După ce a luptat împotriva programelor malware timp de zeci de ani, un veteran al securității cibernetice se ocupă acum de hacking-ul de drone.
Mikko Hyppönen se plimbă pe scenă, cu celebra sa coadă de cal blond închis odihnindu-se pe un costum impecabil de culoare teal. Un vorbitor experimentat, el încearcă să sublinieze un punct important unei săli pline de colegi hackeri și cercetători în securitate la una dintre întâlnirile anuale globale ale industriei.
"Adesea numesc asta 'Tetris cibernetic'", spune el audienței cu o față serioasă, enumerând regulile jocului video clasic. Când completezi o linie întreagă de cărămizi, rândul dispare, lăsând restul cărămizilor să cadă într-un nou rând. "Deci, succesele tale dispar, în timp ce eșecurile tale se acumulează", le spune el audienței în timpul discursului său de la Black Hat în Las Vegas în 2025. "Provocarea cu care ne confruntăm ca oameni de securitate cibernetică este că munca noastră este invizibilă... când îți faci treaba perfect, rezultatul final este că nu se întâmplă nimic."
Munca lui Hyppönen, însă, nu a fost cu siguranță invizibilă. Fiind una dintre cele mai longevive figuri din industria securității cibernetice, el a petrecut mai bine de 35 de ani luptând împotriva programelor malware. Când a început la sfârșitul anilor 1980, termenul "malware" era încă departe de a fi uzual; termenii erau în schimb "virus" sau "troieni". Internetul era încă un lucru la care puțini oameni aveau acces, iar unii viruși se bazau pe infectarea computerelor cu dischete.
De atunci, Hyppönen a estimat că a analizat mii de tipuri diferite de malware. Și datorită prezentărilor sale frecvente la conferințe din întreaga lume, el a devenit una dintre cele mai recognoscibile fețe și voci respectate ale comunității de securitate cibernetică.
În timp ce Hyppönen și-a petrecut o mare parte din viață încercând să împiedice malware-ul să ajungă în locuri în care nu ar trebui, acum face în mare parte același lucru, deși cu o abordare ușor diferită: noua sa provocare este să protejeze oamenii împotriva dronelor.
Hyppönen, care este finlandez, mi-a spus în timpul unui interviu recent că locuiește la aproximativ două ore de granița Finlandei cu Rusia. O Rusie din ce în ce mai ostilă și invazia sa pe scară largă a Ucrainei din 2022, unde majoritatea deceselor ar fi provenit din atacuri aeriene fără pilot, l-au făcut pe Hyppönen să creadă că poate avea un impact reînnoit luptând împotriva dronelor.
Pentru Hyppönen, este, de asemenea, o chestiune de a recunoaște că, deși există încă probleme de lungă durată de rezolvat în lumea securității cibernetice - malware-ul nu va dispărea nicăieri și există o mulțime de probleme noi la orizont - industria a făcut progrese uriașe în ultimele două decenii. Un iPhone, a adus Hyppönen ca exemplu, este un dispozitiv extrem de sigur. Aspectele de securitate cibernetică ale războiului cu drone, pe de altă parte, rămân aproape un teritoriu neexplorat.
De la viruși și viermi la malware și spyware...
Hyppönen a început devreme în securitatea cibernetică prin hacking-ul jocurilor video în timpul anilor 1980. Dragostea sa pentru securitatea cibernetică a venit din reverse engineering software pentru a găsi o modalitate de a elimina protecțiile anti-piraterie de pe o consolă de jocuri Commodore 64.
El a învățat să codeze dezvoltând jocuri de aventură și și-a perfecționat abilitățile de reverse engineering analizând malware la primul său loc de muncă la compania finlandeză Data Fellows, care mai târziu a devenit binecunoscutul producător de antivirus F-Secure.
De atunci, Hyppönen a fost în prima linie a luptei împotriva malware-ului, fiind martor la modul în care acesta a evoluat. În primii ani, scriitorii de viruși își dezvoltă codul rău intenționat adesea exclusiv din pasiune și curiozitate pentru a vedea ce este posibil doar cu cod. În timp ce exista un anumit spionaj cibernetic, hackerii încă nu descoperiseră modalități de a monetiza hacking-ul conform standardelor de astăzi, cum ar fi atacurile ransomware. Nu exista nicio criptomonedă pentru a facilita extorcarea, nici o piață criminală pentru datele furate.
Form.A, de exemplu, a fost unul dintre cei mai comuni viruși de la începutul anilor 1990, care infecta computerele cu o dischetă. O versiune a acelui virus nu a distrus nimic - uneori doar afișa un mesaj pe ecranul persoanei și asta a fost tot. Dar virusul a călătorit în întreaga lume, inclusiv aterizând pe stațiile de cercetare de la Polul Sud, mi-a spus Hyppönen.
Hyppönen a povestit despre infamul virus ILOVEYOU, pe care el și colegii săi au fost primii care l-au descoperit în 2000. ILOVEYOU era wormable, adică se răspândea automat de la computer la computer. A sosit prin e-mail ca un fișier text, aparent o scrisoare de dragoste. Dacă ținta îl deschidea, ar suprascrie și corupe unele fișiere de pe computerul persoanei, apoi s-ar trimite tuturor contactelor sale. Virusul a infectat peste 10 milioane de computere Windows din întreaga lume.
Malware-ul s-a schimbat dramatic de atunci. Practic, nimeni nu dezvoltă malware ca hobby, iar crearea de software rău intenționat care se autoreplică este practic o garanție că va fi prins de apărătorii cibernetici capabili să-l neutralizeze rapid și, potențial, să-i prindă autorul. Nimeni nu o mai face de dragul jocului, potrivit lui Hyppönen.
"Era virușilor a rămas ferm în urmă", a spus el.
Rar mai vedem acum viermi care se răspândesc singuri - cu rare excepții, cum ar fi atacul distructiv ransomware WannaCry de către Coreea de Nord în 2017; și campania de hacking în masă NotPetya lansată de Rusia mai târziu în acel an, care a paralizat o mare parte din internetul și rețeaua electrică ucraineană.
Acum, malware-ul este folosit aproape exclusiv de infractori cibernetici, spioni și producători de spyware mercenari care dezvoltă exploit-uri pentru hacking-ul și spionajul susținut de guvern. Aceste grupuri rămân de obicei în umbră și doresc să-și păstreze instrumentele ascunse pentru a-și continua activitățile și pentru a evita apărătorii cibernetici sau organele de aplicare a legii.
Celelalte diferențe astăzi sunt că industria securității cibernetice este acum estimată la 250 de miliarde de dolari. Industria s-a profesionalizat, în parte ca o necesitate, pentru a lupta împotriva creșterii atacurilor malware. Apărătorii au trecut de la a oferi gratuit software-ul lor la a-l transforma într-un serviciu sau produs plătit, a spus Hyppönen.
Computerele și invențiile mai noi, cum ar fi smartphone-urile, care au început să decoleze la începutul anilor 2000, au devenit mult mai greu de spart. Dacă instrumentele de hacking ale unui iPhone sau ale browserului Chrome costă șase cifre sau chiar câteva milioane de dolari, a argumentat Hyppönen, acest lucru face efectiv un exploit atât de scump încât doar cei cu resurse mari, cum ar fi guvernele, îl pot folosi, mai degrabă decât infractorii cibernetici motivați financiar.
Aceasta este o victorie uriașă pentru consumatori și pentru industria securității cibernetice, aceasta este o treabă bine făcută.
De la lupta cu spionii și criminalii... la contracararea dronelor
La mijlocul anului 2025, Hyppönen a pivotat de la securitatea cibernetică la un alt tip de muncă defensivă. El a devenit director de cercetare la Sensofusion, o companie cu sediul în Helsinki, care dezvoltă un sistem anti-drone pentru agențiile de aplicare a legii și armată.
Hyppönen mi-a spus că a fost motivat să intre într-o industrie nouă în dezvoltare din cauza a ceea ce a văzut că se întâmplă în Ucraina, un război definit de drone. Ca cetățean finlandez, care servește în rezervele militare ("Nu pot să-ți spun ce fac, dar pot să-ți spun că nu-mi dau o pușcă pentru că sunt mult mai distructiv cu o tastatură", îmi spune el), și cu doi bunici care au luptat cu rușii, Hyppönen este extrem de conștient de prezența unui inamic chiar peste granița țării sale.
"Situația este foarte, foarte importantă pentru mine", îmi spune el. "Este mai semnificativ să lucrezi luptând împotriva dronelor, nu doar a dronelor pe care le vedem astăzi, ci și a dronelor de mâine", a spus el. "Suntem de partea oamenilor împotriva mașinilor, ceea ce sună puțin ca science fiction, dar asta facem foarte concret."
Industriile de securitate cibernetică și drone pot părea la ani lumină una de cealaltă, dar există paralele clare între lupta împotriva malware-ului și lupta împotriva dronelor, potrivit lui Hyppönen. Pentru a lupta împotriva malware-ului, companiile de securitate cibernetică au creat mecanisme, cunoscute sub numele de semnături, pentru a identifica ce este malware și ce nu și apoi pentru a-l detecta și bloca.
În cazul dronelor, a explicat Hyppönen, apărarea implică construirea de sisteme care pot localiza și bruia dronele radio și prin recunoașterea frecvențelor care sunt utilizate pentru a controla vehiculele autonome.
Hyppönen a explicat că este posibil să identifici și să detectezi dronele prin înregistrarea frecvențelor radio, cunoscute sub numele de eșantioane IQ. "Detectăm protocolul de acolo și construim semnături pentru detectarea dronelor necunoscute", a spus el.
El a mai explicat că, dacă detectați protocolul și frecvențele utilizate pentru a controla drona, puteți încerca, de asemenea, să efectuați atacuri cibernetice împotriva acesteia. Puteți provoca funcționarea defectuoasă a sistemului dronei și prăbușirea dronei la pământ.
"Așadar, în multe feluri, aceste atacuri la nivel de protocol sunt mult, mult mai ușoare în lumea dronelor, deoarece primul pas este ultimul pas", a spus Hyppönen. "Dacă găsești o vulnerabilitate, ai terminat."
Strategia de luptă împotriva malware-ului și lupta împotriva dronelor nu este singurul lucru care nu s-a schimbat în viața lui. Jocul de-a șoarecele și pisica de a învăța cum să oprești o amenințare, iar apoi inamicul învățând din asta și inventând noi modalități de a ocoli apărările, și așa mai departe, este același în lumea dronelor. Și apoi, există identitatea inamicului.
"Mi-am petrecut o mare parte din carieră luptând împotriva atacurilor malware rusești", a spus el. "Acum lupt împotriva atacurilor cu drone rusești."