Lui non la usa mai, però l’espressione che meglio descrive lo stato della sua azienda è collateral damage, vittima collaterale di uno scontro non suo. “Lui” è Eugene Kaspersky, classe 1965, moscovita d’adozione, doppia laurea in Matematica e Ingegneria informatica, al ministero della Difesa dell’allora Unione sovietica come tecnico informatico. Era il 1987, con l’economia allo sfascio, Kaspersky era un brillante programmatore con l’hobby di scrivere uno dei primi software antivirus. Nel 1991, a muro di Berlino appena crollato, si licenzia, passa al settore privato e poi crea la sua azienda. Dagli anni Novanta cresce, vendendo software antivirus in tutto il mondo: mai quotata in Borsa, è comunque fra i nomi più noti del settore e Kaspersky Lab oggi fattura poco meno di tre quarti di miliardo di dollari all’anno.
Il danno collaterale deriva dal fatto che l’azienda, nonostante abbia manager e dirigenti che vengono da tutto il mondo, ha comunque sede a Mosca. È finita nell’ingranaggio delle sanzioni alla Russia di Vladimir Putin, che ne bloccano le attività commerciali in mezzo mondo. Non è stata vietata, almeno non in Italia, ma la cybersecurity è una partita che si gioca innanzitutto sulla fiducia: bisogna che sia totale verso chi difende i sistemi digitali delle aziende o delle pubbliche amministrazioni. La Russia di Putin l’ha fatta perdere a molti. Come si fa a riconquistarla?
La risposta che ci ha dato Kaspersky è netta: “Abbiamo costruito Transparency Center, luoghi dove chiunque può andare e verificare riga per riga il codice dei nostri prodotti. È tutto controllabile. Purtroppo viviamo in un’epoca di balcanizzazione del mondo. Seguiamo le regole, andiamo dove ci è permesso e dove non possiamo ovviamente ci fermiamo, ma siamo sempre molto interessati ai mercati dove c’è bisogno di noi. I nostri prodotti hanno un solo obiettivo: essere i migliori per la cybersecurity dei nostri clienti”.
Un piccolo dosso sulla strada
Abbiamo incontrato Kaspersky a Dubai. La città mediorientale è appena andata in tilt a causa del maltempo violentissimo che ha allagato e bloccato tutto: le strade, i negozi, la metropolitana e l’aeroporto. Tre giorni dopo, sono i missili sull’Iran che mettono di nuovo in crisi il traffico dall’aeroporto di Dubai, il secondo più trafficato al mondo: vengono ancora cancellati due voli su 5 e ci sono migliaia di persone accampate nei corridoi del Terminal 3. Il mondo del business però non si ferma: alla conferenza, Kaspersky presenta la nuova strategia di cybersecurity e firma accordi commerciali con gli Emirati Arabi Uniti e varie aziende cinesi e arabe. Se l’Occidente chiude le porte alla Russia, il resto del mondo no. L’azienda fa un terzo del fatturato in Russia ma il resto viene dall’Estremo Oriente, dall’Africa, dall’America Latina. L’Europa è persa, almeno per adesso? Tutt’altro. Lo staff di Kaspersky è convinto che il blocco commerciale sia solo un piccolo dosso, poco più di un momentaneo rallentamento artificiale sulla loro strada.
Per esempio, Yuliya Shlychkova, la responsabile degli affari pubblici di Kaspersky, che gestisce cioè il dialogo dell’azienda con i governi e le associazioni internazionali di tutto il mondo, ha spiegato che “collaboriamo con le associazioni di settore, scambiamo i dati relativi alla cybersicurezza a tutti i livelli, dall’Interpol alle polizie locali e agli esperti e analisti. Non ci siamo mai fermati”. Invece, per Shlychkova è altro quello che sta trasformando il panorama della sicurezza digitale: “Riteniamo sia molto importante che l’Unione europea continui a fare leggi sui temi del digitale, dell’intelligenza artificiale, della cybersecurity e della cyber sorveglianza. A partire dal GDPR, che è un’ottima normativa e continua a trasformare tutto il settore. Pensiamo che sia molto importante avere una legislazione uniforme, la più internazionale possibile, che guidi il settore della cybersecurity”.
Un gioco che nessuno può vincere
Kaspersky però non è soltanto interessato a rassicurare i clienti e le istituzioni europee. Sta anche rilanciando una strategia per la cybersecurity che apre la strada a un nuovo mercato, quello dei sistemi operativi.
Inizia tutto con gli antivirus: ormai, argomenta Kaspersky, è impossibile tenere il passo con le minacce. Basta un mediocre programmatore dalla parte dei cattivi per realizzare un nuovo virus. E ce ne sono letteralmente milioni. Nel 2023 Kaspersky ha registrato più di 200 nuove minacce al secondo. Dal 2020 i dispositivi colpiti da malware capaci di rubare i dati sono cresciuti di 7 volte. Più di 10 milioni di apparecchi colpiti solo nel 2023 (ma potrebbero essere fino a 16 milioni) con 443mila siti compromessi e trasformati in trappole: “A questo gioco non si può vincere, non importa quanto uno sia grande, perché nessuno ha le risorse per farlo”, ci ha detto Eugene Kaspersky. E allora? In Italia diremmo che bisogna sparigliare.
L’idea, che l’azienda sta studiando da anni, è quella della cyber-immunità. Un intero sistema operativo scritto da Kaspersky Lab che utilizza un’architettura sicura sin dalla progettazione. Al di là degli elementi tecnici, che Kaspersky Lab condivide con università e centri di ricerca e che vengono seguiti anche da Google per il futuro sistema operativo Fucsia e da Huawei per le future versioni di HarmonyOS, l’idea alla base è che, se costruito in maniera sicura, il sistema operativo non deve avere più problemi di sicurezza. Non è più necessario, cioè, aggiungere o aggiornare gli antivirus, semplicemente perché non servono. E non occorre nemmeno fare le corse agli aggiornamenti del sistema operativo per tappare l’ultima vulnerabilità scoperta dagli hacker. È tutto già sicuro perché immune.
Cos’è la cyber-immunità
Kaspersky però si occupa di antivirus. Cosa vuol dire fare un sistema operativo e per di più immune? In quale mercato vuole entrare l’azienda? Ce l’ha chiarito il russo Andrey Suvorov, a capo della divisione KasperskyOS (e innamorato, come Eugene Kaspersky, della cultura italiana): “Il sistema operativo è progettato in maniera sicura e viene adattato alle diverse tipologie di dispositivi. Può essere usato nelle webcam o nei termostati intelligenti, nella cosiddetta Internet delle Cose, nei dispositivi connessi in uso sui treni o negli aeroporti, negli impianti industriali, nei Thin Client, mini-PC usati per accedere solo a risorse in rete. Ci sarà un ecosistema di partner che lavorerà allo sviluppo delle singole applicazioni software mentre un altro ecosistema sta già lavorando alla realizzazione degli hardware dedicati”.
Esiste già un buon numero di sistemi operativi, oltre ai classici Windows, Linux e MacOS, Android e iOS. Sono quelli pensati per l’ambito industriale e dell’Internet delle Cose. Di solito sono basati su varianti speciali di Linux e Unix o, in casi particolari come i cosiddetti sistemi in tempo reale, creati da aziende molto specializzate. È un settore piccolo, chiuso ma estremamente ricco. Kaspersky ci vede una grande opportunità di mercato: “Operiamo nel settore di chi produce sistemi di cybersicurezza. È un settore in cui c’è moltissima competizione, perché è composto da più di 33mila aziende. Invece, il settore dei sistemi operativi ha solo 90 attori e un giro d’affari enorme, più di 300 miliardi di dollari. È un’opportunità unica che vogliamo sfruttare a tutti i livelli, anche in quello dei sistemi operativi per PC, per tablet e per smartphone”.
Lo smartphone di Kaspersky
Quindi potrebbe arrivare uno smartphone sicuro, con il sistema operativo di Kaspersky anziché Android o iOS di Apple? Suvorov ci ha risposto con un sorriso: “Un giorno, certo, perché no?”. Ma è stato il suo capo, Eugene Kaspersky, a tirare fuori il proverbiale coniglio dal cappello. Anzi, dalla tasca: sorridendo felice come il primo degli appassionati di gadget tecnologici, ci ha mostrato il suo telefono personale, all’apparenza un generico smartphone Android (l’azienda sta vietando internamente l’uso degli iPhone). Solo che funziona con il KasperskyOS.
“È ancora un prototipo, non ci sono app a parte quelle che ho adattato io, come Telegram. Lo hanno messo insieme i miei ricercatori praticamente solo per me. Ma funziona, è sicuro e un giorno potrebbe diventare un vero prodotto”. Gli abbiamo chiesto se come base usa Android. “Assolutamente no: è tutta farina del nostro sacco – ci ha risposto Kaspersky – L’hardware è una generica architettura ARM, tutto il resto, cioè il software, è nostro. Abbiamo adattato anche un vecchio gioco, Snake. Io però avrei preferito Tetris. Lo sa che l’aveva creato un programmatore russo, Aleksej Pažitnov, nel 1984?”.
Fonte : Repubblica