Eset, il ruolo nella cyberwar Russia-Ucraina

Dalla guerra in Ucraina ai viaggi nello spazio, dalle grandi fratture geopolitiche che alimentano una nuova cyberwar (fatta di hackeraggi, cyberspionaggio, attacchi DDoS e disinformazione) al cosmopolitismo pacifico dei team di astronauti in cui si mescolano tante nazionalità, inclusa quella russa. Nell’evento ibrido, in presenza e online, Eset World è andato in scena tutto questo, insieme ad annunci di novità di cybersicurezza per operatori telco e Internet Service Provider. Protagonisti sul palco l’amministratore delegato di Eset, Richard Marko, e l’ospite d’onore Chris Hadfield, astronauta diventato celebre nel 2013 per il video virale della sua cover di Space Oddity di David Bowie (apprezzata dallo stesso artista).

Uno che però la celebrità la merita anche per altre ragioni, come l’aver partecipato a 25 missioni Nasa, l’essere stato nel 2021 il primo canadese al comando della Stazione Spaziale Internazionale, l’aver trascorso 166 giorni nello spazio e l’aver percorso per 2.650 volte l’orbita terrestre. Con lui, sul palco dell’Eset World, la pregiata chitarra acustica che ha suonato tante volte durante le missioni e che ha autografato prima di donarla affinché, messa all’asta, possa aiutare Eset a raccogliere fondi a supporto della popolazione Ucraina.

L'astronauta Chris Hadfield, ospite dell'Eset World

La guerra, oggi mai come in passato, si intreccia con le strategie dei vendor tecnologici, a maggior ragione con quelli di sicurezza informatica. E anche il mondo delle aziende ne è intaccato, basti pensare al moltiplicarsi degli attacchi di phishing che all’indomani dell’invasione hanno sfruttato il tema della solidarietà verso la popolazione ucraina in fuga. Gli attacchi DDoS del collettivo filorusso Killnet nelle scorse settimane hanno causato disservizi in molti siti Web istituzionali e aziendali, anche italiani, e pur senza provocare reali danni hanno fornito una dimostrazione di forza. Il peggio, forse, deve ancora venire, se vogliamo credere alle minacce di cyberwar globale lanciate da Killnet attraverso Telegram.

Da marzo Eset ha cessato le vendite wholesale sul mercato russo, allineandosi ai molti vendor tecnologici schierati a favore dell’Ucraina e a favore della pace. Sul palco dell’evento, il Ceo della società slovacca ha ripercorso la cronistoria degli ultimi 17 anni. “Abbiamo iniziato a vendere in Russia nel 2005”, ha detto Marko, “e in un paio di anni siamo diventati i numeri due in questo mercato, nonostante la forza dei vendor locali”. Dal 2013, con l’avvio delle restrizioni governative sull’acquisto di tecnologie straniere, i ricavi sul segmento business sono rimasti stagnanti mentre quelli consumer hanno continuato a crescere. A fine 2021 Eset era ancora il vendor di sicurezza informatica numero due in Russia, mercato che però ormai rappresentava per l’azienda solo il suo decimo bacino di sbocco.

Richard Marko, Ceo di Eset

Costruire la fiducia è un lavoro lento
L’avventura di business in Ucraina è quasi speculare. “Siamo partiti da un giro d’affari molto piccolo”, ha raccontato il Ceo, “ma poi nel 2014 con l’annessione della Crimea e l’inizio della guerra in Donbass le cose hanno cominciato a cambiare. L’Ucraina da allora è stata per diverso tempo il mercato a maggiore crescita per Eset. Abbiamo dovuto guadagnare la fiducia dei partner, dai clienti e dal Paese in generale. A alla fine del 2021 siamo diventati il player numero uno in Ucraina”. Le due vicende, parallele e contrarie, illustrano bene un concetto che domina il mercato della cybersicurezza: la fiducia è difficile da costruire, è il frutto di anni di lavoro, mentre è facile da perdere. E in contesto come quello attuale è ancor più importante potersi affidare a occhi chiusi al proprio fornitore di cybersicurezza.

“La fiducia si può costruire il molti modi”, ha proseguito l’amministratore delegato. “Il nostro modo è sempre stato quello di essere un partner esperto e l’Ucraina si è dimostrata essere il terreno più interessante dal punto di vista della cybersicurezza”. Tra gli attacchi di cyberwar più significativi che Eset ha contribuito a scoprire e contrastare spicca il malware Blackenergy, che a fine 2015 provocò un blackout di diverse ore nella rete elettrica della regione di Ivano-Frankivsk; il suo emulo Industroyer, che fece la stessa cosa qualche mese dopo; gli attacchi di supply chain realizzati dal gruppo Telebots nel 2017 e lo stesso anno il micidiale attacco ransomware NotPetya (poi diffusosi, dall’Ucraina, in tutto il mondo); nel 2018 Exaramel, una backdoor che permetteva il controllo remoto dei sistemi infetti, scoperta dalla stessa Eset; e ancora lo stesso anno GreyEnergy, un malware indirizzato alle reti elettriche, degno successore di Blackenergy. E ancora, a febbraio 2022, la scoperta di un nuovo data wiper installato su centinaia di computer in Ucraina. Da lì a poche ore, l'inizio dell'invasione armata.

Altrettanto attuale nell’industria Ict è il tema della sostenibilità, e anche su questo Eset ha qualcosa da dire. Il nuovo campus da dodici edifici in costruzione a Bratislava, annunciato a fine 2021, è progettato secondo principi di efficienza energetica, comprendendo impianti fotovoltaici e sistemi di riuso dell’energia. I dodici edifici che comporranno il campus, letteralmente circondati dalla foresta, prendono il posto di un vecchio ospedale militare.

Un rendering del futuro campus di Bratislava

Nuove soluzioni per telco e Isp
Dallo spazio, alle terre contese, alle pacifiche foreste slovacche, nel corso dell’Eset World si è poi tornati a questioni più strettamente tecnologiche con l’annuncio di alcune novità rivolte a telco e Isp. L’offerta NetProtect, tesa a fornire protezione Dns ai dispositivi connessi a una rete, si amplia con le soluzioni NetProtect for Mobile, NetProtect for Mobile Advanced e NetProtect for Home Advanced. Le prime due permettono di proteggere telefoni e altri dispositivi connessi alla rete mobile, mentre la terza è destinata ai servizi di rete fissa.

Tutte e tre queste offerte consentono di proteggere i dispositivi dai siti Web malevoli, da malware, phishing e contenuti indesiderati; nelle due edizioni “Advanced” è anche inclusa una funzione di Web Content Filter. Si tratta, in tutti i casi, di soluzioni facilmente integrabili all’interno dei servizi di operatori di telecomunicazioni e Isp, senza la necessità di installare alcun software sui telefoni Android e iOS degli utenti finali. Attraverso un portale gestionale è possibile modificare le impostazioni di sicurezza, generare report e controllare le eventuali attività malevole registrate. La protezione dai malware è garantita dal costante aggiornamento dei database di Eset, alimentati dalla telemetria.