L’INTERVISTA

La pandemia fa esplodere i cyberattacchi. Eugene Kaspesky: «Cybersicurezza tradizionale presto sarà obsoleta»

Parla il ceo e fondatore dell'omonima società, a margine dell'EU Cyberpolicy Forum

di Biagio Simonetta

(Gettyimages)

4' di lettura

Fare fronte comune per contrastare al meglio i cyber attacchi di nuova generazione che minacciano l'Europa. È un po' questo l'obiettivo che si pongono i Paesi dell'Unione per raggiungere la cyber immunity. Un argomento molto dibattuto, qualche giorno fa, nel corso dell'EU Cyberpolicy Forum. Uno dei protagonisti del forum, Eugene Kaspesky (Ceo e fondatore dell'omonima società) si è concesso in esclusiva ai taccuini del Sole 24 Ore. E a lui abbiamo chiesto, prima di tutto, come è cambiato il mondo della cybersicurezza con la pandemia. E se questo cambiamento durerà per sempre.

«La pandemia ha dato forza ai criminali informatici e ha creato nuove sfide per le aziende. Sono aumentati sia il tempo trascorso online che il numero di attività possibili sul web e ciò ha comportato un aumento notevole dei rischi perché non dimentichiamoci che tutto ciò che attira l'interesse degli utenti non può essere ignorato dai criminali informatici. Prima del 2020, rilevavamo circa 360.000 nuovi file dannosi al giorno».

Loading...

«Oggi - continua - stiamo assistendo ad un aumento del 25% del crimine digitale in tutto il mondo. I threat actor e i criminali informatici si sono adattati alla situazione generata dalla pandemia e hanno sfruttato le circostanze associate a loro vantaggio. Vorrei anche sottolineare il fatto che uno dei rischi più importanti per la sicurezza è il trasferimento a livello globale dei dipendenti dagli uffici al lavoro da remoto. Questo cambiamento ha fornito ai criminali informatici la possibilità di raggiungere i dispositivi e le reti domestiche, che nella maggior parte dei casi non hanno un'adeguata protezione IT. Gli utenti che intendono proteggersi dovranno prima di tutto prendere coscienza dei nuovi rischi del lavoro a distanza».

Come hanno risposto le aziende a questi nuovi rischi?

«Per alcune organizzazioni il processo di adattamento è stato più facile, ma in una certa misura stiamo tutti affrontando qualche problema tecnico che si è venuto a creare a causa degli effetti di massa che ha avuto la pandemia. La realtà è che nessuna azienda, entità del settore pubblico o individuo, dovrebbe considerarsi al sicuro dai cyberattacchi, soprattutto in un contesto come quello attuale in cui il lavoro a distanza è diventato una necessità. Quando si tratta di adattare i processi aziendali alla nuova realtà (in un momento in cui i dipendenti vivono un momento di incertezza causato dalla crisi da Covid) l'azienda ha un ruolo fondamentale che consiste nel tenere aggiornati i propri dipendenti fornendo corsi di formazione sulla sicurezza. Ma perché siano efficace devono far parte di uno sforzo congiunto sia dell'organizzazione che dei suoi dipendenti.

Il ricorso così veloce al remote working, imposto dalla pandemia, è un problema per il mondo del lavoro?

«Come dicevo, abbiamo avuto modo di osservare un aumento dell'attività dei criminali informatici che hanno lavorato per sfruttare la situazione e attaccare le risorse aziendali che sono state messe a disposizione (molto spesso in tutta fretta) dei dipendenti per consentirgli di lavorare a distanza. Il lavoro a distanza offre agli hacker un'opportunità unica per prendere di mira i dispositivi, soprattutto quelli che non hanno misure di sicurezza IT efficienti. Inoltre, le organizzazioni adesso devono far fronte non solo all'aumento del traffico di rete da remoto, ma anche all'uso di servizi di terze parti per lo scambio di dati.

Ad esempio, durante la pandemia c'è stato un notevole aumento della percentuale di computer ICS (Industrial Control Systems) a cui si poteva accedere da remoto tramite RDP (Remote Desktop Protocol). E, come ho detto, l'uso di strumenti di gestione remota rappresenta una potenziale minaccia alla sicurezza dell'organizzazione. Ad esempio, dall'inizio di marzo 2020, il numero di attacchi bruteforce ai danni degli RDP è salito alle stelle in quasi tutto il pianeta. Il punto è che le aziende che non si sono adoperate per far seguire ai propri dipendenti una formazione di base sulla cybersecurity, hanno più probabilità di rimanere compromesse.

Secondo il nostro recente report globale, How COVID-19 changed the way people work, il 73% dei dipendenti che lavora da casa non ha ancora ricevuto alcuna guida o formazione specifica sulla cybersecurity per proteggersi da eventuali rischi e, ad esempio, solo il 53% di loro usa una VPN per connettersi alle reti aziendali. È chiaro quindi che il lavoro a distanza può rappresentare realmente un grande rischio per la sicurezza dell'organizzazione».

E quali sono, allora, le priorità più importanti se vogliamo aumentare la resilienza e la sicurezza informatica in Europa?

«Cambiare il proprio mindset nei confronti del concetto di “security-by-design” è molto importante. La maggior parte dei sistemi intelligenti oggi sono progettati senza tenere conto della sicurezza. L'uso sempre maggiore di software vulnerabili nei sistemi cyber-fisici, crea una situazione per cui le cyberminacce sono sempre più in grado di mettere in pericolo la sicurezza fisica degli esseri umani.

Abbiamo deciso di cambiare questa situazione creando un concept per progettare sistemi IT con immunità “integrata”. La “Cyber Immunity” implica che il rischio di intere classi di cyberattacchi venga eliminato: non potranno più influenzare la capacità di un sistema di eseguire le sue funzioni. Un'altra priorità chiave è lo sviluppo di consapevolezza e competenze. C'è bisogno di investimenti e forse di un cambiamento nel sistema educativo. La cooperazione tra il settore pubblico, il mondo accademico e il settore deve essere ampliata in modo più mirato e coordinato».

Quali sono le nuove sfide per le industrie, in fatto di cybersicurezza?

«La pandemia e il conseguente aumento di cyberattacchi hanno rafforzato la consapevolezza che il nostro futuro (o la Cyber Age in cui stiamo entrando) deve essere costruito intorno all'idea di cyber-immunità per garantire che le organizzazioni e i loro dipendenti rimangano al sicuro in questo mondo sempre più digitalizzato. In un panorama di minacce in continua evoluzione, crediamo che il concetto di cybersecurity tradizionale diventerà presto obsoleto.

Per poter parlare davvero di cybersicurezza è necessario andare oltre la semplice protezione dei dispositivi endpoint. Bisogna concentrarsi sullo sviluppo di un ecosistema in cui tutti gli elementi connessi siano protetti e dove tutti i sistemi in esso contenuti siano sicuri sin dalla progettazione. Costruire la “cyber-immunità” significa costruire un mondo connesso che possa definirsi realmente più sicuro e che possa beneficiare davvero dei vantaggi di vivere in una società sempre più digitalizzata».

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti