Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Ott 24, 2021 Alessandra Venneri Kaspersky Partner Space, RSS 0
Cosa implica a livello pratico il concetto di Kaspersky sulla cyber immunità? Lasciando da parte un momento il grande dibattito sul futuro del settore della cybersecurity e le alternative di sviluppo (la filosofia della cybersecurity in senso generale), Eugene Kaspersky, CEO di Kaspersky, in varie occasioni ha descritto in cosa consiste la cyber immunità e come si applica.
L’idea di base della cyber immunità è quella di impiegare un livello di protezione in modo tale che i costi di un attacco superino quelli derivanti dagli eventuali danni provocati dall’attacco. Al giorno d’oggi, nessuno esperto in cybersicurezza può garantire una protezione al 100%. Per come si è sviluppata la tecnologia informatica al giorno d’oggi, è possibile “hackerare” di tutto, quindi l’unica incognita che rimane è quanto i cybercriminali siano disposti a sforzarsi per portare a termine un attacco. Di conseguenza, l’unico modo per evitare un attacco è far sì che non sia economicamente vantaggioso per i potenziali criminali.
Ovviamente, non è un compito semplice. L’ostacolo principale risiede nel fatto che i sistemi informatici più moderni sono stati progettati senza tenere la sicurezza informatica nella dovuta considerazione; contengono difetti ai quali si cerca di ovviare con soluzioni non ottimali. Un problema particolarmente ingombrante nell’ambito della cybersecurity industriale. Questo non significa eliminare tutto ciò che è obsoleto e riprogettare i nuovi sistemi da zero; Kaspersky ritiene fermamente che i nuovi sistemi debbano fondarsi sui principi della cosiddetta “Sicurezza by design”.
Per l’implementazione pratica della cyber immunità nelle infrastrutture critiche, una possibile opzione è il gateway IoT che si basa sul sistema operativo Kaspersky OS. Quest’ultimo si fonda su un’architettura a microkernel, lavora all’interno di uno spazio dedicato che segue il concetto di “Default Deny” e che consente di definire la logica aziendale fin nei minimi dettagli. In questo modo, qualsiasi operazione non consentita da tale logica verrà bloccata automaticamente.
Il codice sorgente del sistema può essere esaminato dal cliente ed è il cliente stesso che ne definisce la logica. Alla luce di quanto detto, l’unico modo per arrecare un qualche danno mediante questo dispositivo è corrompere il cliente e aggiungere un errore alla logica. Ma se i cybercriminali avessero tale possibilità, perché avrebbero bisogno di hackerare il sistema?
Cosa rende sicuro un sistema operativo.
Un sistema operativo sicuro dovrebbe puntare sempre a quel 100% per far sì che gli attacchi informatici diventino quasi impossibili da perpetrare o per lo meno che non portino sufficienti guadagni che valgano la pena.
Andrey Dukhvalov, a capo della divisione Future Technology di Kaspersky, fa un elenco delle caratteristiche peculiari di un sistema operativo:
Giu 10, 2024 0
Apr 04, 2024 0
Mar 21, 2024 0
Ott 31, 2023 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...