Rendere i costi di un attacco superiori a quelli degli eventuali danni provocati con l'attacco stesso, così che non valga la pena avviare l'azione criminale. È questa l'idea alla base della filosofia cyber-immune ideata e proposta da Eugene Kaspersky per la sicurezza informatica nel lungo termine. All'atto pratico, si tratta di creare prodotti secure-by-design che incarnino questa filosofia.

Il primo passo è stato creare il sistema operativo KasperskyOS basato su un'architettura che garantisca che il software venga eseguito in modo sicuro, comprese le applicazioni non sicure. Inoltre, fornisce protezione in caso di errori software casuali e di azioni improprie dell'utente. Si basa sul principio di isolare il componente di sicurezza da quelli funzionali del sistema informativo.

Anche sul fronte hardware i lavori fervono. L'azienda russa ha annunciato IoT Secure Gateway 100, il primo prodotto cyber immune. Si tratta di un gateway industriale con sistema operativo KasperskOS. frutto della collaborazione fra Kaspersky e Aprotech.

Quando Eugene Kaspersky ha iniziato a parlare di cyber immunity, tuttavia, ha prospettato un'ampia varietà di prodotti secure-by-design e un'ampia diffusione di questa filosofia. Per capire a che punto siamo e quali sono i prossimi passi che ci attendono abbiamo intervistato Irina Skrypnik, Head of KasperskyOS Products.

Irina Skrypnik, Head of KasperskyOS Products

Anche le smart car saranno cyber immune

Al momento Kaspersky sta lavorando anche allo sviluppo di una piattaforma mobile sicura. In futuro potrà essere utilizzata per device aziendali protetti o dedicati (ad esempio per il settore della logistica e dei trasporti) come dispositivi per la comunicazione, tablet, terminali mobili specializzati, ad esempio, per la lettura dei dati.

Sono, inoltre, in corso ricerche per l’applicazione di soluzioni basate su KasperskyOS in apparecchiature di rete e automazione per il settore energetico. In generale, KasperskyOS può e deve essere utilizzato nei settori in cui sono più alte le esigenze di sicurezza informatica, affidabilità e prevedibilità del lavoro.

C'è poi una piattaforma SDK per la creazione di blocchi elettronici come parte delle smart car. Le tecnologie basate su KasperskyOS sono state integrate con successo nell'unità elettronica di controllo del sistema di guida automatica sviluppato da AVL Software and Functions GmbH. All'inizio di quest'anno, Kaspersky Automotive Adaptive Platform è stata inclusa per la prima volta nel report Gartner come nuovo player indipendente del mercato automobilistico.

L'applicazione di soluzioni cyber immune nei settori PA e finance

Il numero di minacce informatiche è in aumento e sempre più industrie vengono attaccate per ragioni diverse, dal furto di dati all'estorsione. Laddove gli strumenti di protezione tradizionali falliscono, le soluzioni Cyber Immune basate su KasperskyOS potrebbero fornire un valido aiuto.

Una delle qualità di queste soluzioni è che svolgono le loro funzioni critiche anche in caso di compromissione di alcuni componenti. Questo costituisce un importante vantaggio concorrenziale per qualsiasi azienda, sia essa del settore manifatturiero, energetico o finanziario. Per fare un esempio, in una raffineria di petrolio, le perdite dovute ai tempi di fermo di un'unità tecnologica chiave possono ammontare fino a un milione di dollari al giorno.

I benefici pratici delle soluzioni cyber immune rispetto a quelle tradizionali

Con la diffusione dell'IoT, aumenta anche il rischio di attacchi ai sistemi. L'Internet of Things è un ambiente in cui dispositivi diversi operano contemporaneamente, da un frigorifero domestico e sistemi di videosorveglianza a relè su una ferrovia e sensori in una centrale nucleare. Anche il livello di sicurezza di questi dispositivi è molto diverso: in alcuni di essi il software non viene aggiornato da tempo, mentre altri vengono progettati senza tenere conto dei requisiti di sicurezza informatica.

Inoltre, ciascuno di questi dispositivi può diventare un punto di accesso all'infrastruttura IT di un'azienda o a una rete domestica. Nel 2018, alcuni hacker hanno rubato un database dei visitatori di un casinò di Las Vegas, sfruttando una vulnerabilità nel sistema operativo di un termostato wireless posizionato in un acquario all’interno dell’edificio.

Secondo uno studio di Kaspersky sugli attacchi DDoS, nel primo trimestre del 2021 quasi tutte le botnet IoT erano costituite da dispositivi Linux. Tutti questi dispositivi potrebbero essere infettati da vulnerabilità nel sistema operativo che è considerato sicuro. Anche l'architettura di sicurezza dei sistemi operativi tradizionali e dei meccanismi di protezione è obsoleta per essere utilizzata per la protezione IoT.

Le soluzioni Cyber ​​Immune basate su KasperskyOS assicurano che nessuno dei componenti potenzialmente inaffidabili costituisca una breccia nel sistema, e che non influiscano sulle prestazioni delle funzioni critiche. Si possono ottenere questi risultati grazie alla struttura del sistema operativo, in cui tutti i componenti vengono isolati in modo affidabile l'uno dall'altro e interagiscono tra loro attraverso un sottosistema di sicurezza.

Infatti, se uno sviluppatore di terze parti scrive lo stack di rete in un dispositivo smart che esegue KasperskyOS, un criminale informatico può sfruttare la vulnerabilità e violarlo. Ma non sarebbe in grado di ottenere il controllo del dispositivo o di penetrare nella rete aziendale.

Verso l'unificazione delle soluzioni cyber immune e tradizionali

I sistemi informatici complessi richiedono l'uso di varie tecnologie di protezione. Kaspersky applica con successo le soluzioni Cyber Immune in combinazione con i suoi principali prodotti di sicurezza informatica.

In un progetto pilota per la protezione delle infrastrutture delle smart city, i gateway IoT con KasperskyOS proteggono i canali di trasmissione dei dati, prevengono le intrusioni nella rete e monitorano i dispositivi ad essa collegati. I dati raccolti dalle strutture delle smart city vengono poi elaborati in una piattaforma cloud. Le applicazioni e i dispositivi virtuali in questo cloud sono protetti da un prodotto tradizionale: Kaspersky Hybrid Cloud Security.

Un altro esempio: in un sistema di videosorveglianza, Kaspersky IoT Secure Gateway 1000 protegge telecamere e canali di comunicazione. La sicurezza del server video e del client video è garantita da Kaspersky Total Security for Business.

Potremo fare a meno di una soluzione di protezione tradizionale?

L'importanza della cyber-difesa sia nel settore industriale che in altri ambiti crescerà sicuramente col tempo. La domanda di soluzioni Cyber Immune continua a crescere. In effetti, solo con approcci avanzati si garantirà una risposta efficace alle nuove sfide di cybersecurity. Le organizzazioni industriali sono già interessate alle soluzioni cyber immune, pertanto, in alcuni settori, le soluzioni Cyber Immune saranno probabilmente ampiamente diffuse.