E’ iniziata una nuova era per la cyber security. Prepariamoci alla guerra fra stati

Condividi su facebook
Condividi su linkedin
La Global Press Conference di Eset, che si è tenuta a Bratislava a metà ottobre, è stata l’occasione per un aggiornamento sulle minacce informatiche più significative e per conoscere uno dei fondatori dell’azienda. Per Miroslav Trnka è iniziata una nuova era della Cyber Security, con gli stati che usano le “armi” informatiche per vere e proprie azioni di guerra.

Bratislava, 1987. Il regime comunista controlla la Cecoslovacchia quando tre amici, nella più classica delle storie di start up tipiche della Silicon Valley, con un enorme talento per l’informatica “scoprono” uno dei primissimi virus informatici. Decidono quindio di creare uno strumento per combatterlo. Peter Paško, Miroslav Trnka e Rudolf Hrubý creano così NOD, che insieme ad altre sperimentazioni dell’epoca in altre parti del mondo, si può considerare come il capostipite degli anti virus che ormai sono diventati uno standard su ogni PC.

NOD prende il nome da uno show televisivo dell’epoca, il cui titolo si può tradurre in “ospedale nella periferia della città” e le iniziali, sostituendo disco a città in cecoslovacco, diventano appunto NOD. Una sorta di porto sicuro per chi già prima degli anni ’90 cominciava a esplorare il mondo dell’informatica con i primi Personal Computers.

La storia

La presenza del regime comunista impedì, in prima battuta, ai tre amici di Bratislava di creare una società per sviluppare e commercializzare il proprio software anti virus. Solo dopo la “rivoluzione di velluto” del 1989 che portò alla caduta del regime comunista si crearono le condizioni che portarono alla fondazione di Eset nel 1992.

Ancora oggi la sede principale di Eset si trova a Bratislava e la società è diventata uno dei leader nell’endpoint security a livello mondiale. Oggi Eset ha oltre 1.600 dipendenti e 22 centri in quattro continenti. Con i propri prodotti Eset raggiunge oltre 110 milioni di clienti e, grazie all’integrazione di tecnologie Eset in Google Chrome di fatto oltre 1 miliardo di persone utilizza i servizi dell’azienda. 

ESET Co-Founder Miroslav Trnka
Il fondatore

Per il fondatore Miroslav Trnka è in atto una vera propria Cyber War 

In occasione della Global Press Conference, che si è tenuta a Bratislava a metà ottobre, era presente Miroslav Trnka, uno dei fondatori dell’azienda. Il CEO ha una visione molto chiara sull’evoluzione che sta avendo il panorama della Cyber Security a livello mondiale.

Come molti osservatori sottolineano è passato il tempo delle minacce sviluppate da persone o gruppi tecnicamente molto capaci. Le loro minacce avevano effetti devastanti ma le cui finalità erano legate al mostrare le proprie capacità più che ad arrecare danni. Da anni i protagonisti della Cyber Security sono vere e proprie organizzazioni criminali che hanno quasi sempre un interesse economico che giustifica le loro azioni.

Parliamo di schemi per rubare dati o soldi a un numero molto elevato di utenti, ma anche azioni più mirate con finalità di spionaggio industriale. Le minacce si sono fatte molto più silenti perché non si vuole essere scoperti per poter prolungare nel tempo gli effetti delle azioni intraprese. Questo contesto è molto complesso e pieno di insidie, sia per gli utenti finali che per le aziende. Esso vede comunque contrapposte entità più o meno numerose di individui che perseguono interessi specifici e “privati”.

Secondo Miroslav Trnka negli ultimi anni c’è stata un’ulteriore escalation. Oggi le minacce informatiche sono diventate delle vere e proprie armi utilizzate dai governi di molti paesi in quella che potremmo chiamare una Cyber War. Questo comporta molte conseguenze; la prima è che dietro le azioni di “Cyber Warfare” ci sono delle organizzazioni con dei finanziamenti non comparabili a quelli di qualsiasi gruppo privato. Questo rende le azioni “governative” molto più difficili da contrastare, per chi si ritrova ad essere attaccato. Miroslav Trnka ha anche ribadito che Eset non offre i propri servizi a enti governativi, come i servizi segreti dei vari stati. La sua missione continua ad essere di offrire a persone e aziende le soluzioni più avanzate per proteggersi dalle minacce informatiche.

Eset control room
headquarter ESET

I malware sono diventati delle armi in mano ai governi

Passando a ricerche correlate ad APT in qualche modo legati a enti governativi, grande attenzione è stata data alle attività dei famigerati “Dukes”. E’ un gruppo operante in Russia e diventato famoso per aver compromesso diverse risorse del partito democratico americano durante le elezioni presidenziali. Queste azioni hanno portato Trump a essere eletto come capo di Stato negli USA. Sono proprio state le azioni attribuite a questo APT che hanno fatto nascere lo scandalo della potenziale collusione fra Trump e il governo russo.

Dal 2017 i Dukes sembravano essere spariti e pareva che il gruppo si fosse sciolto dopo i “notevoli” risultati ottenuti durante le presidenziali USA. Invece Matthieu Faou, il ricercatore di Eset a capo del progetto legato ai Dukes, è fermamente convinto che non si siano mai sciolti operarando nell’ombra.

Come di fatto c’è anche da aspettarsi da quelle che sono a tutti gli effetti delle spie. In particolare, il gruppo di ricercatori di Eset ha rilevato l’uso di tecniche di attacco già utilizzate dai Dukes in passato. Per esempio l’utilizzo di social network, fra cui Reddit e Twitter, per diffondere dei link criptati che facevano scaricare delle immagini all’apparenza innocue. In realtà sfruttavano la steganografia nascondendo del codice maligno al loro interno. Gli obiettivi erano comunque delle entità governative e quindi coerenti con le precedenti attività dei Dukes.

L’ipotesi formulata dai ricercatori di Eset è che il gruppo si stia preparando a nuove azioni in vista delle elezioni presidenziali negli USA del 2020. Concludiamo ribadendo un concetto importante. Le attività dai vari gruppi di ricerca di Eset vengono condivisi con chi ha subito un attacco prima di rendere pubblici i risultati delle ricerche.  

Se vuoi delle informazioni aggiuntive in merito a questo articolo Clicca qui!

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su