SMAU / intervista a mikko hypponen, uno dei guru mondiali della sicurezza informatica. «I professionisti del malware mirano ai dati degli utenti e ai loro soldi. Quindi non hanno interesse a essere “visti”»
«Girano meno virus? No, ne girano molti di più ma la gente non se accorge. Ogni giorni riceviamo 200 mila segnalazioni di possibili pericoli». È categorico Mikko Hyppönen, uno dei massimi esperti mondiali di sicurezza informatica. Direttore dei laboratori di ricerca della finlandese F-Secure dal 1991, è una vera enciclopedia vivente di tutto su tutto quello che ha messo in pericolo i nostri pc, che lo sta facendo oggi e persino che lo farà nei prossimi anni. Ha 40 anni, una lunga coda bionda, occhialini da geek e una t-shirt di Donkey Kong che tradisce la passione per i vecchi videogame, coltivata nella sua casa su un’isola vicino Helsinki, in cui vive con la famiglia e una piccola comunità di alci.
Il guru finlandese della sicurezza Mikko Hyppönen |
Partiamo dai social network, che negli ultimi mesi sono stati obiettivo di attacchi mirati. Dobbiamo essere preoccupati per i nostri account su Facebook, MySpace o Twitter?
Sì, dovremmo. Abbiamo osservato un numero crescente di attacchi. Soprattutto casi di “phishing”, in cui i dati personali vengono convertiti in soldi grazie al principio di fiducia sui cui si basano i social network. Se rubano l’account di tuo fratello, iniziano a mandare messaggi a suo nome dicendo: “Dai un occhio a questo link!”. E arrivi su un sito con software malevolo con il quale possono prendere il controllo del pc.
Un altro fenomeno del 2009 è l’utilizzo di cyber attacchi nati a corredo di tensioni del mondo reale, come nel caso del conflitto Russia-Georgia. In futuro aumenteranno? Cosa si può fare per contenerli?
Noi li chiamiamo “Reflection Attacks”, attacchi che sono un riflesso di crisi reali. E’ successo la prima volta 10 anni fa, durante l’attacco alla Serbia. Poi per l’Iraq (2003), per il caso delle vignette danesi su Maometto, in Estonia (2007) e ora in Georgia. Non si tratta di attacchi informatici riconducibili agli Stati, quanto piuttosto a gruppi di attivisti. Per questo non parlerei di “cyber war”, una definizione che userei solo quando un esercito di un Paese attacca il sistema informatico di un altro Paese. E questo non è mai successo, perché non ci sono stati conflitti recenti tra Paesi altamente informatizzati. Ma potrebbe succedere in futuro. La soluzione è semplice, in teoria: rinforzare le infrastrutture digitali. Ovviamente in primo luogo per installazioni sensibili, quali centrali nucleari ed energetiche, sistemi idrici, di trasporto, di comunicazione.
Ma lei pensa che il livello di consapevolezza per questo tipo di problemi sia abbastanza alta nei politici europei o nei top manager delle multinazionali?
Dipende da Paese a Paese. In Finlandia lo è, sia in ambito pubblico che privato, forse perché abbiamo una certa Storia con un vicino ingombrante come la Russia.
Quando ci sono questi attacchi quanto in profondità si riesce ad andare nelle indagini? Arrivate a individuare con precisione il luogo dell’offensiva?
In alcuni casi ci riusciamo. Ad esempio nel caso dell’Estonia del 2007 abbiamo tracciato i BotNet da cui originava l’attacco, dei “computer zombie” che erano controllati a distanza non necessariamente per un attacco a Tallinn, quanto piuttosto per altri scopi, tipo lo spamming. Trovare le persone fisiche è più difficile, ma in quel caso alcune di queste furono individuate.
Ha parlato di Botnet, un termine che compare sempre più spesso nei report di sicurezza ma che è poco noto al pubblico. Come funziona e quali sono i pericoli?
Un singolo computer infetto è un “Bot”. Se prendi centinaia o migliaia di pc infetti e li colleghi, hai una rete di Bot, una “Bot-net”. È un modo per i criminali di prendere possesso non di un solo computer, ma di una massa di computer e di trasmetterle le istruzioni che si vogliono. Mandare email, fare spamming, lanciare attacchi Dos (Denial of service), rubare informazioni.
E la maggioranza non si accorge di essere diventato un “Bot”.
Certo. Un tempo i virus facevano cose visibili: mandare messaggi sul display, riprodurre una musichetta, cancelllare dati. Ora sei infettato in maniera silenziosa, non ci sono sintomi evidenti.
Quindi sta dicendo che oggi a molti utenti sembra ci siano meno pericoli in rete perché ci sono meno virus, ma in realtà ci sono più rischi?
C’è una grande discrepanza tra l’idea del pubblico e quello che percepiamo noi come addetti ai lavori. Non ci sono più esplosioni mondiali di virus super-diffusi come Melissa o Love Letter. Ma la situazione è peggiorata. Ora i professionisti del malware mirano ai dati degli utenti e di riflesso ai loro soldi. Quindi non hanno alcun interesse a essere “visti”.
Molti reati informatici sono legati a organizzazioni criminali, spesso dell’Est Europeo. C’è un modo per fermarle o quantomeno limitarle?
Intanto non bisogna considerarle alla stregua delle mafie tradizionali. Sono organizzazioni snelle, che reclutano persone in luoghi diversi che spesso non si vedono mai di persona. È complicato trovarli perché operano in un contesto senza frontiere: attaccano macchine in un Paese, con computer in un secondo Paese, spostano i dati in un terzo Paese e loro fisicamente stanno in quarto Paese. Le indagini ovviamente devono coinvolgere le polizie di tutti questi Stati, ed è complicato. Organizzazioni come l’Europol e l’Interpol sono state costruite per combattere reati totalmente diversi, tipo contrabbando o riciclaggio di denaro, che riguardano somme enormi. Mentre un crimine informatico di solito riguarda una danno di qualche centinaio di euro per ogni individuo, il che rende poco interessante per l’Interpol investigare questi reati. Anche se l’ammontare totale dei “colpi” spesso è rilevante.
Qual è la situzione di virus e malware sugli smartphone e in generale nel mondo della comunicazione mobile?
Il primo virus per cellulari risale al 2005. Da allora abbiamo individuato 500 virus per telefonini, contro i milioni per pc Windows. C’è una grande differenza che sta nel fatto che siamo riusciti a farci ascoltare dai produttori di telefonini, che hanno adottato standard di sicurezza più elevati. Per esempio su Symbian i software devono essere certificati per poter essere installati. Su iPhone devono passare attraverso l’App Store e il controllo di Apple. I rischi però ci sono: il principale sono i “programmi spia”. Ce ne sono persino in vendita online. Si compra una micro-scheda di memoria, la si inserisce nel telefono del bersaglio mentre lo ha lasciato un istante incustodito e a quel punto siamo in grado di ascoltare e vedere tutto quel che fa e dice sul cellulare. Pratico, no?
Come lavora, giorno per giorno, in pratica, il team di F-Secure che guida?
Il numero di segnalazioni di possibili virus che riceviamo è esploso. Cinque, sei anni fa ne avevamo 50 al giorno e li gestivano manualmente. Ora possono essere 200 mila. E la scrematura è automatizzata. Abbiamo tre laboratori, a Helsinki, in California e a Kuala Lumpur (Malesia), in 3 fusi orari dislocati in modo da assicurare un vigilanza 24 ore su 24. Nei laboratori ci sono anche stanze schermate che consentono ai team di condurre in tutta sicurezza ricerche sui virus mobili che si propagano in radiofrequenza.
Chiudiamo con Windows 7, appena lanciato. È una buona notizia per la sicurezza dei nostri pc?
Dal punto di vista del sicurezza sicuramente raccomando l’uso di Windows 7 su tutti i pc. E’ il sistema operativo più sicuro progettato da Windows, è molto meglio di Xp e di Vista, di cui è un’evoluzione.
Paolo Ottolina