Con la sua proverbiale lucidità, Mikko Hyppönen descrive la sua lunga esperienza nel settore come una partita a “cybersecurity Tetris”: i successi ottenuti tendono a svanire, mentre i fallimenti si accumulano e spesso rimangono celati. Con questa immagine particolarmente efficace, presentata durante un keynote a Black Hat Las Vegas 2025, il veterano della lotta ai malware illumina una nuova e cruciale frontiera della sicurezza informatica: i droni.
Dal malware ai cieli: il nuovo paradigma della sicurezza
Con decenni di esperienza nella difesa contro virus e malware, Hyppönen ha ora rivolto la sua attenzione agli UAV (Unmanned Aerial Vehicles).
Durante il suo intervento, ha evidenziato come i droni siano sempre più percepiti come bersagli privilegiati per attacchi mirati. Questa tendenza è dettata dalla loro crescente diffusione e dal loro significato strategico, sia in ambito militare che civile.
Vulnerabilità attuali: i droni sotto esame
L'urgenza di focalizzarsi sulla sicurezza dei droni è accentuata da analisi che rivelano come i sistemi ISR (Intelligence, Surveillance and Reconnaissance) presentino falle significative. Un esempio lampante è un firmware legacy con una chiave crittografica obsoleta che ha consentito di decifrare versioni più recenti e di analizzare il protocollo dei comandi. Questa debolezza apre la strada a intercettazioni e al potenziale dirottamento delle comunicazioni degli UAV.
L'Ucraina: un laboratorio di guerra per la cyber-difesa dei droni
Hyppönen sottolinea come l'Ucraina, teatro di centinaia di attacchi quotidiani condotti tramite droni, sia divenuta un laboratorio avanzato per la sperimentazione di nuove tattiche di attacco e contromisura. La sinergia tra l'uso dei droni e la cyber-difesa impone lo sviluppo di competenze specifiche, quali il reverse engineering, l'analisi del firmware e la sicurezza delle comunicazioni, richiedendo professionisti con una solida esperienza nel campo del malware.
Droni: computer in volo e nuove minacce strategiche
Lo scenario che si delinea è inequivocabile: i droni, sebbene non siano ancora i veicoli autonomi altamente sofisticati che l'immaginario collettivo spesso evoca, sono a tutti gli effetti computer in volo.
In quanto tali, sono intrinsecamente esposti a vulnerabilità già ben conosciute nel panorama dell'IT tradizionale. Le imperfezioni nell'implementazione della crittografia o nei sistemi di comunicazione radio costituiscono punti d'accesso critici, facilmente sfruttabili da cyber-attori. Questo include rischi come lo spoofing, il jamming o la manipolazione dei link tra operatore e drone.
Strategie di difesa e risposta del settore
Per garantire la difesa degli UAV, è indispensabile sviluppare firmware più robusti, implementare politiche rigorose di aggiornamento e condurre audit costanti delle procedure crittografiche. Questo cambiamento di focus, dagli antivirus alla cybersecurity dei droni, non è meramente simbolico; rappresenta una fucina di nuove tecnologie e metodologie operative per ingegneri e ricercatori di sicurezza.
È essenziale adottare un approccio multidisciplinare che sappia integrare l'esperienza consolidata nel campo del malware con le competenze specifiche dei sistemi embedded e dell'aeronautica.
In sintesi, il passaggio di Mikko Hyppönen al mondo dei droni trascende il mero cambio di ambito tecnico. Esso è il chiaro segnale di un allineamento ineludibile tra l'evoluzione tecnologica e l'emergere di minacce reali. Proprio come i mattoncini del Tetris, i tasselli della sicurezza si ricompongono: ciò che oggi appare invisibile, domani potrebbe rivelarsi una falla critica. In questa nuova era di attacchi volanti, l'esperienza accumulata si conferma l'arma più preziosa per la difesa.
