllata da microprocessori sono stati ingannati con un semplice trucco: gli hacker erano riusciti a inserirsi nei canali di comunicazione e controllo del sistema, sovrapponendo dati falsificati e impedendo di fatto che le anomalie indotte dal malware fossero rilevate. Per tutte queste ragioni, conclude Kaspersky, esiste una unica alternativa possibile. «Un sistema operativo sicuro, su cui un ICS può essere installato e che può essere integrato nelle strutture esistenti; un controllo “sano” di questi sistemi e la garanzia della ricezione di report con dati affidabili sul funzionamento dei sistemi».

Forse ispirandosi all’iniziativa che Intel lanciò diversi anni fa in favore del “trusted computing”, Kaspersky Lab intende mettere a punto un sistema operativo iperspecializzato per il controllo industriale, un codice scritto completamente ex-novo, con un kernel leggerissimo e un insieme molto limitato di opportunità di dialogo attraverso i driver di dispositivi, da sottoporre a un ferreo controllo di autenticazione. Un ambiente operativo di questo tipo renderebbe praticamente impossibile l’azione di un eventuale codice maligno mirato verso le infrastrutture critiche di una azienda o di un’intera comunità. Un obiettivo che potrebbe davvero rappresentare una svolta nel contesto della sicurezza per l’informatica “ubiqua”.

Riusciranno i Kaspersky Lab in una simile impresa? Tecnicamente non sembrano esserci particolari ostacoli per un team così agguerrito. Le difficoltà semmai riguardano le possibilità di affermazione di un sistema operativo così critico in una realtà industriale diffidente per natura, dove persino un brand storico come Intel fatica a imporre i suoi punti di vista in materia di sicurezza intrinseca dei microprocessori e del software. Ancora una volta – direbbe Alexander Moiseev – lo specialista russo è chiamato a costruire pezzo per pezzo la propria autorevolezza e la visibilità dei suoi prodotti. E’ una gara che i dirigenti italiani e tutto il management aziendale e tecnologico dei Kaspersky Lab intende affrontare partendo in pole position.