In occasione della Kaspersky European Partner Conference 2020, il CEO e fondatore Eugene Kaspersky è intervenuto con un keynote che, partendo dalle minacce, è approdato all'IoT e alla soluzione di sicurezza KasperkyOS per i dispositivi connessi embedded. Un panorama veloce e interessante della situazione che mette a fuoco in poche slide la situazione attuale.

Si parte dall'assunto che gli attacchi sono aumentati, al punto che gli esperti di sicurezza dell'azienda russa rilevano 342.000 sample di nuovi malware ogni giorno. Attribuirne la paternità è molto difficile: si lavora sui frammenti di codice, sui leak e in parte sul linguaggio. Possono dare indicazioni, ma difficilmente certezze, quindi risulta difficile perseguire e fermare i cyber criminali.
In questa situazione le soluzioni di difesa e prevenzione efficienti passano necessariamente per il machine learning e i sistemi automatizzati. Oggi la quasi totalità delle soluzioni di Kaspersky agisce in automatico, con il supporto dei data center di Mosca e Zurigo. A seguito dell'inaugurazione del datacenter svizzero, infatti, l'azienda elabora qui i file sospetti.

Il panorama è molto complesso, con gli attacchi mirati e sofisticati che bersagliano istituzioni e aziende. Le risposte di Kaspersky sono principalmente tre: Kaspersky Anti Targeted Attack (KATA, una soluzione che difense dagli attacchi mirati sofisticati), APT Zero day e Threat Intelligence Report.  Nell'ambito di KATA si sviluppano azioni di threat intelligence, l'analisi del traffico di rete, sandbox avanzate e soluzioni per la protezione degli endpoint. 

La Threat Intelligence ha l'obiettivo di predire, prevenire, individuare e rispondere agli attacchi, e i suoi report includono tutti i dati necessari e aggiornati per un'efficace azione preventiva e difensiva.

L'industria

Un capitolo a parte è quello dell'industria, dove ci sono sistemi OT che sono sempre più oggetto di attacchi. Fra le cause principali c'è il passaggio progressivo e massivo all'Industria 4.0, con sistemi automatizzati e soluzioni IoT. Da una parte sono indispensabili per ammodernare la produzione, dall'altro hanno noti problemi di sicurezza che aumentano la superficie di rischio. 

Più parti hanno sollevato la necessità di uno standard di sicurezza al riguardo. La soluzione che propone Kaspersky per la sicurezza industriale si chiama KasperskyOS for embedded connected devices. È espressamente indirizzato alle infrastrutture critiche, con un security layer che isola ciascun modulo.

La soluzione promette di poter sfruttare al meglio gli indubbi vantaggi dell'IoT, riducendo al minimo i rischi associati. Tutto parte dall'assunto che i criteri di sicurezza tradizionali sono molto differenti da quelli necessari per i dispositivi IoT. In particolare, non ci si può focalizzare sull'accesso non autorizzato alle informazioni, è necessario concentrarsi sui cosiddetti "thing-level attacks", che sfruttano l'esposizione del sistema a pericoli fisici o che provocano conseguenze fisiche.
KasperskyOS è un sistema operativo basato su un'architettura che garantisce che il software venga eseguito in modo sicuro, comprese le applicazioni non sicure. Inoltre, fornisce protezione in caso di errori software casuali e di azioni improprie dell'utente. Il nodo della questione è che la scarsa sicurezza dei prodotti IoT è da addebitare dai software di gestione, che non sono in grado di soddisfare i requisiti di sicurezza richiesti. 

Uno dei componenti più importanti di KasperskyOS è Kaspersky Security System (KSS), un motore di sicurezza versatile che consente di definire e controllare i criteri di sicurezza personalizzati per le applicazioni IoT. Si basa sul principio di isolare il componente di sicurezza da quelli funzionali del sistema informativo. 

Si può garantire così il funzionamento sicuro del sistema indipendentemente dal modo in cui vengono implementati i suoi componenti funzionali. In pratica, consente di creare di sistemi attendibili utilizzando componenti non attendibili. 

Concretamente, oltre a una banale protezione da malware, impedisce violazioni delle regole di sicurezza. i dispositivi IoT che integrano KasperskyOS per IoT beneficiano di componenti che possono essere utilizzati per organizzare un canale di comunicazione sicuro (Trusted Channel, basato sul protocollo TLS) tra un dispositivo e una controparte remota. 

L'archiviazione dei parametri di configurazione avviene su Secure Storage, un database con un'interfaccia semplice ma sicuro, in cui ogni parametro è associato ai propri attributi di sicurezza. Si possono applicare criteri di sicurezza per ottenere/impostare un parametro specifico in base ai relativi attributi di sicurezza. È inoltre possibile specificare criteri di sicurezza per l'intero aggiornamento della configurazione, a garanzia che gli aggiornamenti dei singoli parametri siano allineati tra loro.