La criptazione end-to-end rende difficile per le forze dell’ordine reprimere il crimine. Parola del CTO di Quick Heal

Al momento stai visualizzando La criptazione end-to-end rende difficile per le forze dell’ordine reprimere il crimine. Parola del CTO di Quick Heal

traduzione dell’articolo di NABEEL AHMED su “The Hindu.com” – End-to-end encryption makes it difficult for law enforcement agencies to crack down cybercrime, Quick Heal CTO says

In intervista esclusiva, il Dr. Sanjay Katkar, CTO e Joint MD di Quick Heal Technologies Limited, parla dell’impatto dell’AI, dei licenziamenti nel settore tecnologico, dell’emergere del 5G, della sicurezza informatica e molto altro…

Vista la crescente attenzione alla privacy e alla sicurezza sia dal lato dell’utente finale che dal lato delle aziende, la sicurezza informatica è diventata un’area di importanza strategica. E con l’emergere dell’Intelligenza artificiale (AIO) e del 5G, lo spazio della sicurezza informatica sta subendo rapidi cambiamenti. In intervista esclusiva, il Dr. Sanjay Katkar, CTO e Joint MD di Quick Heal Technologies Limited, ci parla dell’impatto dell’AI, dei licenziamenti nel settore tecnologico, dell’emergere del 5G, della sicurezza informatica e molto altro…

Quali sono alcune delle principali minacce alla sicurezza informatica per cui le persone dovrebbero essere attente?

Dr. Sanjay Katkar: la sicurezza informatica comprende sia la sicurezza degli utenti finali che delle aziende. Se guardiamo al lato dei consumatori, continuiamo a vedere la tendenza a colpire i dispositivi mobile tramite app spia ma anche app truffa / fake. Anche le minacce che mirano al sistema operativo Windows su pc desktop e laptop usando ransomware sono un gran problema. Ogni settimana vediamo, regolarmente, più di 34 nuove app fake o truffaldine che sono caricate nei principali app store. Nel caso delle aziende, i data breach sono l’obiettivo principale, perchè la maggior parte delle organizzazioni si sta spostando verso il cloud: una via molto allettante per i criminali informatici, visto che c’è una grande domanda di dati, che possono essere venduti nel dark web. Quando si parla di attacchi ransomware, ci aspettiamo che aumenteranno.

Credi che i licenziamenti operati dalle Big Tech impatteranno la sicurezza informatica? Se si, quali sono le possibili ripercussioni?

Dr. Sanjay Katkar: Dipende da dove avvengono i licenziamenti e dai dipartimenti che vengono colpiti. Stiamo osservando come la maggior parte dei licenziamenti stiano avvenendo in aree non correlate alla sicurezza informatica. La domanda di sicurezza informatica rimane piuttosto elevata e non abbiamo visto alcuna flessione della domanda di servizi e talenti legati alla sicurezza informatica.

Che tipo di impatto pensi che potrà avere l’AI sulla cybersecurity?

Dr. Sanjay Katkar: L’AI sta definitivamente contribuendo a migliorare la sicurezza informatica. Nel corso degli anni il volume dei cyber attacchi è cresciuto, da un paio di attacchi a settimana negli anni 90 a milioni di nuovi malware che vengono scoperti ogni giorno. Non possiamo analizzare, classificare o anche solo lavorare sulle tecnologie di sicurezza senza l’aiuto del Machine Learning. E il volume dei dati usati per l’addestramento dei modelli AI e ML è enorme e può contribuire ulteriormente a sviluppare AI che comprendano meglio e a creare sistemi di protezione migliorati per l’uso nel futuro. L’AI è utile anche per riconoscere pattern che potrebbero sfuggire all’occhio umano e può funzionare 24×7, consentendo individuazione, reporting e alert più efficienti per la sicurezza informatica.

Dal momento che molte aziende stanno estendendo la crittografia end-to-end nei servizi che offrono, pensi che questo avrà un impatto sul mercato della sicurezza informatica e degli antivirus?

Dr. Sanjay Katkar: La crittografia end-to-end è sempre più diffusa, ma ha anche i suoi svantaggi. La crittografia end-to-end rende difficile, per le Forze dell’ordine, indagare sui casi di criminalità informatica, poiché questa rende molto difficile il tracciamento delle attività dei criminali. Il governo si trova sempre di fronte questa sfida e continua a produrre leggi come l’obbligo di avere i server nel paese (India) o quella sulla localizzazione dei dati. Dall’altro lato, questo crea seri problemi ai provider come Microsoft, Google e Apple per quanto riguarda la sicurezza degli utenti.

Con la guerra in Ucraina che non mostra possibilità di risolversi a breve termine, la sicurezza informatica quanto è influenzata dalle ostilità in corso?

Dr. Sanjay Katkar: Data wiping (cancellazione irrimediabile dei file N.d.r) e lo spionaggio sono alcuni degli attacchi più comuni che abbiamo osservato in Europa. Questo ha messo in allarme la community indiana. Le persone stanno cercando di imparare dagli errori altrui e cercando di vedere quali sono le lacune nella cyber sicurezza. Le aziende indiane che lavorano per la Russia o per alcuni paesi europei, specialmente quelli che lavorano nella supply-chain, hanno subito un incremento del volume di attacchi. Non appena c’è una vulnerabilità, si assiste ad una crescita del numero di attacchi. E una volta che viene resa disponibile la patch, la situazione torna sotto controllo.

Come vedi i rischi per la sicurezza informatica entro il mercato indiano?
Dr. Sanjay Katkar: Le generazioni più giovani hanno iniziato direttamente ad usare cellulari e smartphone. L’uso dei laptop si sta riducendo, fatta piccola eccezione per il periodo pandemico. Con questo cambiamento, anche l’attenzione della sicurezza informatica si è spostata. In termini di Sistemi Operativi, Windows ha lasciato il posto ad Android in numero di utenti in India.

Sebbene Windows sia ancora soggetto a rischi informatici, allo stesso tempo Microsoft ha reso il suo sistema operativo cloud-based, così può essere regolarmente aggiornato tramite il cloud. Ora però è necessario avere un sistema operativo sul proprio PC e/o avere il proprio PC connesso ad Internet per tutto il tempo, il che ovviamente ha aumentato il rischio di essere attaccati. Dall’altro lato, i regolamenti per la protezione dei dati e la privacy stanno diventando più restrittivi. Chiunque raccolga i dati degli utenti, o qualsiasi tipologia di dati, dovrà anche assumersi la responsabilità di proteggerli. Ci aspettiamo quindi che la sicurezza degli utenti andrà migliorando.

Il Governo indiano è concentrato sullo sviluppo di BharOS e sui modelli AI nel paese: pensi che questo potrà portare rischi alla privacy degli utenti?

Dr. Sanjay Katkar: Io non credo che questo avrà un impatto immediato. Perché un sistema operativo diventi uno standard ci vuole molto tempo. In primo luogo, ci deve essere un’adozione di massa di quel sistema operativo per divenire obiettivo dei cyber attaccanti. Tuttavia, nel caso di BharOS, il Governo potrebbe adottarlo in alcuni dipartimenti o su alcune infrastrutture critiche. BharOS potrebbe non divenire un sistema operativo consumer perché l’utente finale attualmente è abbastanza dipendente da Android. Questo sistema operativo ha buone chance di essere utilizzato da una nicchia di settori critici.

Data la digitalizzazione galoppante, ti aspetti che le minacce alla sicurezza informatica andranno ad aumentare, soprattutto quando il 5G verrà esteso in un numero sempre maggiore di città?

Dr. Sanjay Katkar: In passato l’attenzione era sui PC, ma ora sono stati soppiantati dagli smartphone. Anche gli attaccanti hanno cominciato a concentrarsi su di essi e, poiché gli utenti non si aspettano che gli smartphone vengano attaccati o infettati, il fattore di rischio aumenta. Nelle organizzazioni delle unità di produzione, con il 5G si avrà la capacità di creare reti locali per l’uso di dispositivi smart all’interno dell’unità di produzione. Questi potrebbero includere sensori in grado di trasmettere dati in tempo reale per migliorare la produzione. Se queste reti vengono colpite da attacchi ransomware, potrebbero essere dirottate e fermare la produzione, ostacolando l’output industriale. Questo è un rischio reale, al quale dobbiamo prestare attenzione