{"id":26712,"date":"2022-05-20T10:12:56","date_gmt":"2022-05-20T08:12:56","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26712"},"modified":"2022-05-20T10:12:56","modified_gmt":"2022-05-20T08:12:56","slug":"interview-ivan-kwiatkowski","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/interview-ivan-kwiatkowski\/26712\/","title":{"rendered":"Ivan Kwiatkowski: “la sicurezza informatica \u00e8 un settore in cui sono finito per caso”."},"content":{"rendered":"

Ivan vive a Clermont-Ferrand, nella Francia centrale. Scrive romanzi fantasy, fa paracadutismo saltuariamente e cerca di fare in modo che la sua vita sia memorabile ogni giorno. Inoltre, \u00e8 un membro del Global Research and Analysis Team (GReAT<\/a>), il gruppo di esperti di Kaspersky che ha scoperto Carbanak, Cozy Bear, Equation e molte altre minacce e malware sofisticati.<\/p>\n

\u2013 Ivan, leggendo il tuo nome non ho potuto fare a meno di iniziare con questa domanda: hai radici slave?<\/strong><\/p>\n

\u2013 Pi\u00f9 o meno. Il mio nome l\u2019ho ereditato da mio nonno da parte di padre. Il patronimo \u201cKwiatkowski\u201d proviene dalla Polonia, ma curiosamente non era nemmeno suo: mio nonno \u00e8 stato adottato e il suo \u201cvero\u201d nome \u00e8 sconosciuto, cos\u00ec come la sua origine. Quindi, anche se avessi per davvero radici slave, l\u2019origine precisa \u00e8 sconosciuta.<\/p>\n

\u2013 Tu ti occupi di malware e hacker. Come si pu\u00f2 accedere a una professione del genere? Dubito che fosse prevista nei corsi universitari.<\/strong><\/p>\n

\u2013 All\u2019epoca non esistevano programmi di studio nel campo della cybersecurity<\/em>, n\u00e9 tanto meno corsi sull\u2019analisi dei malware o cose del genere. La sicurezza informatica \u00e8 un settore in cui sono finito per caso.<\/p>\n

\"Intervista<\/p>\n

Intorno al 2008, quando studiavo per laurearmi in informatica, la mia idea era quella di lavorare nel campo dell\u2019intelligenza artificiale. Stavo per partire per Vancouver per uno stage e ho dovuto interrompere il mio abbonamento a Internet perch\u00e9 non volevo continuare a pagare mentre ero all\u2019estero. Ho contattato il mio fornitore di servizi Internet e ho spiegato loro la situazione. Mi hanno detto di inviare una lettera (questo circa un mese prima della mia partenza) e si sarebbero occupati di tutto.<\/p>\n

Cos\u00ec ho fatto, e solo pochi giorni dopo non avevo pi\u00f9 accesso a Internet. Nella storia dei fornitori di servizi Internet, non si \u00e8 mai visto gestire in modo cos\u00ec efficiente una richiesta di un cliente! Ma per uno studente di informatica, passare un mese senza internet era inimmaginabile. Tuttavia, il mio fornitore non era in grado di ripristinare l\u2019accesso, o per essere pi\u00f9 esatti, non voleva farlo. Cos\u00ec ho iniziato a informarmi sulla sicurezza del Wi-Fi per\u2026 dirottare temporaneamente l\u2019accesso a Internet di un vicino ed usarlo fino alla mia partenza.<\/p>\n

All\u2019epoca, il protocollo di crittografia utilizzato da tutti, il WEP, era molto insicuro. Quindi dopo essermi immerso per la prima volta nel campo della sicurezza informatica (o meglio, della sua mancanza), ho capito subito che, per gli anni a venire, avrei continuato fare ricerche in questo campo. E mi sembrava pi\u00f9 ragionevole farne una carriera piuttosto che essere arrestato per aver svolto ricerche non richieste.<\/p>\n

Ho abbandonato quasi subito l\u2019intelligenza artificiale e ho iniziato a studiare cybersecurity<\/em> per conto mio, oltre a quello che stavo gi\u00e0 studiando. E dopo aver conseguito la laurea, ho potuto fare domanda per un lavoro in questo campo, e da allora non ho pi\u00f9 smesso di lavorarci!<\/p>\n

\u2013 \u00c8 buffo che tu lo dica visto che la domanda successiva che avevo preparato era: \u00e8 possibile essere ricercatore nel campo della sicurezza informatica non si ha l\u2019anima dell\u2019hacker?<\/strong><\/p>\n

\u2013 Direi che \u00e8 un lavoro che richiede molta passione e dedizione, e che di solito attrae persone molto tenaci. Una caratteristica posseduta generalmente dagli hacker.<\/p>\n

\"Intervista<\/p>\n

\u2013 Come sei approdato a Kaspersky?<\/strong><\/p>\n

\u2013 Ho lavorato per piccole aziende che forniscono servizi di sicurezza informatica a Parigi. Era interessante, ma sentivo di aver raggiunto un punto in cui volevo che il mio lavoro facesse la differenza, e passare all\u2019intelligence<\/em> delle minacce mi sembrava il modo giusto per raggiungere questo obiettivo.<\/p>\n

Ho scelto Kaspersky nel 2018, subito dopo l\u2019intensa campagna mediatica negativa che l\u2019azienda stava vivendo. Il mio intuito mi diceva che un cyber-defense team<\/em> che era riuscito a far arrabbiare cos\u00ec tante persone stava sicuramente facendo qualcosa di giusto. Ed essendo ora parte di questo team, posso confermare che avevo ragione!<\/p>\n

\u2013 Qualche tempo fa i responsabili di FireEye hanno <\/strong>dichiarato<\/strong><\/a> di essere discreti quando si tratta di divulgare pubblicamente un malware: non si affrettano a segnalare pubblicamente un malware se \u00e8 stato creato da un\u2019agenzia governativa statunitense. Per un\u2019azienda americana, \u00e8 una posizione comprensibile. Tuttavia, che dire del GReAT? Il vostro team \u00e8 internazionale, con alcuni ricercatori provenienti dalla Russia, mentre altri sono occidentali e altri ancora asiatici, insomma da numerosi paesi. Come risolvete questi problemi, se mai ne avete avuti?<\/strong><\/p>\n

\u2013 Non ho particolari timori nel fare ricerca sui malware con una possibile origine russa, americana o francese. Ma anche se li avessi, ci sono molti altri colleghi nel team internazionale di GReAT che lavorerebbero volentieri su queste minacce. In questo senso, non ci sono limiti nei confronti degli hacker.<\/p>\n

Per andare un po\u2019 pi\u00f9 a fondo in merito a questa questione, credo che dovrebbe esserci una netta separazione tra attacco e difesa. A volte gli stati nazionali potrebbero avere ragioni legittime per condurre attacchi informatici (ad esempio, nella lotta al terrorismo), altre volte no (furto di propriet\u00e0 intellettuale). Nessuno di noi del GReAT \u00e8 qualificato per stabilire quali operazioni siano legittime e quali no. Trovarci in questa posizione ci metterebbe in un mare di problemi e dilemmi.<\/p>\n

\"Intervista<\/p>\n

Credo che il modo giusto di vedere la questione sia quello di citare il filosofo del XVIII secolo Montesquieu: \u201cil potere ferma il potere\u201d. Gli stati esercitano il loro potere e noi, come azienda di cyber-difesa, abbiamo il potere di rendere loro la vita pi\u00f9 difficile. Dal momento che esistiamo, devono pensarci due volte prima di lanciare operazioni offensive. Dato che le nostre azioni hanno un impatto, il loro potere \u00e8 tenuto sotto controllo e non pu\u00f2 essere mal utilizzato, o almeno non cos\u00ec tanto. Questa \u00e8 una ragione sufficiente per giustificare la necessit\u00e0 di fare ricerca e analizzare tutte le attivit\u00e0 informatiche, indipendentemente dalla loro origine.<\/p>\n

Ritengo che l\u2019esistenza di Kaspersky nel mercato della threat intelligence<\/em> sia cruciale e che non si debba permettere in nessun caso che l\u2019unico fornitore non allineato muoia di fame. Spero che tutti noi supereremo questa situazione e continueremo a lavorare su tutte le APT, indipendentemente dalla provenienza degli attacchi. Siamo ricercatori dalle pari opportunit\u00e0!<\/p>\n

\u2013 A marzo, il team di GReAT ha organizzato un webinar in cui si presentava un\u2019analisi degli <\/strong>attacchi informatici contro l\u2019Ucraina<\/strong><\/a>: HermeticWiper, WisperGate, Pandora\u2026 Ma allo stesso tempo c\u2019\u00e8 stata un\u2019ondata di attacchi rivolti alle organizzazioni russe: wipers, DDoS, spear phishing. Eppure non abbiamo visto alcuna pubblicazione speciale da parte del GReAT su questi attacchi. Perch\u00e9?<\/strong><\/p>\n

\u2013 Si tratta principalmente di una questione di volume. Gli attacchi informatici contro l\u2019Ucraina sono stati massicci e molto visibili perch\u00e9 miravano a ottenere effetti dirompenti: distruzione di dati, ransomware, ecc. Anche molti dei nostri competitor<\/em> hanno una buona visibilit\u00e0 in Ucraina; a volte addirittura collaborano, il che consente di ottenere dati molto precisi su ci\u00f2 che accade nel paese. Questo porta a una significativa copertura mediatica.<\/p>\n

Alcuni attacchi sono effettivamente rivolti contro la Russia, ma ricevono meno attenzione. Ne abbiamo trattati alcuni nei nostri report e attualmente stiamo seguendo una serie di soggetti (principalmente di lingua cinese) attivi nella regione in questo momento. Non sono per\u00f2 a conoscenza di attivit\u00e0 che possano portare a seri problemi.<\/p>\n

\"Intervista<\/p>\n

\u2013 Abbiamo sentito che Anonymous ha affermato di aver deturpato siti web russi, e alcuni siti sono stati effettivamente deturpati. Credi che queste azioni realizzate da \u201cAnonymous\u201d siano legate al movimento di 15 anni fa?<\/strong><\/p>\n

\u2013 Credo che Anonymous abbia smesso di essere un vero e proprio movimento molti anni fa. Sebbene possa esistere ancora un certo \u201chacktivismo\u201d che utilizza questo marchio, \u00e8 indiscutibile che le APT abbiano utilizzato questo nome per intraprendere le proprie operazioni di guerra informatica.<\/p>\n

Di norma, credo che quando i ricercatori cercano di capire quale gruppo possa essere responsabile di un attacco, questi non dovrebbero mai prendere in considerazione l\u2019auto-attribuzione ma concentrarsi esclusivamente sugli elementi tecnici.<\/p>\n

\u2013 Alcuni governi europei consigliano ai loro cittadini di sbarazzarsi dei prodotti Kaspersky. Sembra per\u00f2 che la Francia stia cercando di essere il pi\u00f9 neutrale possibile. \u00c8 a causa delle elezioni? Oppure la gente in Francia ha davvero un atteggiamento diverso nei confronti del conflitto in Ucraina?<\/strong><\/p>\n

\u2013 Penso che non si tratti tanto del popolo francese quanto delle istituzioni del Paese. L\u2019ANSSI, l\u2019agenzia nazionale francese per la sicurezza dei sistemi informativi, ha sempre cercato di mantenere una posizione neutrale nella maggior parte delle questioni. Al di l\u00e0 di questo, credo che la Francia condivida la stessa percezione del resto d\u2019Europa nei confronti del conflitto ucraino. Credetemi, durante il periodo elettorale nessun politico vuole essere percepito come un simpatizzante di Vladimir Putin.<\/p>\n

\u2013 Com\u2019\u00e8 la comunicazione del Team GReAT con il resto del mondo nel campo dell\u2019infosec<\/em>? Alcune organizzazioni stanno tagliando i ponti con Kaspersky. Come influir\u00e0 tutto questo sul vostro lavoro?<\/strong><\/p>\n

\u2013 Il problema principale per noi riguarda le aziende statunitensi che ci fornivano alcuni servizi. Stanno pensando di tagliare i ponti con noi o hanno gi\u00e0 limitato il nostro accesso ai loro strumenti. Questo influisce sulla nostra capacit\u00e0 di condurre le nostre ricerche quotidiane.<\/p>\n

Per quanto riguarda le comunicazioni con i colleghi del settore, s\u00ec, alcuni di loro hanno smesso di parlarci. Per fortuna per\u00f2 la maggior parte dei rapporti personali che abbiamo con molti altri ricercatori non si \u00e8 vista intaccata.<\/p>\n

Nel complesso, \u00e8 chiaro che un minore scambio di informazioni riduce la capacit\u00e0 dell\u2019intero settore di svolgere bene il proprio lavoro.<\/p>\n