I Rischi di oggi tra Cyber e Artificial Intelligence

 

Argomenti nuovi e di grandissima attualità. Muoversi nella Cyber security e nel settore della Intelligenza artificiale è difficile e non sono molti gli specialisti. Di seguito un interessante articolo sull’argomento.

Il Direttore scientifico: Maria Gabriella Pasqualini                                                                        

Come evidenziato dagli analisti dell’International Institute for Strategic Studies nel 2015, la caratteristica principale dell’attuale sistema di sicurezza globale è il disagio strategico (strategic unease), ovvero un lento ma crescente indebolimento del sistema di regole (rule-based order) che fino a pochi anni fa ha garantito una certa stabilità internazionale. Questo indebolimento ha cominciato a manifestarsi in tre regioni chiave: Europa, Medio Oriente e Asia. La crescente minaccia cyber e lo sviluppo dell’intelligenza artificiale, i lunghi e devastanti conflitti in Siria, Yemen e Libia, la presenza del terrorismo islamista, il crescente contrasto tra grandi potenze (i.e. Stati Uniti e Cina), la crescente erosione di regole, di alcuni trattati e accordi commerciali storici, la perdita di autorevolezza delle istituzioni europee e i crescenti contrasti politici interni all’Unione Europea, riscriveranno gli equilibri di potere nel globo a livello geo-strategico e geo-economico. Tutto ciò in un mondo sempre più interconnesso e dipendente da reti, sistemi e dispositivi informatici. Vi è quindi la necessità di garantire funzionamento e soprattutto resilienza all’architettura nazionale cibernetica, che, come evidenziato dalla Relazione annuale 2017 del Dipartimento delle Informazioni per la sicurezza, ha subito modifiche mirate a razionalizzare e potenziare ulteriormente le capacità di difesa cibernetica civile e militare dell’Italia.

I principali rischi cyber

Nel 2017, gli eventi cyber occorsi a livello internazionale hanno evidenziato due principali tipologie di minaccia: i ransomware, che, tramite WannaCry, hanno colpito centinaia di migliaia di computer a livello globale, compromettendo il funzionamento di ospedali, banche e aziende; il secondo, riguardante le hostile influence operations, ovvero operazioni volte a diffondere online informazioni false o ottenute mediante attacchi cyber.Ciò con l’obiettivo, spesso in concomitanza con elezioni politiche, di condizionare l’orientamento e il sentiment delle opinioni pubbliche. In particolare, l’obiettivo è alimentare le divisioni politiche, economiche e sociali nei contesti d’interesse e sviluppare elementi di destabilizzazione per minare la coesione nazionale, degli stati afflitti da tali operazioni, e europea. Uno degli esempi più evidenti è la Russia. Paese con una strategia globale sempre più sofisticata e focalizzata sulla comunicazione. L’obiettivo è diventato sollevare dubbi nell’opinione pubblica circa le più varie questioni, così da minare la narrativa di altri attori, nonché creare una cortina di fumo attraverso la quale è difficile riconoscere ciò che è vero e ciò che è falso. È chiaro che Mosca sfrutta la libertà si stampa delle democrazie occidentali per far passare certi contenuti, mentre il governo ha un controllo quasi esclusivo della comunicazione nel Paese.

Nel 2018, il dominio cyber ha rappresentato il contesto privilegiato per attività ostili a forte impatto economico e strategico. La continua evoluzione della cibernetica nell’accrescere le capacità di attacco, ha comportato una significativa diversificazione dei vettori della minaccia. Tattiche, tecniche e procedure si sono strutturate per capacità offensiva, andando a compromettere risorse pubbliche e private, assumendone il controllo al fine di estrapolare i dati in esse contenute.

Tuttavia i rischi non si limitano a strutture pubbliche o aziende. Oltre ai già conosciuti e comuni rischi cibernetici cui le imprese sono soggette, vi è un rischio molto alto di sottrazione di dati personali. Molte organizzazioni famose in tutto il mondo hanno subito violazioni significative nel 2018. La maggiore perdita di dati, che riguarda la società di marketing e di aggregazione di dati Exactis, ha comportato l’esposizione di un database che conteneva quasi 340 milioni di dati. Nel campo del social networking, Facebook ha stimato che gli hacker hanno rubato dati a quasi 30 milioni di persone. Vi è quindi un forte ricorso a attacchi informatici per accedere non solo a segreti aziendali, sistemi governativi, infrastrutture strategiche, ma anche a dati di singoli individui.

Il 2018 ha visto un aumento della perdita di dati, in particolare di quelli nemmeno protetti con sistemi di sicurezza di base, quali password. Vari siti e servizi hanno subito attacchi, per esempio i siti di prenotazione di palestre come MyFitnessPal, social networksanonimi come Blind, UrbanMassage, FedEx, il fornitore di Internet canadese Altima, Amazone la appPolar. I database e i dati degli utenti erano facilmente reperibili. Semplicemente impostando una sicurezza di base, si poteva prevenire questa sottrazione di dati. Vi sono state poi violazioni più gravi, in cui hackers hanno sfruttato specifiche vulnerabilità, ma ciò ha richiesto un livello avanzato di conoscenze informatiche e abilità.

Ciò dimostra che ancora oggi, nel 2019, l’errore umano, la mancanza di consapevolezza (awareness) rendono i dati esposti e facilmente individuabili. La consapevolezza della sicurezza non riesce a tenere il passo, non tanto della crescita tecnologica e dell’emergere di nuovi sistemi o apparecchi informatici, quanto della crescente centralizzazione di dati e servizi in un apparecchio di ridotte dimensioni, come lo smartphone. Mentre fino a pochi anni fa, il computer era considerato il mezzo per usufruire di servizi pubblici e privati, oggi tutto si sta centralizzando nello smarthphone, con tutti i rischi che ciò comporta. Di conseguenza, la necessità di accrescere la consapevolezza sui rischi legati al mondo digitale, non solo a livello aziendale e di pubblica amministrazione, ma anche privato (inteso come cittadino), è essenziale affinché vengano adottate strategie e politiche che riducano il rischio di data breach e altre tipologie di attacchi.

Come riportato da Hugh Thompson e Steve Trilling, Senior Vice-Presidents di Symantec, il 2019 rischia di essere un anno in cui gli attacchi si focalizzeranno sulla tanto attesa Artificial Intelligence (AI), che sta iniziando a essere impiegata nei vari settori del commercio e che potrebbe essere impiegata anche negli smartphone. E’ vero che l’attenzione verso potenziali attacchi cyber a privati cittadini, aziende, pubblica amministrazione e infrastrutture critiche deve essere costante e alta. L’intelligenza artificiale rappresenta, però, un ulteriore obiettivo. Se è vero che questi sistemi automatizzano in modo utile le attività manuali e migliorano il processo decisionale, nonché altre attività umane, è altresì vero che comporta rischi notevoli, a causa delle enormi quantità di dati che le AI possono contenere, senza considerare gli effetti su occupazione e capitale umano.

La fragilità di alcune tecnologie di questo tipo è una preoccupazione crescente. I sistemi automatizzati basati sull’intelligenza artificiale possono essere connessi con sistemi sia intranet sia internet, per cui vi sono certamente vulnerabilità ancora sconosciute, che potranno essere sfruttate per attività criminali. L’intelligenza artificiale potrebbe anche essere utilizzata per rendere il phishing e altri attacchi di social engineering ancora più sofisticati. Per esempio creando video e audio estremamente realistici o e-mail ben progettate per ingannare specifici individui. L’intelligenza artificiale potrebbe anche essere utilizzata per lanciare campagne di disinformazione realistiche. Thompson e Trilling ipotizzano, per esempio, un falso video creato da un’intelligenza artificiale, in cui un CEO di un’azienda annuncia una grave perdita finanziaria. Ciò potrebbe avere un impatto significativo sull’azienda prima che la verità venga accertata.

Il paradosso che ne consegue, riguarda il fatto che si utilizza l’intelligenza artificiale per difendersi da questi attacchi. Ciò ha certamente dei vantaggi: i sistemi basati su AI potrebbero lanciare una serie di attacchi simulati su una rete aziendale e identificarne le vulnerabilità, prima che possano essere scoperte dagli autori di attacchi.

L’implementazione a metà del 2018 del regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea risulterà probabilmente solo un precursore di varie iniziative in materia di sicurezza e privacy. Paesi come Canada e Brasile hanno già applicato normative simili a GDPR. Tuttavia è importante accrescere la consapevolezza a livello domestico circa vulnerabilità e rischi che l’utilizzo dello smartphone e del computer (sia domestico sia aziendale), nonché di altri apparecchi (es: assistenti personali intelligenti) potrebbe comportare.

A livello aziendale, la consapevolezza del rischio cyber (già presente da anni nelle grandi aziende italiane con protocolli e sistemi di sicurezza avanzati) è ovviamente diversa da quella domestica, poiché riguarda attività di business e decision-making. Le piccole e medie imprese italiane, invece, spesso ritengono gli investimenti nella sicurezza informatica costosi e di scarso rendimento. L’adozione della Directive on Security of Network and Information Systems(o Direttiva NIS) e, più in generale, la costruzione dell’architettura cyber italiana, nonché l’adozione di una legislazione aggiornata sta però convincendo circa l’importanza della sicurezza anche nelle piccole e medie imprese, considerando che spingono  innovazione e inventiva, spesso uniche a livello mondiale, aumentando perciò il rischio di spionaggio industriale dall’estero.

©www.osservatorioanalitico.com– Riproduzione riservata

 

Comments are closed.