Dopo anni contro il malware, questo esperto di cybersecurity ora si occupa di droni.
Mikko Hyppönen: Un Pioniere della Cybersecurity
Mikko Hyppönen si aggira sul palco, con il suo caratteristico ponytail biondo scuro che poggia su un impeccabile abito color teal. Come speaker esperto, sta cercando di trasmettere un concetto fondamentale a una stanza piena di hacker e ricercatori di sicurezza durante uno dei principali incontri annuali del settore.
“Spesso chiamo questo ‘Tetris della cybersecurity’,” racconta al pubblico con un’espressione seria, illustrando le regole del classico videogioco. Quando completi una linea di mattoncini, quella linea scompare, lasciando cadere gli altri mattoncini in una nuova fila.
“Le tue vittorie svaniscono, mentre i tuoi fallimenti si accumulano,” prosegue durante il suo intervento al Black Hat di Las Vegas nel 2025. “La sfida che affrontiamo nel campo della cybersecurity è che il nostro lavoro è invisibile… quando fai il tuo lavoro perfettamente, il risultato finale è che nulla accade.”
Il lavoro di Hyppönen, comunque, non è affatto passato inosservato. Dopo oltre 35 anni di lotta contro il malware, è considerato una delle figure più esperte nel campo della cybersecurity. Quando ha iniziato alla fine degli anni ’80, il termine “malware” non era ancora di uso comune; si parlava di “virus” e “trojan”. L’accesso a Internet era limitato e alcuni virus si diffondevano tramite dischetti.
Negli anni, Hyppönen ha stimato di aver analizzato migliaia di differenti tipi di malware. Grazie ai suoi frequenti interventi a conferenze in tutto il mondo, è diventato uno dei volti più riconoscibili e rispettati della comunità della cybersecurity.
Dopo aver passato gran parte della sua vita a prevenire l’infiltrazione di malware, ora Hyppönen si trova ad affrontare una nuova sfida: proteggere la gente dai droni.
La Nuova Frontiera della Sicurezza: Droni e Cybersecurity
Hyppönen, originario della Finlandia, mi ha raccontato in un’intervista recente che vive a circa due ore dal confine con la Russia. L’invasione su larga scala dell’Ucraina nel 2022 ha reso la Russia sempre più ostile, e le morti da attacchi aerei non pilotati hanno spinto Hyppönen a credere che possa avere un impatto significativo combattendo contro i droni.
Per lui, è essenziale rendersi conto che, anche se ci sono ancora problemi storici da affrontare nel mondo della cybersecurity — il malware non è andato da nessuna parte e ci sono nuovi problemi all’orizzonte — l’industria ha fatto enormi progressi negli ultimi due decenni. Un esempio che Hyppönen cita è l’iPhone, un dispositivo estremamente sicuro. D’altra parte, gli aspetti di cybersecurity della guerra dei droni rimangono un territorio quasi inesplorato.
Hyppönen ha iniziato il suo percorso nella cybersecurity hackerando videogiochi negli anni ’80. La sua passione per questo campo è nata dalla reverse engineering di software per rimuovere le protezioni anti-pirateria da un computer Commodore 64. Ha imparato a programmare sviluppando giochi di avventura e ha affinato le sue abilità di reverse engineering analizzando malware nel suo primo impiego presso la compagnia finlandese Data Fellows, ora nota come F-Secure.
Dalla sua esperienza, Hyppönen ha assistito all’evoluzione del malware. Nei primi anni, i creatori di virus sviluppavano codice malevolo per passione e curiosità. Anche se esistevano forme di cyber-spionaggio, i pirati informatici non avevano ancora scoperto come monetizzare efficacemente le loro attività. Non esistevano criptovalute per facilitare l’estorsione, né mercati criminali per la vendita di dati rubati.
Un esempio emblematico è il virus Form.A, uno dei più comuni negli anni ’90, che infettava i computer tramite dischetti. Questo virus non distruggeva nulla, ma si limitava a mostrare un messaggio sullo schermo della vittima. Hyppönen ha raccontato che il virus ha viaggiato in tutto il mondo, arrivando persino alle stazioni di ricerca al Polo Sud.
Un altro caso celebre è quello del virus ILOVEYOU, scoperto per primo da Hyppönen e dai suoi collaboratori nel 2000. Questo virus si diffondeva automaticamente via email come un file di testo, spacciato per una lettera d’amore. Se aperto, corrompeva e sovrascriveva file sul computer della vittima, per poi inviare copie del virus a tutti i contatti.
About The Author
