traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencies to crack down cybercrime, Quick Heal CTO says

In intervista esclusiva, il Dr. Sanjay Katkar, CTO e Joint MD di Quick Heal Technologies Limited, parla dell'impatto dell'AI,  dei licenziamenti nel settore tecnologico, dell'emergere del 5G, della sicurezza informatica e molto altro...

Dr. Sanjay Katkar: la sicurezza informatica comprende sia la sicurezza degli utenti finali che delle aziende. Se guardiamo al lato dei consumatori, continuiamo a vedere la tendenza a colpire i dispositivi mobile tramite app spia ma anche app truffa / fake. Anche le minacce che mirano al sistema operativo Windows su pc desktop e laptop usando ransomware sono un gran problema. Ogni settimana vediamo, regolarmente, più di 34 nuove app fake o truffaldine che sono caricate nei principali app store. Nel caso delle aziende, i data breach sono l'obiettivo principale, perchè la maggior parte delle organizzazioni si sta spostando verso il cloud: una via molto allettante per i criminali informatici, visto che c'è una grande domanda di dati, che possono essere venduti nel dark web. Quando si parla di attacchi ransomware, ci aspettiamo che aumenteranno. 

Dr. Sanjay Katkar: Dipende da dove avvengono i licenziamenti e dai dipartimenti che vengono colpiti. Stiamo osservando come la maggior parte dei licenziamenti stiano avvenendo in aree non correlate alla sicurezza informatica. La domanda di sicurezza informatica rimane piuttosto elevata e non abbiamo visto alcuna flessione della domanda di servizi e talenti legati alla sicurezza informatica. 

Dr. Sanjay Katkar: L'AI sta definitivamente contribuendo a migliorare la sicurezza informatica. Nel corso degli anni il volume dei cyber attacchi è cresciuto, da un paio di attacchi a settimana negli anni 90 a milioni di nuovi malware che vengono scoperti ogni giorno. Non possiamo analizzare, classificare o anche solo lavorare sulle tecnologie di sicurezza senza l'aiuto del Machine Learning. E il volume dei dati usati per l'addestramento dei modelli AI e ML è enorme e può contribuire ulteriormente a sviluppare AI che comprendano meglio e a creare sistemi di protezione migliorati per l'uso nel futuro. L'AI è utile anche per riconoscere pattern che potrebbero sfuggire all'occhio umano e può funzionare 24x7, consentendo individuazione, reporting e alert più efficienti per la sicurezza informatica.

Dr. Sanjay Katkar: La crittografia end-to-end è sempre più diffusa, ma ha anche i suoi svantaggi. La crittografia end-to-end rende difficile, per le Forze dell'ordine, indagare sui casi di criminalità informatica, poiché questa rende molto difficile il tracciamento delle attività dei criminali. Il governo si trova sempre di fronte questa sfida e continua a produrre leggi come l'obbligo di avere i server nel paese (India) o quella sulla localizzazione dei dati. Dall'altro lato, questo crea seri problemi ai provider come Microsoft, Google e Apple per quanto riguarda la sicurezza degli utenti. 

Dr. Sanjay Katkar: Data wiping (cancellazione irrimediabile dei file N.d.r) e lo spionaggio sono alcuni degli attacchi più comuni

che abbiamo osservato in Europa. Questo ha messo in allarme la community indiana. Le persone stanno cercando di imparare dagli errori altrui e cercando di vedere quali sono le lacune nella cyber sicurezza. Le aziende indiane che lavorano per la Russia o per alcuni paesi europei, specialmente quelli che lavorano nella supply-chain, hanno subito un incremento del volume di attacchi. Non appena c'è una vulnerabilità, si assiste ad una crescita del numero di attacchi. E una volta che viene resa disponibile la patch, la situazione torna sotto controllo. 

Dr. Sanjay Katkar: Le generazioni più giovani hanno iniziato direttamente ad usare cellulari e smartphone. L'uso dei laptop si sta riducendo, fatta piccola eccezione per il periodo pandemico. Con questo cambiamento, anche l'attenzione della sicurezza informatica si è spostata. In termini di Sistemi Operativi, Windows ha lasciato il posto ad Android in numero di utenti in India. 

Sebbene Windows sia ancora soggetto a rischi informatici, allo stesso tempo Microsoft ha reso il suo sistema operativo cloud-based, così può essere regolarmente aggiornato tramite il cloud. Ora però è necessario avere un sistema operativo sul proprio PC e/o avere il proprio PC connesso ad Internet per tutto il tempo, il che ovviamente ha aumentato il rischio di essere attaccati. Dall'altro lato, i regolamenti per la protezione dei dati e la privacy stanno diventando più restrittivi. Chiunque raccolga i dati degli utenti, o qualsiasi tipologia di dati, dovrà anche assumersi la responsabilità di proteggerli. Ci aspettiamo quindi che la sicurezza degli utenti andrà migliorando. 

Dr. Sanjay Katkar: Io non credo che questo avrà un impatto immediato. Perché un sistema operativo diventi uno standard ci vuole molto tempo. In primo luogo, ci deve essere un'adozione di massa di quel sistema operativo per divenire obiettivo dei cyber attaccanti. Tuttavia, nel caso di BharOS, il Governo potrebbe adottarlo in alcuni dipartimenti o su alcune infrastrutture critiche. BharOS potrebbe non divenire un sistema operativo consumer perché l'utente finale attualmente è abbastanza dipendente da Android. Questo sistema operativo ha buone chance di essere utilizzato da una nicchia di settori critici.