ICS-factor

Dopo gli antimalware ora Kaspersky Lab promette un sistema operativo intrinsecamente sicuro mirato al controllo dei sistemi industriali e infrastrutturali

Eugene Kaspersky, da sempre uno degli imprenditori informatici più “flamboyant”, lancia l’ennesima sfida. Ma questa volta il guanto non viene gettato sui volti del cyber-crimine. In un post sul suo blog istituzionale, il fondatore di Kaspersky Lab affronta la fondamentale questione della sicurezza dei cosiddetti “sistemi di controllo industriale” (ICS), i computer ultraspecializzati posti a presidio di infrastrutture, reti di distribuzione dell’energia o delle acque, centrali energetiche… Insomma, tutto ciò che garantisce di poter tenere insieme una organizzazione davvero complessa come uno Stato.

Casi recenti e clamorosi come gli attacchi di Stuxnet e Dugu, scoperti e analizzati anche grazie all’intervento degli esperti antimalware di Kaspersky, dimostrano secondo il guru dell’azienda russa, che il software maligno ha compiuto un salto qualitativo davvero inquietante, diventando – da semplice palestra di addestramento di pirati, spie industriali o ex-impiegati vendicativi – una vera e propria arma in mano a organizzazioni potenti. Con tutta probabilità agli stessi governi delle Nazioni. Purtroppo, prosegue Kaspersky nel suo post, intervenire sul software di un sistema industriale è una mission impossible: per definizione quei sistemi sono fatti per funzionare sempre e anche quando sono previsti dei meccanismi di aggiornamento e rimozione delle vulnerabiblità, un maleintenzionato molto motivato può trovare il modo di mascherare l’azione del codice maligno.

Finora sono state adottate due strategie di protezione, scrive il guru della sicurezza. «Il primo è isolare gli oggetti di fondamentale importanza, disconnetterli da Internet o isolarli fisicamente dal mondo esterno. Il secondo: mantenere i segreti.» Ma entrambe sono aggirabili. «Esiste un’alternativa realizzabile: un sistema operativo sicuro, su cui un ICS può essere installato e che può essere integrato nelle strutture esistenti; un controllo “sano” di questi sistemi e la garanzia della ricezione di report con dati affidabili sul funzionamento dei sistemi.»

Leggi anche:  Intelligenza Artificiale e Cybercrime: non solo Deep Fake

Sulle orme della vecchia iniziativa Intel per il “trusted computing”, Kaspersky Lab intende mettere a punto un sistema operativo iperspecializzato per il controllo industriale, un codice scritto completamente ex-novo, con un kernel leggerissimo e un insieme molto limitato di opportunità di dialogo attraverso i driver di dispositivi, da sottoporre a un ferreo controllo di autenticazione. Un ambiente operativo di questo tipo renderebbe praticamente impossibile l’azione di un eventuale codice maligno mirato verso le infrastrutture critiche di una azienda o di un’intera comunità. Un obiettivo che potrebbe davvero rappresentare una svolta nel contesto della sicurezza per l’informatica “ubiqua”. Resta un ultimo interrogativo. sulla competenza tecnologica di Kaspersky non c’è niente da eccepire, nessuno dubita che il sistema operativo nativamente sicuro funzionerà come deve.  Ma sul fronte della sua concreta adozione, saprà la società russa conquistarsi la cieca fiducia dell’intero comparto dell’economia industriale negli Stati Uniti e in Europa?