Il numero uno di Kaspersky Lab., azienda leader nel settore della sicurezza informatica, ha di recente dichiarato il suo totale sconcerto riguardo a quanto poco si stia facendo per difendersi dalle numerose e pericolose minacce informatiche che hanno messo e possono mettere in ginocchio sistemi interi, bancari, ospedalieri e di qualsivoglia natura. L’azienda russa è ormai diventata una realtà consolidata e un punto di riferimento per il suo settore, tuttavia, pare che la problematica in questione venga ancora molto sottovalutata, tant’è che Eugene Kasprersky lancia la proposta di un trattato per difendere banche e infrastrutture.
“È incredibile che si sottostimi quel che sta accadendo”, esordisce. “Banche, ospedali, centrali elettriche. Stiamo collegando l’intero mondo al Web mettendolo a rischio. Abbiamo accordi internazionali che regolano il commercio, convenzioni che vietano l’uso di certe armi, eppure sulla sicurezza informatica non esiste un trattato. Nel 2017 mi sembra una vera follia”.
Il regista Oliver Stone ha appena proposto una convenzione per le armi digitali. “La proposi io dieci anni fa. Anzi, ancor prima: nel 2003. Non mi ascoltarono”.
Nel 2003 il mondo non era sotto costante minaccia. “Esatto, per questo ho qualche speranza in più. Da un lato c’è il cyber crimine che è sempre più diffuso e che richiede la collaborazione fra le forze di polizia dei vari Paesi. Da quel punto di vista dei passi avanti sono stati fatti. Dall’altro c’è la cyber war combattuta dagli Stati e per la quale serve un accordo quadro che metta fuori legge l’uso di certi strumenti e soprattutto metta al riparo obbiettivi civili come gli ospedali. I governi però fino ad oggi si sono rifiutati di aprire trattative per limitare sia il sabotaggio sia lo spionaggio”.
E come pensa ci si possa arrivare? “Le Nazioni Unite dovrebbero prendere l’iniziativa e mettere sul tavolo la bozza di un trattato internazionale sulle cyber armi. Mettere fuori legge le più pericolose come sono state messe fuori legge le armi chimiche”.
Meta difficile da raggiungere guardando la situazione politica internazionale di oggi. “È vero. Ma è altrettanto vero che i danni degli attacchi crescono. Ormai si può sabotare una diga o mandare in tilt una centrale elettrica. Si può mettere in ginocchio una città. Ad un certo punto converrà a tutti sottoscrivere un accordo invece di continuare a combattere senza regole”.
Non ci sono solo i governi a farsi la guerra. Per sapere quanti televisori connessi ha venduto una certa azienda, è più economico e preciso condurre un attacco cyber su larga scala piuttosto che commissionare un’indagine di mercato. “Già. Purtroppo non è facile e gli oggetti connessi sono molti più di quelli che pensiamo. Le serrature degli hotel, i sistemi anti incendio, le automobili, i treni… E i virus si stanno evolvendo. Ogni giorno troviamo 300 mila nuovi malware sul Web. Ogni santo giorno”.
Quindi? “Tecnicamente sarebbe possibile da parte di un ente governativo o internazionale controllare tutti gli oggetti connessi e aggiornarli da remoto per proteggerli dalle minacce. Peccato sia una pratica illegale”.
Fonte: repubblica.it