Per il cybercrime c’è solo l’intelligenza artificiale

di Andrea Bodei e Roberto Martini*
Il cyberattacco globale portato dagli hacker con WannaCry ha messo a nudo le fragilità della rete Internet italiana. I computer infettati (oltre 200 mila in 150 Paesi del mondo) non sono solo quelli di piccole e medie aziende, ma anche di grandi società e istituzioni che ora corrono ai ripari investendo – spesso frettolosamente – in apparati e sistemi di sicurezza informatica. I prodotti disponibili sul mercato sono i più disparati, ma per aumentare in modo significativo il livello di protezione delle reti occorre individuare soluzioni specifiche, adatte ai singoli sistemi informativi.
La nostra esperienza ci ha insegnato che per organizzare una rete efficiente senza dilapidare tempo e denaro il primo passo da fare è effettuare un’analisi della fragilità del sistema. L’indagine richiede un gran numero di operazioni, dalla raccolta di informazioni alla verifica delle vulnerabilità fino all’organizzazione delle strategie di mitigazione, e viene di norma eseguita da analisti che, pur esperti, necessitano di tempi lunghi e, inevitabilmente, rischiano di commettere errori. La soluzione più efficace e sicura è ricorrere a strumenti evoluti in grado di analizzare i sistemi informativi e individuarne i punti deboli in modo del tutto automatico, rapido e puntuale. Tra i punti salienti e più delicati nel processo di analisi consiste nel verificare le vulnerabilità del sistema per evitare di cadere nel tranello dei falsi positivi: non tutte le falle individuate dagli analisti, infatti, si rivelano in effetti tali. I sistemi di exploiting automatici, invece, aggirano questo rischio e offrono, al contempo, report tecnici ed esecutivi molto dettagliati che contemplano soluzioni oggettive. Tutto ciò grazie all’intelligenza artificiale: gli algoritmi di machine learning, sempre più avanzati e affidabili, non solo velocizzano le procedure di controllo, ma consentono anche di produrre modelli predittivi efficaci.
Il ricorso all’analisi automatica della vulnerabilità dei sistemi IT in Italia è destinato a impennarsi nei prossimi anni, forse in modo considerevole già dai prossimi mesi. Lo confermano anche i risultati di uno studio internazionale che ha coinvolto 2.400 professionisti: l’88% dei decision maker italiani in campo informatico sostiene che «il machine learning agevolerà le verifiche di sicurezza ed escluderà in modo più rapido le false minacce, individuando i veri pericoli». Il dato italiano supera la media globale, pari al 76%: segno evidente dell’accresciuta consapevolezza degli utenti, che ormai sono pronti a passare ai fatti.
La presa di coscienza dell’importanza della cybersicurezza è convalidata anche da un’altra indagine condotta in Italia sulla percezione degli attacchi hacker: il 39% degli intervistati considera il cybercrime come una nuova forma di terrorismo, mentre solo il 6% li vede come burle molto pericolose. D’altra parte la diffusione di nuove varianti di ransomware sta avendo un’escalation: anche i dispositivi mobili sono sempre più sotto attacco, tanto che i virus pensati per tablet e smartphone sono più che triplicati in un anno. Senza considerare che la crescente adozione della tecnologia 5G e lo sviluppo dell’industria 4.0 favoriranno l’intensificarsi delle incursioni dei cybercriminali.
Se il 2016 era stato identificato da tutti gli addetti ai lavori come l’anno nero per la sicurezza informatica, il 2017 fa registrare fin d’ora (purtroppo) il record negativo. E le previsioni non sono tranquillizzanti: l’epidemia di ransomware è destinata a proseguire anche con nuove modalità, sempre più sofisticate, finalizzate al sequestro dei dati e conseguente richiesta di riscatto. Il potenziamento dell’architettura cibernetica nazionale, voluto e dettato dal governo, lancia un segnale a tutta la popolazione, dalle aziende ai privati: gli investimenti in cybersicurezza sono essenziali. Ma ancora più importante è individuare le debolezze di una rete: le contromisure più incisive possono venire solo dal machine learning. (riproduzione riservata)
*rispettivamente ceo, Infrascan
e partner, Studio Martinez
& Novebaci

Fonte: logo_mf