Kaspersky Lab è al lavoro su un nuovo sistema operativo dedicato alle industrie, nel tentativo di arginare la minaccia delle cyberarmi, di cui abbiamo parlato solo pochi giorni fa. La notizia è emersa ieri in forma di voci ufficiose, seguite a ruota da una conferma firmata da Eugene Kaspersky in persona.
La prima domanda che viene in mente è: perché? Perché le cyberarmi sono sempre più potenti, pericolose e diffuse. Gli esempi che hanno messo tutti in allerta sono Stuxnet, Duqu, Flame e altri, e ormai pochi dubitano che si possano creare danni ingenti a industrie e infrastrutture, e con le potenzialità per dare vita a scenari apocalittici degni di un film d'azione. A differenza dei film però non ci sono eroi del calibro di Bruce Willis a salvare la situazione, e allora "tocca a KL salvare il mondo, naturalmente!", scrive il fondatore e massimo dirigente dell'azienda russa.
Eugene Kaspersky
Il problema non è facile da affrontare, perché sono molti gli aspetti di cui tenere conto. Tra le certezze c'è il fatto che in ambito industriale la produttività ha la precedenza sull'usabilità: vale a dire che un sistema può essere complesso e scomodo da usare, l'importante è che il lavoro s'interrompa il meno possibile (si spera mai). Inoltre, sempre per garantire la stabilità, spesso i sistemi industriali non sono aggiornati e quindi sono vulnerabili. "La regola numero 1 è non toccare niente, mai", ricorda Eugene Kaspersky.
Se gli aggiornamenti sono un problema e una possibile di minaccia, la protezione dei sistemi industriali si basa sostanzialmente su due principi: isolamento e segretezza. Il primo tuttavia è un bastione incrinato, visto che l'attacco di Stuxnet è andato comunque a segno, sebbene le centrali iraniane fossero isolate dalla rete globale - sulla tecnica usata ci sono solo ipotesi. E nemmeno la segretezza sulla natura e la struttura dei sistemi si può garantire in modo assoluto.
Secondo Kaspersky ci vuole quindi una risposta diversa e migliore, anche perché gli scontri virtuali tra paesi e lo spionaggi industriale sono solo l'inizio. Prima o poi "lo sviluppo di armamenti digitali diretti ai sistemi industriali e alle infrastrutture nemiche ci colpirà tutti. La più grande minaccia del pianeta oggi non sono le comuni schermaglie cibernetiche, e nemmeno la cybercriminalità organizzata, ma i creatori delle armi digitali".
###old1756###old
Questi moderni arsenali infatti difficilmente resteranno confinati negli ambiti in cui nascono (Eserciti e agenzie di sicurezza) ma più probabilmente circoleranno e finiranno nelle mani del miglior offerente, più o meno come accade con le armi convenzionali - con l'aggravante che non esistono trattati e convenzioni internazionali sul commercio di armi digitali.
Secondo Kaspersky per affrontare il problema la risposta migliore è riscrivere da zero i software di controllo industriale (Industrial Control System, ICS), integrandovi le tecnologie di protezione più moderne. E soprattutto preoccuparsi quasi esclusivamente della loro sicurezza.
"Come farà KL a creare un SO sicuro se nessuno in Microsoft, Apple o nella comunità open source è riuscito a rendere del tutto sicuri i rispettivi sistemi operativi? La risposta è piuttosto semplice. Primo: il nostro sistema è molto specifico, sviluppato per eseguire attività molto particolari e non per giocare ad Half-Life, modificare le fotografie delle vacanze o chiacchierare sui social network. Secondo: stiamo lavorando a un metodo di sviluppo software che impedirà lo svolgersi di attività non dichiarate in background. Questa è la parte importante, l'impossibilità di eseguire codice di terze parti, di bucare il sistema o di eseguire applicazioni non autorizzate. È dimostrabile e stabile".
Struttura del Sistema
Eugene Kaspersky si mostra molto fiducioso, e sembra certo di poter vincere là dove altri hanno fallito per una ragione semplice: un obiettivo diverso e più preciso. La sfida tuttavia è complessa, e da un giorno all'altro potremmo trovarci ad affrontare una catastrofe provocata da un nuovo virus. Kaspersky Lab arriverà all'ultimo momento proprio come Bruce Willis?