L’ Aia è vaga, ma che spiaggia!

Da Utrecht siamo tornati a ovest, stavolta in auto, verso L’Aia. Era il momento di essere giudicato, non in tribunale, ma da discorsi approfonditi: il mio, Protecting Bits and Atoms, il primo all’International ISCC One Conference, ma vi dirò di più tra poco.

Alla vigilia della conferenza mi sono dedicato a uno dei miei passatempi preferiti: andare a spasso nel luogo che visito per affari, che stavolta era la sede del governo e del parlamento dei Paesi Bassi (da non confondere con la capitale, Amsterdam).

Che posso dire? Impressione generale, in una parola: scialba. In tre parole: un po’ noiosa. Sebbene sia una città costiera con una spiaggia meravigliosa (vedere in basso), era un po’ troppo tranquilla. Ma, dopotutto, è bassa stagione. Cerano poche persone sia in città che lungo la costa. “Come a mezzanotte in Norvegia a nord del Circolo Polare Artico: il sole splende e non c’è nessuno”, ha detto bene il mio compagno di viaggio A.B. “Già, A.B. O come a mezzanotte in Islanda“, ho confermato.

Spezzerò una lancia a favore dell’Aia: la sua spiaggia è davvero splendida!

Arte moderna sul lungomare:

Continua a leggere:L’ Aia è vaga, ma che spiaggia!

La città dove la bici regna sovrana

A Londra siamo saltati su un aereo e abbiamo sorvolato il Mare del Nord, direzione: Amsterdam.

Non è che ci siamo rimasti a lungo, dal momento che siamo stati scaraventati prima a Utrecht e poi nel centro politico del paese, L’Aia, per affari.

In questo post: Utrecht, la città della bicicletta.

Qui le bici sono ovunque. No, davvero ovunque: questo posto ne è invaso.  E se andate a piedi, dovete stare attenti: un momento di distrazione e prima di rendervene conto, ci sarà dietro di voi il trillo di un campanello che vi suggerisce di… farvi da parte (educati, gli olandesi:). Penso che dovrebbero introdurre caschi con gli specchietti retrovisori, obbligatori per tutti i nuovi arrivati in città, ossia per tutti quelli che non sono nati qui e quindi non possiedono lo speciale sesto senso necessario per rilevare i pericoli a due ruote in arrivo.

https://www.instagram.com/p/BD4wFXIOid8/?taken-by=e_kaspersky
Continua a leggere:La città dove la bici regna sovrana

La mezza maratona di Londra

Normalmente, per i post sul blog mi attengo al seguente modus operandi: se non ci sono molte foto, allora deve compensare una buona quantità di testo; se le foto sono tante, lascio che parlino loro e ci vado più piano con il numero di parole.

Oggi, amici, sarò di poche parole. È questa la caratteristica della capitale del Regno Unito: c’è sempre tanto da vedere e da fotografare. Ci sono stato nel fine settimana con il mio compagno di viaggio A.B., anche lui un amante di Londra, e abbiamo corso un’autentica mezza maratona fotografica lungo tratti delle rive del Tamigi che non avevo mai visto prima, tutte le nicchie e le fessure lungo la strada.

La notte precedente alla nostra maratona fotografica abbiamo alloggiato nel mio hotel preferito della capitale: Ham Yard. Non la sistemazione più vicina al Tamigi, ma meglio così: il nostro riscaldamento prima di giungere al fiume è avvenuto nella Cattedrale di St. Paul, e ovviamente non potevamo non salire sulla sua famosa cupola.

london-uk-spring-stroll-1Dentro la cattedrale è vietato fare foto e video, ma la vista dalla sommità e anche tutto intorno è semplicemente stupenda, da sfondo del PC.

Continua a leggere:La mezza maratona di Londra

BIRRA E FORMAGGIO A TEL AVIV

Tutti gli affari in Israele, conclusi. Adesso, un po’ di riposo e relax con una piacevole passeggiata primaverile nella soleggiata Tel Aviv.

tel-aviv-israel-1

A mio modesto parere, da queste parti la primavera è il periodo migliore dell’anno. Qui l’estate è soffocante: troppo calda e tremendamente umida, mi tornano sempre in mente le parole di Bulgakov: “Erano passate più di tre ore da quando la processione aveva raggiunto la collina, e nonostante il sole sul Golgota avesse cominciato la sua discesa, la calura era ancora insopportabile.” Ok, si riferiva a Gerusalemme, però si trova a soli 50 chilometri di distanza. Ma divago…

Continua a leggere:BIRRA E FORMAGGIO A TEL AVIV

Il quadro generale

La scorsa primavera (nel 2015) abbiamo scoperto Duqu 2.0, un’operazione di cyberspionaggio professionale e costosa, probabilmente finanziata dallo stato. L’abbiamo identificata quando stavamo testando la versione beta della piattaforma Kaspersky Anti Targeted Attack (KATA), la nostra soluzione che difende dagli attacchi mirati sofisticati come Duqu 2.0.

E ora, un anno dopo, posso finalmente annunciare che… Hurrà!! Abbiamo finalmente lanciato il prodotto e siamo pronti per la battaglia!

Kaspersky Anti-Targeted Attack Platform

Ma permettetemi di tornare un attimo indietro e di raccontarvi come siamo arrivati a questo punto, perché ci interessano le operazioni di cyberspionaggio finanziate dallo stato e perché abbiamo deciso di creare una specifica protezione per combatterlo.

(Per coloro che preferiscono andare direttamente al grano, cliccate qui)

“I buon vecchi tempi”, parole che si pronunciano molto spesso come ad indicare che una volta tutto era migliore. La musica era migliore, la società era più giusta, le strade erano più sicure, le birre avevano un sapore più buono e così via. In certi casi, forse, dovremmo ammettere che le cose erano davvero migliori. Per esempio, in passato, era più facile catturare i cybercriminali.

Naturalmente a quei tempi, io non la pensavo così. Lavoravamo 25 ore al giorno, 8 giorni alla settimana, dando caccia agli scrittori di virus e al loro fenomenale indice di riproduzione. Ogni mese (e qualche volta anche più spesso) c’erano delle epidemie di worm globali e vivevamo nella sensazione che tutto potesse peggiorare ulteriormente, ma ci sbagliavamo di grosso…

All’inizio di questo secolo i virus venivano scritti principalmente da studenti e cyber-hooligan. Non avevano né l’intenzione, né le capacità per creare qualcosa di serio, quindi le epidemie di cui erano responsabili venivano spazzate via in pochi giorni, spesso usando solo metodi proattivi. Spesso non avevano nemmeno la voglia di creare qualcosa di più nefasto; lo facevano per divertimento fino a quando non si sono stancati di Doom e Duke Nukem 🙂

A metà degli anni 2000 abbiamo visto come Internet ha iniziato a generare molti soldi: compaiono nuove tecnologie che si collegano a tutto, dalle centrali energetiche agli MP3. Anche i gruppi cyber-criminali professionisti si sono gettati nella mischia, visto i grandi introiti che Internet può offrire, e dietro di loro i servizi di cyber-intelligence, anch’essi molto interessati alle nuove possibilità che la tecnologia può mettere loro a disposizione. Questi gruppi avevano la voglia, i mezzi e il know how per creare malware davveeeeeero complessi e realizzare attacchi mooooolto sofisticati, e difficili da localizzare.

Più o meno verso questo stesso periodo… “l’antivirus muore”: i tradizionali metodi di protezione non potevano mantenere i comuni livelli di sicurezza. Poi è iniziata una sorta di lotta cibernetica (una versione moderna dell’eterno modello di potere basato sulla violenza). I cyberattacchi sono diventati più selettivi/individualizzati rispetto ai target che venivano scelti, più furtivi e molto più avanzati.

Nel frattempo l’AV basico si è evoluto (in quel momento ben lontano dal potersi considerare un antivirus vero e proprio) in un complesso, sistema multi-componente multi-protezione, dotato di ogni sorta di tecnologie protettive. Nello stesso tempo i sistemi di sicurezza aziendali avanzati hanno iniziato ad includere un arsenale di difesa sempre più formidabile per controllare i perimetri e individuare le intrusioni.

Comunque, quell’approccio, non importa quanto ragguardevole potesse apparire, aveva un piccolo ma critico lato negativo per le grandi aziende: non può far molto per individuare i principali attacchi mirati professionali, quelli che usano malware unici usati appositamente per l’ingegneria sociale e gli zero-day. Malware che non vengono percepiti dalle tecnologie di sicurezza.

Sto parlando di attacchi che vengono attentamente pianificati con molti mesi d’anticipo se non anni, realizzati con budget infiniti e, in alcuni casi, appoggiati dallo stato. Attacchi come questi possono a volte rimanere inosservati per molti anni; per esempio, l’operazione Equation è stata scoperta nel 2014 e affonda le sue radici nel lontano 1996!

Le banche, i governi, le infrastrutture critiche, le industrie, decine di migliaia di grandi imprese appartenenti a diversi campi e con diverse forme di titolarità (basicamente la base dell’ordine e dell’economia mondiale), tutte queste entità risultano essere altamente vulnerabili a questi attacchi professionali. E la richiesta di dati, soldi, proprietà intellettuale è alta e in continuo aumento.

Quindi cosa possiamo fare? Accettare queste minacce contemporanee come parte inevitabile della vita moderna? Arrendersi alla lotta contro gli attacchi mirati?

Assolutamente no.

Tutto quello che può essere attaccato (non importa quanto sofisticato sia) può essere protetto in grande misura se si investe tempo, sforzi e ricerca nella protezione. Non esisterà mai la protezione totale al 100%, ma esistono protezioni massimali, che rendono gli attacchi economicamente poco convenienti da portare avanti: barriere così forti da far arrendere gli aggressori perché devono impiegare troppe risorse per poterle abbattere, quindi desistono e decidono di attaccare vittime meno protette. Naturalmente ci sono eccezioni, specialmente quando ci troviamo di fronte ad attacchi con motivi politici disegnati per colpire specifiche vittime. Tali attacchi verranno tenacemente perseguiti fino alla fine, una fine vittoriosa per gli hacker. Non c’è ragione per smettere di opporre resistenza.

Ok, ora chiudiamo con la lezione sul contesto storico…

… e passiamo alla cura raccomandata dal dottore a questa malattia (gli attacchi avanzati mirati), ovvero la nostra nuova piattaforma Kaspersky Anti Targeted Attack (KATA).

 

Quindi esattamente che cos`è KATA, come funziona e quando costa?

Prima di tutto un po’ di anatomia degli attacchi mirati…

Un attacco mirato è sempre personalizzato: è fatto su misura per una specifica azienda o individuo.

I criminali responsabili di un attacco mirato iniziano la loro opera raccogliendo scrupolosamente informazioni sui loro target nei più piccoli dettagli. Il successo di un attacco dipende dalla completezza di questo dossier e quasi nella stessa misura dal budget dell’operazione. Tutti i soggetti scelti nell’operazione vengono studiati e analizzati: il loro stile di vita, le famiglie, gli hobby e così via. Anche la rete aziendale viene costruita attentamente. E sulla base di tutte le informazioni raccolte viene selezionato un attacco strategico.

Poi (i) la rete viene penetrata via acceso remoto (in modo silenzioso) con il massimo dei privilegi. Dopodiché, (ii) i nodi delle infrastrutture critiche vengono compromessi. E infine, (iii) “si sganciano le bombe”: si rubano o si distruggono i dati, si distruggono i processi o qualsiasi altra cosa in base all’obiettivo dell’attacco. Un’altra cosa importante è coprire le tracce di modo che non si venga a sapere chi è il responsabile.

Il perché, la durata delle varie fasi di preparazione ed esecuzione, gli attacchi vettoriali, le tecnologie di penetrazione e il malware stesso, tutto questo è personalizzato. Ma non importa quanto individuale sia un attacco, avrà sempre il suo tallone d’Achille. Un attacco lascia sempre delle piccole tracce, nonostante siano quasi invisibili (attività di rete, certi comportamenti dei file e altri oggetti, ecc), emergono delle anomalie e si osservano delle attività di rete anormali. Quindi osservando il panorama dall’alto quadro generale (il quadro generale si forma a partire da diverse risorse attorno alla rete) è possibile individuare un attacco informatico.

Per raccogliere tutti i dati sulle anomalie e sulla creazione di questo quadro generale, KATA usa dei sensori, degli speciali e-agents, che analizzano continuamente il traffico IP/web/email oltre a tutti gli eventi della workstation e dei server.

Per esempio, intercettiamo il traffico IP (HTTPs, FTP, DNS) usando TAP/SPAN; il sensore web è integrato nel server proxy via ICAP e il sensore mail viene incluso al server email via POP3 (S). Gli agenti sono davvero leggeri (stiamo parlando di circa 15 megabyte per Windows) e sono compatibili con altri software di sicurezza avendo un impatto minimo sia sulla rete che sulle risorse endpoint.

Tutti i dati raccolti (oggetti e metadata) vengono poi trasferiti al centro analisi (Analysis Center) per essere processati; si utilizzano vari metodi (sandbox, AV scanning e regole YARA, il controllo dei file e la reputazione delle URL, lo scanner delle vulnerabilità, ecc.) e l’archivio. Inoltre, è possibile collegare il sistema alla nostra cloud KSN o salvarle a livello interno (creando una copia interna di Kaspersky Private Security Network).

Una volta che il quadro completo è stato assemblato, è tempo di passare alla fase successiva! KATA rivela un’attività sospetta e informa gli amministratori e il SIEM (Sistema di Gestione delle Informazioni e degli eventi di Sicurezza, come Splunk, Qradar, ArcSight) circa tutto quello che trova. Quanto più il sistema lavora, maggiore sarà il numero dei dati accumulati sulla rete e la sua efficienza dato che i comportamenti atipici saranno facili da individuare.

Maggiori informazioni su KATA qui.

Ah giusto… quanto costa?

Beh, non c’è una solo risposta a questa domanda. Il prezzo del servizio dipende da una dozzina di fattori, tra cui la dimensione e la tipologia della rete aziendale, come la soluzione viene configurata e quanti servizi vengono usati. Una cosa è sicura: il costo non è nulla se comparato ai danni che la soluzione può prevenire.

 

Ritorno alle origini

Novorossiysk è anche la mia città d’origine! Sono nato qui 50 anni e mezzo fa. La mia famiglia ha abitato per molti anni in questo palazzo, al numero 21 di via Rivoluzione del 1905. Nei primi anni Settanta ci siamo trasferiti a Khlebnikovo, nella regione di Mosca, dove ho cominciato la scuola.

Ecco il numero civico 21:

In questo giardino giocavo nella sabbia, montavo la mia prima bici e mi arrampicavo sugli alberi di albicocche e gelsi…  Oh, che nostalgia!

Continua a leggere:Ritorno alle origini

Novorossiysk: la migliore città russa?

L’altro giorno, il nostro direttore esecutivo (E.D.) ha ricevuto una nota con il programma di uno dei miei prossimi viaggio d’affari:

  • Krasnodar: incontrare il governatore generale, firmare un accordo di cooperazione;
  • Krasnodar: incontrare i nostri partner aziendali di Krasnodar;
  • Krasnodar: tenere una conferenza all’Università Statale di Kuban;
  • Volo per Novorossiysk;
  • Novorossiysk: incontrare i nostri partner aziendali di Novorossiysk;
  • Novorossiysk: visitare il porto della città.

In allegato c’era la ricevuta di pagamento anticipato per il noleggio di un elicottero, per andare da Krasnodar a Novorossiysk. Il nome della compagnia proprietaria del velivolo? Abrau-Durso, il celebre (almeno qui) produttore di vino e champagne!

“Aha. Ho capito. E questo lo chiami viaggio d’affari?!” ha scherzato E.D. 🙂

Ahimè, non c’è stato tempo per una visita di degustazione all’azienda vinicola. Vedi, si trattava di affari, E.D. 🙂

La vista dall’alto era davvero spettacolare:

Continua a leggere:Novorossiysk: la migliore città russa?

+1: Krasnodar, la “Feel Good City”

Amo gli elenchi. Amo i paragoni. Quindi, quando tempo fa ho compilato una lista delle città che ho visitato in Russia, mi ha parecchio sorpreso scoprire che sono stato in più città americane che russe! Ok, solo due in più, ma tant’è. Come? Perché? Non è normale. (Ecco il sistema per il calcolo e le liste delle rispettive città.)

Cooooomunque, ne ho appena aggiunto un’altra alla lista di quelle russe visitate: Krasnodar.

Cosa posso dire? Krasnodar è un posto davvero bello, il centro in particolare. È pulita e ordinata, luminosa e colorata, ben tenuta e sistemata, il sole, che brillava alto nel cielo azzurro, pervadeva la città di un mood fresco e primaverile. In breve: la mia impressione è stata estremamente positiva.

Durante il fine settimana la strada principale della città, la Via Krasnaya [Rossa] è chiusa al traffico per diventare un’area pedonale. Grande idea! Ahimè, eravamo lì durante la settimana quindi non abbiamo avuto la possibilità di passeggiarci tra la folla di cittadini.

Però abbiamo fatto molte altre cose. Si è svolto un evento ufficiale con le autorità locali, poi meeting con i nostri partner aziendali della zona. Ho anche tenuto una conferenza all’Università Statale di Kuban in una sala strapiena e dopo sono stato letteralmente bombardato di domande da cyberstudenti curiosi: non è stato facile…

E per le domande migliori, premi in palio :).

Aneddoto divertente:

Negli hotel russi mi viene la… dissonanza cognitiva cronica. Mi sembra di essere in un hotel, ma tutti i cartelli e le scritte sono in russo, in più tutto il personale parla in russo, non in inglese o in qualche altra lingua. Strano! Non sono proprio abituato ai viaggi d’affari in patria!

russia-krasnodar-12

Qui il cibo merita: economico e buonissimo. Gnam!

Bene, Krasnodar. Ci sono stato, l’ho aggiunta alla lista e ho avuto le magliette impressioni splendide. Devo tornarci un giorno…

Krasnodar: Battezzata la “Feel Good City”. Da me, qui, proprio adesso.

La rotta aerea dal Sudamerica al Sudest asiatico

La tratta da Cancún (Messico) a Sanya (Cina) non sarà mai una delle più semplici, anche con le migliori condizioni atmosferiche. Ciò nonostante, non sarà neanche una delle più lunghe. Comunque, quella tra il Sudamerica e il Sudest asiatico (volando in entrambe le direzioni), appartiene alla categoria delle “rotte più difficoltose al mondo”: le distanze sono sempre grandi, e le tratte aeree di rado sono dirette.

Per esempio, volare da Hong Kong, Bangkok o Kuala Lumpur a Santiago o Buenos Aires sarà sempre un test di aero-resistenza sia per le ore di viaggio totali, sia per il numero di scali. Lo dico sempre: poiché le quattro tratte disponibili, impiegano tutte, approssimativamente, lo stesso numero di ore per essere percorse, la mia domanda è:

Quali sono questi quattro (molto diversi tra loro) modi di volare (su un volo di linea) dal Sudest asiatico al Sudamerica? (tra l’altro, uno di questi devo ancora provarlo). Diciamo, da Hong Kong a Santiago e da Hong Kong a Buenos Aires?

World Map

Continua a leggere:La rotta aerea dal Sudamerica al Sudest asiatico

Dal Messico alla Cina

Attenzione, prego! È l’aeroporto di Tijuana che vi parla! Sta per avere inizio un reality show sulle avventure di un viaggiatore che tenta di volare dal Messico alla Cina. Benvenuti a bordo!

Dunque, il modo più comodo per arrivare in Cina da Cancún è prendere il volo Cancún -> Città del Messico -> Shanghai (con una sosta per fare rifornimento). Stavolta, il tentativo di seguire questa rotta è stato un fallimento totale. L’aeroporto di Shanghai-Pudong era chiuso per motivi tecnici, ovvero una fitta nebbia. Quindi, sto seduto nella città più a nord-est del Messico, Tijuana, aspettando di partire.

Questa è davvero una zona remota del Messico, la maggior parte delle persone non ci verrà mai e probabilmente non l’avete mai sentita nominare. Ciò non fa che rendere il tutto più interessante! È conosciuta come la terza città più prosperosa del paese (dopo Cancún e Città del Messico). Forse, grazie agli Stati Uniti, proprio dall’altro lato della frontiera, che qui hanno aperto ogni sorta di stabilimento produttivo, fanno uso delle locali strutture sanitarie (economiche, ma dignitose) ecc. È anche uno dei posti col più alto tasso di criminalità del Messico, che fornisce droga e immigrati irregolari agli States. Brutta storia… Ma sembra (il centro, quello che vedo dal mio hotel) abbastanza decorosa: potrebbe essere un posto qualsiasi in California o in Florida o giù di lì.

Tijuana-airport-1

Continua a leggere:Dal Messico alla Cina