Proteggere Madre SCADA

Ciao a tutti!

Noi di Kaspersky Lab siamo sempre attenti allo stato di salute in cui si trova il mondo informatico. Disponiamo di vari strumenti all’avanguardia, misuriamo i ‘sensori di Internet’ e ‘studiamo il rumore informativo’. A partire da queste informazioni, insieme a altri dati provenienti da fonti indipendenti, valutiamo la ‘temperatura e la pressione sanguigna’ del mondo del computer e monitoriamo attentamente i rischi che interessano ogni area. I risultati? È proprio quello di cui vi parlerò in questo post.

La maggior parte delle persone pensa che gli elementi più problematici del mondo digitale siano i computer, i tablet, i telefoni cellulari e le reti aziendali – ovvero le tecnologie più note, quelle con cui abbiamo a che fare nella vita di tutti i giorni, lavoro e sfera personale. Tuttavia queste persone si sbagliano. Nonostante la maggior parte degli attacchi cibernetici siano messi a punto in modo ‘tradizionale’ (mi riferisco allo cyberspionaggio e al cybercrimine) non rappresentano il pericolo più grande. In realtà, la grande minaccia è rappresentata dagli attacchi alle telecomunicazioni (Internet, reti mobili) e ai sistemi di controllo ICS (Industrial Control System).

Una ricerca condotta dai nostri laboratori, parte di un progetto più ampio che aveva come oggetto lo studio dei sistemi operativi, ha riscontrato un livello critico di ‘immunità informatica’ nei sistemi ICS, incluso i sistemi SCADA (sistemi di controllo per il monitoraggio dei processi tecnici e industriali – industria elettrica, trasporti, mass media, ecc.). Questi sistemi informatizzati controllano le funzioni principali di molte automobili di ultima generazione, degli aeroplani e dei treni, delle centrali energetiche, delle industrie e delle fabbriche, di molti uffici e edifici moderni (ascensori, impianti elettrici, riserve d’acqua, sistemi di emergenza, aria condizionata, ecc.). I sistemi SCADA e ICS sono impercettibili; lavorano in sordina, senza che nessuno se ne accorga. Tuttavia tutti noi dipendiamo da loro.

Mi dispiace dirvi che anche questi sistemi (SCADA & co.) sono sensibili ai malware e possono essere attaccati dagli hacker (come dimostra il worm Stuxnet del 2010). Perciò proteggere questi sistemi è diventato una priorità per l’industria della sicurezza informatica e la maggior parte dei paesi sviluppati sono pronti alla guerra pur di proteggere queste infrastrutture – stiamo già preparando le bombe e i carri armati, se solo potessimo sapere il paese responsabile. Come potete ben capire, la situazione è calda…

Ma torniamo a SCADA. Durante gli ultimi anni abbiamo realizzato analisi dettagliate sui ICS, stabilendo i principi fondamentali della sicurezza dei sistemi SCADA, sviluppando prototipi di soluzioni per proteggere tali sistemi dai malware. Questi prodotti non sono ancora in commercio, ma stiamo continuando a lavorarci per lanciarli presto sul mercato.

Ma ecco che, mentre stavamo lavorando alla creazione di soluzione per la sicurezza dei sistemi SCADA, ci siamo imbattuti nella ‘madre di tutti i sistemi SCADA’, Madre SCADA, il capo dei sistemi ICS, il più potente al mondo, quel sistema su cui si basano tutte le operazioni del pianeta – dal segreto di una buona ricetta culinaria, alla rotazione terrestrre.

Ebbene sì, abbiamo trovato il sistema SCADA che gestisce tutti i processi tecnologici della matrice (o di Matrix?).

Mother SCADA admin panel

Continua a leggere:Proteggere Madre SCADA

Il re degli alberi

Era da tempo che volevo tornare in questo parco. Ci sono stato per la prima volta nel 1997, circa 15 anni fa. Ed eccomi qui di nuovo, presso Big Basin Redwoods State Park, California. È impossibile non rimanere a bocca aperta davanti a questi alberi, tra i più grandi al mondo. Sono più grandi persino di… Atlante, colui che doveva sostenere l’intera volta celeste sulle sue spalle. Sì lo so, sono diventato sentimentale e romantico, ma davanti a questo spettacolo non posso contenere le mie emozioni.

California Big Basin Redwoods State Park

Continua a leggere:Il re degli alberi

Golden Gate & Golden State

Ciao a tutti!

Ho sempre sognato di poter attraversare il Golden Gate Bridge di San Francisco e finalmente quel sogno è diventato realtà. Ci ho messo un’ora ad attraversare la baia (con molte pause per osservare il panorama e scattare foto). L’ho percorsa da sud fino a nord, punto in cui mi aspettava il mio compagno di viaggio, T.T., con un’auto a noleggio.

Golden Gate, San Francisco

Continua a leggere:Golden Gate & Golden State

Un caffè con l’Ambasciatore USA

Ciao a tutti!

Questa mattina abbiamo avuto l’onore di ricevere un visita importante: l’Ambasciatore statunitense in Russia, Michael A. McFaul. L’ambasciatore era stato invitato a un meeting informale che aveva l’obiettivo di discutere, tra le altre cose, delle relazioni tra gli Stati Uniti e la Russia e del grande successo raggiunto da alcune note aziende del paese. L’Ambasciatore ha particolarmente gradito la spendida vista offerta dalla finestra del mio ufficio: una candida distesa di neve.

L’Onorevole è una persona molto carismatica, con cui è facile parlare; è stato davvero un piacere conversare con lui. Entrambi siamo d’accordo sul fatto che dobbiamo mantenere le relazioni.

meeting_michael_mcfaul_in_kaspersky_lab_hq

Tre volte Re: la corona si colora di verde

In astrologia, i quadranti non portano mai buone notizie, rappresentano conflitti – e non mi chiedete come lo so. Tuttavia nel mondo IT i quadranti sono degli elementi positivi. Molto positivi! Riuscire a entrare in uno dei quattro quadranti, e in particolare nei quadranti migliori (come leader o visionary) è qualcuna di fantastico.

Da poco siamo riusciti a entrare in tre quadranti, quelli di Gartner, IDC e Forrester. Tutti e tre ci hanno eletti leader nel campo della sicurezza IT aziendale. Non si tratta di una semplice medaglia. Siamo stati incoronati re tre volte e a darci tale onoreficenza sono state tre delle più rispettate agenzie di analisi internazionali. Una cosa che non capita tutti i giorni! Infatti questa corona (o dovrei dire queste “tre corone”), oltre ai qui presenti, è stata conferita solo ad un’altra azienda del settore – il nostro concorrente, quello che ha un debole per il giallo. Beh, ora la corona si colora di verde.

Quadrante Magico di Gartner

Gartner Magic Quadrant

IDC MarketScape

IDC MarketScape

Forrester Wave

Forrester Wave 2013

Continua a leggere:Tre volte Re: la corona si colora di verde

Una triste realtà: un computer su venti ha un virus

Alcuni brevi dati:

  • Circa il 5% dei compurer fissi del mondo ha un virus. Il che significa circa 50 milioni di computer.
  • Lo abbiamo scoperto grazie al nostro Kaspersky Security Scan gratuito, dopo aver analizzato i dati inviati alla nostra cloud anti-virus.
  • Stiamo parlando di PC Windows, non sappiamo quanti PC MAC o Linux con virus ci siano là fuori.

E ora maggiori informazioni:

Quanti computer in questo momento hanno contratto un virus? È una domanda pertinente. Ma parliamo solo dei PC, non dei MAC (anche se un paio di MAC saranno sicuramente infetti). Il nostro studio considera solo gli utenti di PC – è comunque interessante sapere quanti virus hanno i loro computer. Cosa bisogna fare per saperlo? Beh, bisogna analizzare un ampio campione di computer – ampio sia a livello di numero che di zona geografica – e verificare se hanno contratto un malware. Lo strumento anti-virus non solo deve essere in grado di individuare i virus, ma non deve creare conflitti con un altri eventuali programmai anti-virus.

Si dia il caso che abbiamo proprio lo strumento che fa al nostro caso: Kaspersky Security Scan (KSS).

Continua a leggere:Una triste realtà: un computer su venti ha un virus

Nuova Zelanda 2013: giornate 6-8 tra inondazioni, escursioni e boschi elfici

Giornata 6: imprevisti e sorprese.

Una spedizione non si può chiamare tale senza qualche sorpresa –  a volte sono piacevoli, altre volte no.

E il sud dell’isola della Nuova Zelanda ce ne ha riservate tante. La prima si è materializzata mentre stavamo aspettando il ferry vicino al noleggio auto. Raggiungere la meta che ci eravamo previssati sembrava totalmente fuori questione. C’erano state alcune pioggie torrenziali (decisamente torrenziali) che avevano causato danni ai paesi limitrofi, alle vie di comunicazione e ai ponti. Alcune strade erano state chiuse e così sarebbero rimaste per alcuni giorni. Per questo motivo non siamo potuti andare al Ghiacciaio Franz Josef che ci era stato caldamente consigliato.

New Zealand

Continua a leggere:Nuova Zelanda 2013: giornate 6-8 tra inondazioni, escursioni e boschi elfici

Cjdthityyj ctrhtnyj/.*

Qualcuno di voi forse lo ha indovinato dal titolo: oggi parliamo di crittografia!

Parleremo in particolare della nuova crittografia a livello file e disco intero, parte integrante del nostro nuovo prodotto per aziende.

Vi avverto fin da ora che il post sarà ricco di termini tecnici e informazioni per esperti del settore. Ho cercato di rendervelo il meno pesante possibile, ma qualsiasi questione legata al mondo della crittografia è complessa… perciò, quando non ce la fate più, potete iniziare a leggere il mio post precedente che trattava della Nuova Zelanda 🙂

Ma ora crittografia:

Kaspersky Security for Business Encryption

Continua a leggere:Cjdthityyj ctrhtnyj/.*

Nuova Zelanda 2013: giornate 3-5 tra geyser, vulcani e laghi

Giornata n.3: sorgenti geotermali.

Finalmente! Siamo arrivati alla parte più divertente (per lo meno per me!) del viaggio in Nuova Zelanda.

Il nostro percorso è stato deciso: da nord a sud, centinaia di miglia di strada in una cornice naturale mozzafiato formata da paesaggi lussureggianti e sorprendenti.

Il nostro terzo giorno in Nuova Zelanda è all’insegna di geyser, sorgenti di acqua calda, eruzioni e fumarole, vulcanismo e zone geoterminali – tutte cose da non perdere.

New Zealand, Geyser Pohutu

Un giorno non basta per ossevare tutti questi straordinari fenomeni naturali…

K(E)L(vis) ha lasciato l’edificio

Signori e signore!

Oggi ho delle buone notizie! Beh… almeno per qualche impiegato di Kaspersky Lab…

Dopo aver trascorso quindici anni in un open space in affitto abbiamo finalmente fatto il grande passo: abbiamo comprato un ufficio, anzi tre! Beh, meglio tardi che mai, giusto? Ad ogni modo, di recente, anche l’ultimo degli ultimi spazi che occupavamo all’interno dell’edificio in affitto, vicino alla fermata della metro di Oktiyabrskoye Pole – che letteralmente significa ‘Campo d’Ottobre’ – nella zona nord-ovest della periferia di Mosca, è stato lasciato (o come dicevano spesso gli speaker radiofonici dopo un concerto della star del rock, “Elvis ha lasciato l’edifcio”). Ebbene sì, abbiamo una nuova sede – nella foto sottostante, il nostro personale amministrativo con alcune piante.

Kaspersky Lab New Moscow Office

Scopri tutte le novità sulla nuova sede di Kaspersky Lab…