I tre principali trend della cybersecurity nel 2019
Il 2018 è stato un altro anno estremamente impegnativo per la cyber sicurezza e l’infinito flusso di violazioni dei dati, con l’escalation anche in Italia nel corso degli ultimi mesi dell’anno, non mostra alcun segno di rallentamento. Passando al setaccio gli attacchi quotidiani ai quali abbiamo assistito, possiamo notare l’emergere di alcuni trend comuni. In particolare, un cambiamento ed evoluzione negli scopi e nei metodi utilizzati da chi attacca e, simultaneamente, un rapido sviluppo nel campo della sicurezza informatica. Se pensiamo ai prossimi dodici mesi, mi aspetto che questi tre temi caldi saranno sempre più al centro dell’attenzione.
AI malevola: ovvero, i cattivi diventano (molto) più intelligenti
L’intelligenza artificiale sta rivoluzionando una vasta gamma di mercati e, apparentemente, nessun aspetto della nostra vita può essere considerato immune a questa nuova rivoluzione industriale. Questo, sfortunatamente, riguarda anche le azioni intraprese dai cyber criminali.
La sicurezza informatica ha sempre avuto a che fare con l’innovazione: è l’hacker più smart, infatti, a scoprire il modo di entrare nel sistema. In passato bisognava tenere conto dei costi e per violare un’azienda bisognava avere a disposizione tempo e risorse. Attaccare significava individuare meticolosamente i propri obiettivi, scoprire delle vulnerabilità, e sviluppare ad hoc il malware. Un processo che era manuale e laborioso e che, storicamente, rendeva gli attacchi informatici di alto profilo appannaggio privilegiato solo degli stati nazionali: gli unici ad avere a disposizione abbastanza risorse per promuoverli.
L’intelligenza artificiale ha ridotto le barriere d’ingresso rendendo possibile per le start-up di tutto il mondo fornire servizi su una scala precedentemente inaccessibile. Purtroppo, questo comporta che le barriere si siano ridotte anche per i cyber criminali, che oggi possono condurre attacchi informatici avanzati in modo massivo, a partire da un semplice clic su un tasto. Nel corso del 2018 abbiamo assistito ai primi attacchi di questo tipo, con malware avanzati in grado di adattare autonomamente il proprio comportamento per rimanere nascosti.
In futuro avremo a che fare con il primo, vero virus alimentato dall’intelligenza artificiale ed entreremo così nella nuova era della rapida corsa agli armamenti informatici. Non avverrà immediatamente, ma ritengo che già nel 2019 potremo assistere ai primi scontri AI vs AI combattuti sul campo di battaglia di Internet.
Infrastruttura sotto attacco: dal furto al sabotaggio
Gli attacchi che hanno fatto notizia negli ultimi mesi hanno coinvolto quantità incredibili di dati rubati; informazioni personali di milioni di individui sottratte ogni settimana.
Anche in Italia gli attacchi sono stati all’ordine del giorno. Nel mese di novembre, in particolare, abbiamo assistito a un attacco massivo mai avvenuto prima nel nostro Paese, che ha colpito circa 3mila soggetti pubblici e privati: una violazione che ha coinvolto 500mila caselle di posta elettronica certificata (PEC), delle quali 98mila appartenenti alla pubblica amministrazione.
Questa tipologia di attacco è molto diffusa per una semplice ragione: genera profitto. Il furto di dati, infatti, è interessante perché è facilmente monetizzabile. C’è, tuttavia, un tipo di attacco ancora più preoccupante che fino ad oggi ha ricevuto un’attenzione minore: il sabotaggio dell’infrastruttura. Anziché rubare i dati, gli hacker possono spegnere le luci, interrompere i sistemi di trasporto e in definitiva minacciare la nostra sicurezza.
Niente di nuovo da questo punto di vista, perché nel corso degli anni abbiamo assistito a numerosi attacchi informatici di alto profilo che hanno interessato la produzione, l’energia e i trasporti. Questi attacchi però hanno improvvisamente iniziato ad aumentare.
Un caso eclatante nel nostro Paese ha riguardato Saipem, leader italiano nel settore dei servizi per la fornitura di petrolio e gas, che lo scorso dicembre ha comunicato di aver identificato un attacco informatico dall’India che aveva colpito principalmente i suoi server in Medio Oriente. Di grande rilievo anche gli attacchi condotti nel corso del 2018 ai danni di porti internazionali, come San Diego e Barcellona, con ransomware in grado di compromettere i dispositivi industriali e permettere ai criminali di esigere un riscatto per l’accesso ai sistemi operativi e ai dati.
In definitiva, assistiamo a uno scenario che vede sempre più le tensioni geopolitiche modellare gli attacchi nel cyber-spazio e gli stati nazionali convivere con il massimo livello di allerta per poter proteggere le infrastrutture critiche, come le reti energetiche, da attacchi internazionali ben organizzati. Man mano che le abilità di chi attacca continueranno a perfezionarsi, il settore privato, e quindi anche i singoli individui, cominceranno a percepire l’impatto anche di questa tipologia di attacco.
Influenza e interferenza: fiducia online nell’era delle fake news
Internet è stato inventato da informatici con “l’ingegneria nel cuore”. Di conseguenza, il settore della cyber-sicurezza ama concentrarsi su problemi tecnici, come trovare difetti nel codice del software e analizzare i dati per individuare gli attacchi. Questo è un lavoro essenziale che è, e rimarrà anche in futuro, fondamentale per la nostra sicurezza online. Tuttavia, i recenti casi di “hackeraggio elettorale”, influence bot e la diffusione sistematica di disinformazione online hanno attirato l’attenzione verso una sfida piuttosto complessa che nulla ha a che vedere con gli aspetti tecnici.
C’è un paradosso fondamentale nel cuore del cyber-spazio: Internet conferisce potere agli individui ed elude l’autorità, e molti dei grandi cambiamenti sociali che ha comportato provengono proprio da questa capacità di andare oltre rispetto a ciò che tradizionalmente è ritenuto autorevole. Chiunque può pubblicare su YouTube, chiunque può scrivere un blog o creare un’app, anche in modo anonimo, come spesso accade. Abbiamo imparato ad apprezzare il potere diretto e la libertà che deriva da Internet, e la privacy e l’anonimato che porta con sé.
Tuttavia, Internet non è progettato per la responsabilità, e questo significa che chi desidera manipolare e indurre in errore online può farlo con relativa facilità anche su larga scala, se lo desidera.
Le soluzioni tecnologiche possono comunque svolgere un ruolo prezioso nell’affrontare le sfide della rete: possiamo infatti scrivere algoritmi migliori per rilevare le bot dannose e per mostrarci quali sono le notizie false.
A un certo punto però potremmo dover accettare che il potere di influenzare della rete sia inesorabilmente legato alla sua capacità di offrire libertà e che, in definitiva, la manipolazione del discorso pubblico possa rivelarsi un rischio informatico ancora maggiore rispetto alla violazione dei singoli dispositivi. Da questo punto di vista, controllare i dati in rete presto potrebbe diventare ancora più importante che rubarli.
Queste tre tendenze dipingono scenari molto diversi tra loro, rispetto ai quali è possibile trovare un unico denominatore: nel corso dell’anno affronteremo avversari sempre più preparati dal punto di vista tecnico e minacce sempre più sociali e difficili da identificare.
I nostri dati continueranno a essere rubati, ma anche manipolati. La nostra infrastruttura dovrà affrontare attacchi da parte sia degli stati nazionali che della criminalità organizzata. Il tutto in un panorama dove gli attacchi non diventeranno mai più semplici, né gli attaccanti meno ingegnosi.
Per fortuna, continueranno a esserci enormi progressi nello sviluppo delle difese di rete. Il 2018 ha visto l’IA per la cyber difesa diffondersi sempre più con un uso crescente di sistemi autonomi in grado di combattere automaticamente gli attacchi.
Certo, è troppo presto per dirlo, e non possiamo sicuramente riposare sugli allori, ma sono fiducioso che anche il prossimo anno i buoni riusciranno a trionfare.
Corrado Broli, Country Manager di Darktrace Italia
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia Omniverse
Rockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse nel proprio software Digital Twin Emulate3D per ottimizzare le operazioni di fabbrica tramite l’intelligenza artificiale e la tecnologia di simulazione fisica. I digital twin ottimizzano...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-native
PTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...
-
Intelligenza Artificiale, al via il bando ‘Io sono futuro’ rivolto alle start-up
Valorizzare il talento dei giovani startupper italiani, mettendolo al servizio di progetti innovativi che sfruttino l’intelligenza artificiale come strumento chiave per affrontare le emergenze globali. Questo l’obiettivo del nuovo bando della Fondazione Della Frera, promosso nell’ambito dell’edizione...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Big Data, big opportunity
Per sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...