Da oltre tre decenni Mikko Hyppönen è in prima linea nella lotta contro le minacce digitali. Ora, questo esperto di sicurezza informatica di lunga data sta reindirizzando la sua esperienza verso un campo di battaglia in rapida evoluzione: la guerra con i droni. Il cambiamento avviene quando i sistemi aerei senza pilota diventano sempre più importanti nei conflitti moderni, particolarmente evidenziati dalla guerra in corso in Ucraina.
Dai virus ai droni: un panorama delle minacce in evoluzione
La carriera di Hyppönen è iniziata alla fine degli anni ’80, quando il termine “malware” era ancora agli albori. Si è fatto le ossa con il reverse engineering del software, imparando a bypassare le misure antipirateria sui primi computer domestici. Nel corso degli anni, ha analizzato innumerevoli ceppi di malware, testimoniando l’evoluzione da semplici virus diffusi tramite floppy disk a sofisticati ransomware e attacchi informatici sponsorizzati dallo stato.
La sfida fondamentale rimane la stessa: l’asimmetria. I difensori vincono quando non succede nulla, ma le vittorie sono invisibili. I fallimenti, tuttavia, sono rumorosi e dannosi. Questa dinamica ha guidato la carriera di Hyppönen, ma riconosce che alcune aree della sicurezza informatica sono maturate. Gli smartphone moderni, ad esempio, sono straordinariamente sicuri, rendendo gli exploit proibitivamente costosi per tutti tranne che per gli attori con maggiori risorse.
Il contesto geopolitico determina nuove priorità
Il catalizzatore del passaggio di Hyppönen alla tecnologia anti-drone è la crescente tensione geopolitica tra Russia e Finlandia. Vivendo a sole due ore dal confine russo, ha assistito in prima persona all’impatto devastante dei droni in Ucraina, dove sono diventati un’arma primaria. Considerata la storia della Finlandia con la Russia, Hyppönen considera la difesa dai droni una priorità fondamentale per la sicurezza nazionale.
“La situazione è molto, molto importante per me”, afferma. “È più significativo lavorare nella lotta contro i droni, non solo quelli che vediamo oggi, ma anche quelli di domani”.
I parallelismi tra la sicurezza informatica e la guerra con i droni
La transizione non è così radicale come sembra. Entrambi i campi si basano sull’identificazione di modelli e sullo sfruttamento delle vulnerabilità. Nella sicurezza informatica, ciò significa rilevare le firme malware e bloccare il codice dannoso. Nella guerra con i droni, significa identificare le frequenze radio e disturbare i segnali di controllo. La società di Hyppönen, Sensofusion, sta sviluppando sistemi per localizzare e neutralizzare i droni analizzando i loro protocolli di comunicazione, applicando essenzialmente i principi della sicurezza informatica a una minaccia fisica.
La tattica principale è il rilevamento basato sulla firma: registrare le frequenze dei droni (campioni IQ) per identificare e bloccare i dispositivi non autorizzati. Lo sfruttamento delle vulnerabilità può anche causare il malfunzionamento e il crash dei droni. Hyppönen osserva che il mondo dei droni è spesso più facile da penetrare perché una singola vulnerabilità può essere immediatamente sfruttata.
L’eterno gioco del gatto col topo
La relazione contraddittoria è costante: i difensori imparano, gli attaccanti si adattano e il ciclo si ripete. La carriera di Hyppönen è stata definita da questa dinamica. Anche il nemico è rimasto coerente. Dopo aver trascorso anni a combattere il malware russo, ora si ritrova a contrastare gli attacchi dei droni russi.
“Ho trascorso gran parte della mia carriera lottando contro gli attacchi malware russi”, ha affermato. “Ora sto combattendo gli attacchi dei droni russi”.
Il principio fondamentale rimane invariato: adattarsi o essere sopraffatti. Il passaggio di Hyppönen alla guerra contro i droni non è un allontanamento dal lavoro della sua vita, ma un’estensione di esso, applicato alla prossima frontiera del conflitto.
