Natalia Kasperskaya, presidente del gruppo di aziende "InfoWatch" e presidente del consiglio di amministrazione di Otechestvenny Soft, ha raccontato a "DP" come le soluzioni di sicurezza informatica russe differiscano da quelle americane e perché, nonostante il costante sviluppo di tali sistemi, gli hacker trovino ancora delle vulnerabilità.
C'è una domanda di soluzioni di sicurezza informatica nazionali all'estero? Quanto è interessante la Russia, ad esempio, per il mercato asiatico o africano?
- A mio parere, la Russia ha un'offerta commerciale unica nel settore della sicurezza dell'informazione (IS). Solo pochi Paesi sono impegnati professionalmente in questo settore. Questi sono gli Stati Uniti, sono i leader del mercato. Israele, il Regno Unito e la Russia sono di gran lunga i paesi leader in questo settore. Ci sono sviluppi di cifratura unica in Svizzera e prodotti antivirus in Germania. In Francia ci sono aziende legate all'intelligenza artificiale. Ma sistematicamente, "da" e "a" coprono l'intero spettro delle soluzioni di sicurezza dell'informazione in soli quattro Paesi. In realtà, si tratta di due fronti: i paesi filo-americani e la Russia.
Allo stesso tempo, la sicurezza dell'informazione è progettata per proteggere le moderne tecnologie dell'informazione. E dobbiamo capire che tutte le moderne tecnologie sono gestite a distanza e, di fatto, appartengono ai loro produttori, non ai loro acquirenti. Quindi, se un cliente acquista una certa tecnologia, per esempio, qualche elemento dell'Internet delle cose, allora si aspetta che la tecnologia funzioni in un certo modo. Ma l'acquirente, soprattutto di un Paese africano o arabo, non è in grado di verificare questo. Perché non ha abbastanza conoscenze e specialisti. E queste tecnologie devono ancora essere protette.
Ovviamente, un Paese che vuole preservare la propria sovranità digitale vorrebbe avere caratteristiche di sicurezza che consentano una reale protezione, anche da parte di un produttore di tecnologie informatiche. E qui i mezzi russi per la sicurezza dell'informazione vengono in aiuto.
Abbiamo un mercato molto sviluppato, con decine di soluzioni di livello mondiale. Inoltre, i russi sono pronti a insegnare agli acquirenti stranieri e all'architettura delle decisioni e spesso a codici open source.
In altre parole, le aziende nazionali sono molto più aperte in termini di fornitura di proprietà intellettuale. Insegneranno non come usare il prodotto software - a premere i pulsanti - ma come il prodotto è organizzato al suo interno, cosa fa, quali altre possibilità ha. Se gli americani insegnano le competenze degli utenti, i russi sono più ingegneri. Spiegheranno agli acquirenti stranieri di soluzioni IS russe, "come funziona questa cosa", insegneranno a lavorare con il prodotto software dei loro ingegneri, daranno ai clienti l'opportunità di svilupparsi ulteriormente. Ecco perché credo che le soluzioni IS russe siano un'offerta commerciale unica del nostro paese sul mercato mondiale.
In cosa differiscono fondamentalmente le soluzioni di InfoWatch e Kaspersky Lab? Perché queste aziende sono in concorrenza tra loro?
- Si tratta di soluzioni diverse. "Kaspersky Labs (KL) protegge principalmente le imprese e gli individui da minacce esterne, virus e simili. InfoWatch si concentra sulla protezione delle aziende dalle minacce interne. Inoltre, Kaspersky Lab e io abbiamo un pubblico target diverso.
Ci concentriamo sulle grandi aziende, mentre il Lab si concentra sulle medie e piccole imprese e sui singoli individui. Alcuni dei nostri prodotti sono simili a quelli di Kaspersky Lab.
Ad esempio, abbiamo Attack Killer, che protegge le applicazioni web dalle vulnerabilità, e anche Kaspersky Lab ha un sistema simile. Ma non direi che siamo in forte competizione anche qui. Perché abbiamo un diverso posizionamento del prodotto e un diverso target di riferimento. Al contrario, siamo pronti a collaborare, abbiamo un rapporto normale.
Tutti conoscono gli hacker, ma gli analisti stanno ancora registrando un aumento del numero di attacchi e di fughe di informazioni. Che cos'è - una diminuzione del livello di sicurezza o disattenzione dei dipendenti? E come convivere con questo?
- Diamo prima un'occhiata al motivo per cui il numero di fughe di notizie è in aumento.
C'è una quantità crescente di informazioni digitali nel mondo. In passato, la quantità di dati che l'umanità generava raddoppiava ogni anno. Ora quella crescita è rallentata un po', ma si tratta comunque di volumi enormi. Naturalmente, tali volumi di dati creeranno sempre delle lacune.
Inoltre, stanno comparendo moltissimi nuovi sistemi, per esempio, lo stesso IoT (Internet delle cose - N.d.T.). Smart TV, bollitori intelligenti, frigoriferi e altri apparecchi. Tutti questi sono una potenziale fonte di problemi. Perché ogni nuova tecnologia comporta nuove minacce. Il numero delle nuove tecnologie è in crescita, così come il numero delle nuove minacce.
Un motivo in più per l'aumento del numero di fughe di notizie è il seguente: in precedenza la comparsa di nuove tecnologie significava la rapida comparsa di una protezione contro le minacce che questa tecnologia portava con sé (ad esempio, virus per il personal computer - programmi antivirus), ora queste tecnologie compaiono letteralmente ogni giorno, e la protezione significa semplicemente che dietro di esse non tengono il passo. Secondo alcuni dati, circa il 60 % dei dispositivi di Internet delle cose oggi non sono protetti.
Come conviverci? Per capire che il mondo digitale comporta nuovi rischi che è necessario imparare a riconoscere. Per questo motivo non sono favorevole alla digitalizzazione rapida.
Dopotutto, introducendo nuove tecnologie, le persone si affidano a nuove funzionalità, spesso trascurando le possibili conseguenze negative. E quando queste conseguenze arrivano, si scopre che è estremamente difficile e costoso o impossibile proteggere questa tecnologia. Ad esempio: la rete bot Mirai (2016) è stata utilizzata per lanciare un attacco DDoS all'infrastruttura di Dyn, il più grande provider DNS degli USA. Gli aggressori hanno inviato un segnale simultaneo da diverse centinaia di migliaia di apparecchi Internet (perlopiù telecamere web) a Dyn. Il provider ha fallito e di conseguenza risorse come GitHub, Netflix, Reddit, Twitter, il New York Times e PayPal sono temporaneamente indisponibili. L'attacco è stato possibile perché le webcam non avevano alcuna codifica ed erano accessibili a qualsiasi hacker. Come si può rimediare? Basta cambiare fisicamente tutte le telecamere. Avete idea di quanto sia costoso?
Tutto ciò significa che la progettazione di qualsiasi sistema deve essere basata su regole di base per la sicurezza delle informazioni e sulle eventuali caratteristiche di sicurezza. E se non esistono, allora non dovreste avere fretta di installare tali tecnologie.