I tre principali trend della cybersecurity nel 2019
Il 2018 è stato un altro anno estremamente impegnativo per la cyber sicurezza e l’infinito flusso di violazioni dei dati, con l’escalation anche in Italia nel corso degli ultimi mesi dell’anno, non mostra alcun segno di rallentamento. Passando al setaccio gli attacchi quotidiani ai quali abbiamo assistito, possiamo notare l’emergere di alcuni trend comuni. In particolare, un cambiamento ed evoluzione negli scopi e nei metodi utilizzati da chi attacca e, simultaneamente, un rapido sviluppo nel campo della sicurezza informatica. Se pensiamo ai prossimi dodici mesi, mi aspetto che questi tre temi caldi saranno sempre più al centro dell’attenzione.
AI malevola: ovvero, i cattivi diventano (molto) più intelligenti
L’intelligenza artificiale sta rivoluzionando una vasta gamma di mercati e, apparentemente, nessun aspetto della nostra vita può essere considerato immune a questa nuova rivoluzione industriale. Questo, sfortunatamente, riguarda anche le azioni intraprese dai cyber criminali.
La sicurezza informatica ha sempre avuto a che fare con l’innovazione: è l’hacker più smart, infatti, a scoprire il modo di entrare nel sistema. In passato bisognava tenere conto dei costi e per violare un’azienda bisognava avere a disposizione tempo e risorse. Attaccare significava individuare meticolosamente i propri obiettivi, scoprire delle vulnerabilità, e sviluppare ad hoc il malware. Un processo che era manuale e laborioso e che, storicamente, rendeva gli attacchi informatici di alto profilo appannaggio privilegiato solo degli stati nazionali: gli unici ad avere a disposizione abbastanza risorse per promuoverli.
L’intelligenza artificiale ha ridotto le barriere d’ingresso rendendo possibile per le start-up di tutto il mondo fornire servizi su una scala precedentemente inaccessibile. Purtroppo, questo comporta che le barriere si siano ridotte anche per i cyber criminali, che oggi possono condurre attacchi informatici avanzati in modo massivo, a partire da un semplice clic su un tasto. Nel corso del 2018 abbiamo assistito ai primi attacchi di questo tipo, con malware avanzati in grado di adattare autonomamente il proprio comportamento per rimanere nascosti.
In futuro avremo a che fare con il primo, vero virus alimentato dall’intelligenza artificiale ed entreremo così nella nuova era della rapida corsa agli armamenti informatici. Non avverrà immediatamente, ma ritengo che già nel 2019 potremo assistere ai primi scontri AI vs AI combattuti sul campo di battaglia di Internet.
Infrastruttura sotto attacco: dal furto al sabotaggio
Gli attacchi che hanno fatto notizia negli ultimi mesi hanno coinvolto quantità incredibili di dati rubati; informazioni personali di milioni di individui sottratte ogni settimana.
Anche in Italia gli attacchi sono stati all’ordine del giorno. Nel mese di novembre, in particolare, abbiamo assistito a un attacco massivo mai avvenuto prima nel nostro Paese, che ha colpito circa 3mila soggetti pubblici e privati: una violazione che ha coinvolto 500mila caselle di posta elettronica certificata (PEC), delle quali 98mila appartenenti alla pubblica amministrazione.
Questa tipologia di attacco è molto diffusa per una semplice ragione: genera profitto. Il furto di dati, infatti, è interessante perché è facilmente monetizzabile. C’è, tuttavia, un tipo di attacco ancora più preoccupante che fino ad oggi ha ricevuto un’attenzione minore: il sabotaggio dell’infrastruttura. Anziché rubare i dati, gli hacker possono spegnere le luci, interrompere i sistemi di trasporto e in definitiva minacciare la nostra sicurezza.
Niente di nuovo da questo punto di vista, perché nel corso degli anni abbiamo assistito a numerosi attacchi informatici di alto profilo che hanno interessato la produzione, l’energia e i trasporti. Questi attacchi però hanno improvvisamente iniziato ad aumentare.
Un caso eclatante nel nostro Paese ha riguardato Saipem, leader italiano nel settore dei servizi per la fornitura di petrolio e gas, che lo scorso dicembre ha comunicato di aver identificato un attacco informatico dall’India che aveva colpito principalmente i suoi server in Medio Oriente. Di grande rilievo anche gli attacchi condotti nel corso del 2018 ai danni di porti internazionali, come San Diego e Barcellona, con ransomware in grado di compromettere i dispositivi industriali e permettere ai criminali di esigere un riscatto per l’accesso ai sistemi operativi e ai dati.
In definitiva, assistiamo a uno scenario che vede sempre più le tensioni geopolitiche modellare gli attacchi nel cyber-spazio e gli stati nazionali convivere con il massimo livello di allerta per poter proteggere le infrastrutture critiche, come le reti energetiche, da attacchi internazionali ben organizzati. Man mano che le abilità di chi attacca continueranno a perfezionarsi, il settore privato, e quindi anche i singoli individui, cominceranno a percepire l’impatto anche di questa tipologia di attacco.
Influenza e interferenza: fiducia online nell’era delle fake news
Internet è stato inventato da informatici con “l’ingegneria nel cuore”. Di conseguenza, il settore della cyber-sicurezza ama concentrarsi su problemi tecnici, come trovare difetti nel codice del software e analizzare i dati per individuare gli attacchi. Questo è un lavoro essenziale che è, e rimarrà anche in futuro, fondamentale per la nostra sicurezza online. Tuttavia, i recenti casi di “hackeraggio elettorale”, influence bot e la diffusione sistematica di disinformazione online hanno attirato l’attenzione verso una sfida piuttosto complessa che nulla ha a che vedere con gli aspetti tecnici.
C’è un paradosso fondamentale nel cuore del cyber-spazio: Internet conferisce potere agli individui ed elude l’autorità, e molti dei grandi cambiamenti sociali che ha comportato provengono proprio da questa capacità di andare oltre rispetto a ciò che tradizionalmente è ritenuto autorevole. Chiunque può pubblicare su YouTube, chiunque può scrivere un blog o creare un’app, anche in modo anonimo, come spesso accade. Abbiamo imparato ad apprezzare il potere diretto e la libertà che deriva da Internet, e la privacy e l’anonimato che porta con sé.
Tuttavia, Internet non è progettato per la responsabilità, e questo significa che chi desidera manipolare e indurre in errore online può farlo con relativa facilità anche su larga scala, se lo desidera.
Le soluzioni tecnologiche possono comunque svolgere un ruolo prezioso nell’affrontare le sfide della rete: possiamo infatti scrivere algoritmi migliori per rilevare le bot dannose e per mostrarci quali sono le notizie false.
A un certo punto però potremmo dover accettare che il potere di influenzare della rete sia inesorabilmente legato alla sua capacità di offrire libertà e che, in definitiva, la manipolazione del discorso pubblico possa rivelarsi un rischio informatico ancora maggiore rispetto alla violazione dei singoli dispositivi. Da questo punto di vista, controllare i dati in rete presto potrebbe diventare ancora più importante che rubarli.
Queste tre tendenze dipingono scenari molto diversi tra loro, rispetto ai quali è possibile trovare un unico denominatore: nel corso dell’anno affronteremo avversari sempre più preparati dal punto di vista tecnico e minacce sempre più sociali e difficili da identificare.
I nostri dati continueranno a essere rubati, ma anche manipolati. La nostra infrastruttura dovrà affrontare attacchi da parte sia degli stati nazionali che della criminalità organizzata. Il tutto in un panorama dove gli attacchi non diventeranno mai più semplici, né gli attaccanti meno ingegnosi.
Per fortuna, continueranno a esserci enormi progressi nello sviluppo delle difese di rete. Il 2018 ha visto l’IA per la cyber difesa diffondersi sempre più con un uso crescente di sistemi autonomi in grado di combattere automaticamente gli attacchi.
Certo, è troppo presto per dirlo, e non possiamo sicuramente riposare sugli allori, ma sono fiducioso che anche il prossimo anno i buoni riusciranno a trionfare.
Corrado Broli, Country Manager di Darktrace Italia
Contenuti correlati
-
Il mercato italiano dei Big Data vale 3,42 miliardi di euro (+20%) con l’intelligenza artificiale che traina gli investimenti
Secondo una recente ricerca dell’Osservatorio Big Data & Business Analytics della School of Management del Politecnico di Milano, nel 2024 la spesa delle aziende italiane in risorse infrastrutturali, software e servizi connessi alla gestione e analisi dei dati crescerà...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Prism AimmGen di Flir usa i dati sintetici per l’addestramento dell’AI
Teledyne Flir ha reso disponibile Prism AimmGen, l’ultima novità della famiglia di software Teledyne Flir Prism. Prism AimmGen è un servizio di generazione di modelli di intelligenza artificiale (AI) non soggetti alla regolamentazione ITAR che consente la...
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
L’AI generativa aumenta l’efficienza produttiva nel manifatturiero
Nella produzione, anche piccoli errori possono portare al blocco della linea, in uno scenario da incubo che l’AI generativa promette di rendere sempre meno frequente. Stefan Bergstein, Chief Architect Manufacturing di Red Hat, illustra le nuove opportunità...
-
Rapporto Minsait, AI in produzione già nel 67% delle aziende industriali
L’intelligenza artificiale è diventata un potente strumento di trasformazione del settore industriale. In un contesto in cui l’obiettivo è quello di aumentare la produttività e la competitività, il 67% delle aziende industriali sta già utilizzando l’AI e...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...