Mikko Hyppönen cammina avanti e indietro sul palco, con la sua caratteristica coda di cavallo biondo scuro appoggiata su un impeccabile abito verde acqua. Oratore esperto, sta cercando di sottolineare un punto importante davanti a una stanza piena di colleghi hacker e ricercatori di sicurezza in uno degli incontri annuali globali del settore.
“Lo chiamo spesso ‘cybersecurity Tetris'”, cube al pubblico con un’espressione seria, snocciolando le regole del classico videogioco. Quando completi un’intera linea di mattoni, la fila svanisce, lasciando che il resto dei mattoni cada in una nuova linea.
“Così i tuoi successi scompaiono, mentre i tuoi fallimenti si accumulano”, cube al pubblico durante il suo keynote al Black Hat di Las Vegas nel 2025. “La sfida che affrontiamo come professionisti della sicurezza informatica è che il nostro lavoro è invisibile… quando svolgi il tuo lavoro perfettamente, il risultato finale è che non succede nulla.”
Il lavoro di Hyppönen, però, non è certo rimasto invisibile. Essendo una delle determine di sicurezza informatica più longeve del settore, ha trascorso più di 35 anni a combattere il malware. Quando iniziò, alla wonderful degli anni ’80, il termine “malware” period ancora lontano dal linguaggio quotidiano; i termini invece erano “virus” o “trojan” informatici. Web period ancora qualcosa a cui poche persone avevano accesso e alcuni virus infettavano i pc tramite floppy disk.
Da allora, Hyppönen stima di aver analizzato migliaia di diversi tipi di malware. E grazie ai suoi frequenti interventi a conferenze in tutto il mondo, è diventato uno dei volti più riconoscibili e delle voci rispettate della comunità della sicurezza informatica.
Mentre Hyppönen ha trascorso gran parte della sua vita cercando di impedire al malware di penetrare in luoghi in cui non dovrebbe, ora sta ancora facendo più o meno la stessa cosa, anche se con un approccio leggermente diverso: la sua nuova sfida è proteggere le persone dai droni.
Hyppönen, che è finlandese, mi ha detto durante una recente intervista che vive a circa due ore dal confine tra Finlandia e Russia. Una Russia sempre più ostile e la sua invasione su vasta scala dell’Ucraina nel 2022, dove la maggior parte dei decessi secondo quanto riferito, provengono da attacchi aerei senza pilota, hanno fatto credere a Hyppönen di poter avere un rinnovato impatto combattendo i droni.
Per Hyppönen si tratta anche di riconoscere che, sebbene ci siano ancora problemi di vecchia knowledge da risolvere nel mondo della sicurezza informatica (il malware non andrà da nessuna parte e ci sono molti nuovi problemi all’orizzonte), il settore ha fatto passi da gigante negli ultimi due decenni. Un iPhone, citato advert esempio da Hyppönen, è un dispositivo estremamente sicuro. Gli aspetti di sicurezza informatica della guerra con i droni, d’altro canto, rimangono un territorio quasi inesplorato.
Da virus e worm a malware e spy ware…
Hyppönen ha iniziato presto nel campo della sicurezza informatica hackerando i videogiochi negli anni ’80. Il suo amore per la sicurezza informatica è nato dal software program di reverse engineering per trovare un modo per rimuovere le protezioni antipirateria da una console di gioco Commodore 64. Ha imparato a programmare sviluppando giochi d’avventura e ha affinato le sue capacità di reverse engineering analizzando malware nel suo primo lavoro presso la società finlandese Information Fellows, che in seguito divenne il noto produttore di antivirus F-Safe.
Da allora, Hyppönen è in prima linea nella lotta contro il malware, testimoniandone l’evoluzione.
Nei primi anni, gli autori di virus sviluppavano il loro codice dannoso spesso esclusivamente per passione e curiosità di vedere cosa fosse possibile fare solo con il codice. Anche se esisteva un certo tipo di spionaggio informatico, gli hacker dovevano ancora scoprire modi per monetizzare l’hacking secondo gli normal odierni, come gli attacchi ransomware. Non esisteva alcuna criptovaluta per facilitare l’estorsione, né un mercato criminale per i dati rubati.
Modulo.Aadvert esempio, period uno dei virus più comuni all’inizio degli anni ’90 e infettava i pc dotati di floppy disk. Una versione di quel virus non distruggeva nulla, a volte si limitava a visualizzare un messaggio sullo schermo della persona, e basta. Ma il virus ha viaggiato in tutto il mondo, arrivando anche alle stazioni di ricerca del Polo Sud, mi ha detto Hyppönen.
Hyppönen ha raccontato l’infame VIRUS ILOVEYOUche lui e i suoi colleghi furono i primi a scoprire nel 2000. ILOVEYOU period wormable, il che significa che si diffondeva automaticamente da un pc all’altro. È arrivato through e-mail come file di testo, presumibilmente una lettera d’amore. Se la vittima lo aprisse, sovrascriverebbe e corromperebbe alcuni file sul pc della persona, per poi inviarsi a tutti i suoi contatti.
Il virus ha infettato oltre 10 milioni di pc Home windows in tutto il mondo.
Da allora il malware è cambiato radicalmente. Praticamente nessuno sviluppa malware per passion e la creazione di software program dannoso che si auto-replica è praticamente una garanzia che verrà catturato dai difensori della sicurezza informatica in grado di neutralizzarlo rapidamente e potenzialmente di catturarne l’autore.
Nessuno lo fa più per amore del gioco, secondo Hyppönen. “L’period dei virus è saldamente alle nostre spalle”, ha affermato.
Raramente vediamo ora worm che si diffondono autonomamente, con uncommon eccezioni, come il distruttivo attacco ransomware WannaCry da parte della Corea del Nord nel 2017; e la campagna di hacking di massa NotPetya lanciata dalla Russia nello stesso anno, che paralizzò gran parte della rete Web e elettrica ucraina. Ora, il malware viene utilizzato quasi esclusivamente da criminali informatici, spie e produttori di spy ware mercenari che sviluppano exploit per hacking e spionaggio sostenuti dal governo. Questi gruppi in genere rimangono nell’ombra e vogliono mantenere nascosti i loro strumenti per continuare le loro attività ed evitare i difensori della sicurezza informatica o le forze dell’ordine.
The opposite variations at this time are that the cybersecurity business is now estimated to be price $250 billion. Il settore si è professionalizzato, in parte come necessità, per combattere l’aumento degli attacchi malware. I difensori sono passati dal regalare il loro software program gratuitamente al trasformarlo in un servizio o prodotto a pagamento, ha affermato Hyppönen.
I pc e le invenzioni più recenti come gli smartphone, che hanno iniziato a decollare all’inizio degli anni 2000, sono diventati molto più difficili da hackerare. Se gli strumenti per hackerare un iPhone o il browser Chrome costano cifre a sei cifre o addirittura qualche milione di dollari, sostiene Hyppönen, ciò rende effettivamente un exploit così costoso che solo chi dispone di maggiori risorse, come i governi, può usarli, piuttosto che i criminali informatici motivati finanziariamente. Si tratta di un enorme vantaggio per i consumatori e per il settore della sicurezza informatica si tratta di un lavoro ben fatto.
Dalla lotta contro spie e criminali… al contrasto ai droni
A metà del 2025, Hyppönen è passato dalla sicurezza informatica a un diverso tipo di lavoro difensivo. È diventato responsabile della ricerca presso Sensofusion, una società con sede a Helsinki che sviluppa un sistema anti-drone per le forze dell’ordine e l’esercito.
Hyppönen mi ha detto che period motivato a entrare in un nuovo settore in through di sviluppo a causa di ciò che aveva visto accadere in Ucraina, una guerra definita dai droni. In quanto cittadino finlandese, che presta servizio nella riserva militare (“Non posso dirti cosa faccio, ma posso dirti che non mi danno un fucile perché sono molto più distruttivo con la tastiera”, mi cube), e con due nonni che hanno combattuto i russi, Hyppönen è profondamente consapevole della presenza di un nemico appena oltre il confine del suo paese.
“La situazione è molto, molto importante per me”, mi cube. “È più significativo lavorare nella lotta contro i droni, non solo quelli che vediamo oggi, ma anche quelli di domani”, ha affermato. “Siamo dalla parte degli esseri umani contro le macchine, il che suona un po’ come fantascienza, ma in concreto è quello che facciamo.”
I settori della sicurezza informatica e dei droni possono sembrare molto distanti l’uno dall’altro, ma secondo Hyppönen esistono chiari parallelismi tra la lotta al malware e la lotta ai droni. Per combattere il malware, le società di sicurezza informatica hanno ideato meccanismi, noti come firme, per identificare cosa è malware e cosa non lo è, quindi rilevarlo e bloccarlo. Nel caso dei droni, ha spiegato Hyppönen, le difese implicano la costruzione di sistemi in grado di localizzare e disturbare i droni radio e il riconoscimento delle frequenze utilizzate per controllare i veicoli autonomi.
Hyppönen ha spiegato che è possibile identificare e rilevare i droni registrando le loro frequenze radio, word come campioni di QI.
“Rileviamo il protocollo da lì e creiamo firme per rilevare droni sconosciuti”, ha detto.
Ha anche spiegato che se rilevi il protocollo e le frequenze utilizzate per controllare il drone, puoi anche provare a condurre attacchi informatici contro di esso. Puoi causare il malfunzionamento del sistema del drone e farlo schiantare al suolo. “Quindi, in molti modi, questi attacchi a livello di protocollo sono molto, molto più facili nel mondo dei droni perché il primo passo è l’ultimo”, ha detto Hyppönen. “Se trovi una vulnerabilità, il gioco è fatto.”
La strategia nella lotta al malware e nella lotta ai droni non è l’unica cosa che non è cambiata nella sua vita. Il gioco del gatto e del topo in cui si impara a fermare una minaccia, e poi il nemico impara da questo e escogita nuovi modi per aggirare le difese, e così through, è lo stesso nel mondo dei droni. E poi c’è l’identità del nemico.
“Ho trascorso gran parte della mia carriera lottando contro gli attacchi malware russi”, ha affermato. “Ora sto combattendo gli attacchi dei droni russi”.
