MILANO – Il suo nome è tra i più noti nel gotha mondiale della sicurezza. Una ragione è che ha fondato un’azienda con il suo nome (Kaspersky) e i suoi prodotti per la protezione contro il malware su Internet sono tra i più acquistati e apprezzati dai consumatori di moltissimi Paesi. Inoltre, Eugene Kaspersky, pur essendo ormai più impegnato a fare crescere un’impresa globale, segue ancora con attenzione lo sviluppo delle tecnologie e partecipa spesso a incontri con esperti tecnici di sicurezza in tutto il mondo. Recentemente è stato insignito del premio Scienza & Tecnologia dal governo del suo Paese, la Russia. In questa intervista a ZeroUno, Kaspersky ci parla dei nuovi trend del malware, della scelta della sua azienda di rimanere focalizzata su determinate tematiche, della sicurezza nel paradigma del cloud computing, delle strategie di crescita della sua impresa e del ruolo che svolgerà la comunità It russa nel settore della sicurezza negli anni a venire.
ZeroUno: Nei primi decenni dell’Information Technology le problematiche di sicurezza si limitavano alla protezione dei sistemi da qualche virus e da qualche intrusione nei data center. Oggi il mondo Ict è diventato molto più complesso rispetto a soli pochissimi anni fa. Dal suo punto di osservazione, quali sono le più importanti nuove minacce? Quali sono le motivazioni dei nuovi hacker?
Eugene Kaspersky: I primi computer erano dei veri e propri mostri che occupavano moltissimi metri quadrati e consumavano tantissima energia. Alcuni erano addirittura raffreddati ad acqua. Non esistevano virus e i sistemi erano gestiti da ingegneri. Il massimo che poteva accadere, ma solo per divertimento, era che qualcuno creasse qualche scherzo per i suoi colleghi. Ovviamente potevano accadere vari incidenti, come quando un programma iniziava a copiarsi nelle risorse di sistema. Comunque, non esistevano veri e propri virus ma tutt’al più si verificavano errori di programmazione. Il primo vero virus si è diffuso quando, nel 1981-1982, uno studente americano ne scrisse uno per il personal computer Apple 2. Da allora tutto è molto cambiato. I programmi maligni non sono più creati da persone scherzose o amanti del computer, bensì da criminali. Da un decennio la loro motivazione è sempre la stessa: guadagnare più denaro possibile. In futuro c’è da aspettarsi anche l’emergere di motivazioni di tipo politico o militare dietro lo sviluppo di malware. Ma al momento le maggiori minacce che si possono estrapolare sono i programmi Trojan finanziari che mirano a sottrarre risorse economiche; in seconda battuta troviamo gli attacchi distribuiti alle reti; in terza le minacce ai dispositivi mobili, che costituiscono un nuovo trend nel cyber crimine.
ZeroUno: Di recente Kaspersky ha brevettato una nuova tecnologia di analisi euristica negli Stati Uniti. Perché avete deciso di investire in questo tipo di tecnologia?
Kaspersky: La nuova tecnologia euristica brevettata negli Usa costituisce una delle molte novità che abbiamo sviluppato, brevettato e incorporato nei nostri prodotti. Se analizzate attentamente il nuovo prodotto della nostra azienda, Kaspersky Internet Security 2010, apparirà chiaro quanto le nuove tecnologie abbiano surclassato quelle utilizzate cinque anni fa. La nuova soluzione antivirus, rispetto a quella dei primi anni 2000, è come un’automobile in confronto a una bicicletta. Noi non ci limitiamo a inventare nuove tecnologie ma anche a rielaborare le idee precedenti, cercando nuovi modi di implementarle. E ovviamente non ci dimentichiamo di brevettarle. Non stiamo, quindi, investendo solo nei metodi euristici ma anche in molte altre tecnologie antivirus.
ZeroUno: Altri vendor di sicurezza – tra i quali, per esempio, Ca, Ibm e Checkpoint – investono in diversi campi della sicurezza informatica, mentre voi sembrate concentrarvi solo sulla protezione dai malware. Perché questa scelta? Ritenete che non sia possibile sviluppare eccellenti soluzioni e servizi se si allarga l’attenzione a più problematiche? Non temete che i clienti preferiscano acquistare la sicurezza da interlocutori unici, o one-stop-shop, piuttosto che da fornitori di software e servizi molto specializzati?
Kaspersky: Per controbattere in modo veramente efficace il cyber crimine odierno, occorre una focalizzazione molto elevata. Le aziende che si concentrano sulle minacce reali sono molto più avanzate nella lotta su questi fronti. Nel settore della sicurezza la specializzazione elevata è un modo di lavorare più efficace. Conosciamo tutti un detto della cucina giapponese: un cuoco giapponese impiega tre anni solo per imparare come affilare un coltello.
ZeroUno: Su quali tematiche investirete maggiormente nei prossimi anni?
Kaspersky: Non abbiamo intenzione di ridurre le risorse rivolte allo sviluppo di prodotto per gli utenti privati. Anzi, credo che nella versione 2011 ci sarà una quantità di novità analoga a quella introdotta nell’attuale prodotto. A ogni modo, intendiamo evolvere significativamente i nostri prodotti corporate e gli Hosted Security Services.
ZeroUno: In proposito, qual è la vostra visione dei servizi gestiti? Chi e perché dovrebbe, dal suo punto vista, essere interessato a sottoscrivere o a sostituire le tecnologie on-premise con servizi gestiti?
Kaspersky: Non riteniamo gli Hosted Security Services Kaspersky un’alternativa completa alle soluzioni tradizionali End Point. Questo tipo di protezione delle reti aziendali è supplementare. I nostri servizi remoti saranno indirizzati alle piccole e medie imprese, aziende che non hanno risorse sufficienti per assicurare un elevato livello di protezione dei network.
ZeroUno: Qual è il vostro approccio alla sicurezza nel mondo del cloud computing? State sviluppando particolari tecnologie per questo nuovo paradigma?
Kaspersky: Questa azienda ha iniziato a sviluppare le sue tecnologie di cloud computing molti anni prima che questa espressione diventasse di moda. L’Host Intrusion Prevention System e il Whitelisting sono esempi di nostre tecnologie “in the cloud”.
ZeroUno: Avete intenzione di offrire software as a service?
Kaspersky: Sfortunatamente, in questo momento, la nozione di “software as a service” è piuttosto vaga e non c’è una definizione univoca di questo termine. Se con software as a service intendiamo la sicurezza come servizio, allora merita di essere segnalato che la soluzione Kaspersky Hosted Security è sul mercato già da diversi anni. È nostra intenzione continuare a investire su questo trend anche in futuro, perché riteniamo che avrà un rilevante ruolo da giocare nel mercato dell’It security.
ZeroUno: Parliamo ora un po’ di lei. Nonostante i suoi impegni come imprenditore e manager, è noto che continua a impegnarsi personalmente nella ricerca sulle minacce, nello sviluppo di software, oltre che a intervenire spesso a eventi mondiali rivolti a specialisti tecnici della sicurezza. Perché non ha deciso di lasciare i laboratori? Come riesce ad armonizzare le sue attività come manager e come scienziato?
Kaspersky: Durante la vita ho dovuto risolvere molti problemi. Dieci-quindici anni fa il mio obiettivo era combattere i virus ogni giorno. Adesso, questo tipo di lavoro è andato in secondo piano. L’azienda ha giovani esperti che sono in grado di svolgerlo molto meglio di me. Io devo viaggiare molto, perché la nostra impresa è internazionale e orientata a essere globale. Allo stesso tempo, però, continuo a seguire da vicino lo sviluppo delle nostre tecnologie.
ZeroUno: Recentemente lei ha ricevuto il premio Scienza & Tecnologia dal governo russo. Che cosa significa per lei questo riconoscimento?
Kaspersky: Sono orgoglioso del fatto che lo Stato abbia notato la nostra azienda. Questo significa che il governo russo sta iniziando a prestare attenzione al mondo It, e questo mi rende ottimista.
ZeroUno: Qual è, secondo lei, il contributo che la comunità tecnologica russa potrà offrire al resto del mondo nel settore della sicurezza It?
Kaspersky: L’It russo ha un promettente futuro perché è alimentato dal basso da un eccellente sistema educativo. La nostra istruzione nelle materie tecniche è ancora una delle migliori del mondo. Secondo me, in futuro l’influenza degli specialisti It russi nel settore della sicurezza non potrà che crescere. La Russia non è solo gas, petrolio e armamenti, ma anche tecnologie informatiche.
