La sicurezza è questione di “intelligence”
Ogni giorno siamo sempre più connessi (consciamente o inconsciamente) nel cyber spazio e a Internet. Ogni ambito della nostra vita (la sfera professionale, privata e pubblica) interagisce sempre più, in qualche modo, con il cyber spazio. E con la sicurezza come la mettiamo?
Anche lo stesso cyber spazio che dal mondo virtuale si sta espandendo in quello reale, interagisce con la nostra vita. L’avvento della tecnologia 5G, l’utilizzo sempre più diffuso del protocollo IPV6 (con cui potremmo letteralmente connettere in rete ogni singolo filo d’erba di questo pianeta) e l’utilizzo sempre più massivo degli IoT (Internet of Things) cambieranno il paradigma di “perimetro di sicurezza” fino ad ora conosciuto ed accresceranno in maniera inimmaginabile (ad esempio attraverso i Big Data) la presenza dei nostri dati, anche sensibili, in rete.
Nuove forme di minacce derivanti dalla manipolazione di questi dati. Sarà questa la nuova sfida che la sicurezza delle informazioni dovrà affrontare e che non potrà essere più combattuta solo con i classici strumenti di sicurezza come firewall, antivirus, ecc.. Sarà invece necessario introdurre strumenti in grado di garantire l’affidabilità delle fonti, la certezza delle informazioni, contrastare le rappresentazioni di realtà alternative plausibili ma non veritiere create grazie all’eccesso di informazioni in rete sempre più utilizzate da algoritmi basati sull’intelligenza artificiale.
La “cyber intelligence” rappresenta la nuova frontiera della difesa digitale, permette di analizzare le nuove minacce con “occhi” diversi, di costruire strumenti trasversali in grado di correlare informazioni proveniente da vari ambiti (virtuale, fisico e umano-comportamentale) ed individuare minacce basate su artefatti di realtà alternative in cui gli utenti possono finire e rendersi così vulnerabili ad attacchi o manipolazioni.
Si pensi ad esempio al recente utilizzo della tecnologia “deepfake”, che grazie all’intelligenza artificiale permette con solo 18 secondi di video in primo piano di un soggetto di riprodurlo in movenze ed espressioni, con la possibilità di clonare anche la sua voce in maniera del tutto credibile. Un esempio è quello dell’ex Presidente degli USA Barack Obama che in un video apparso su Youtube sembra parlare male dell’operato dell’attuale Presidente USA Donald Trump.
Il deepfake può essere usato per tanti scopi criminali gravissimi, nel mondo politico ma anche finanziario, la credibilità che attribuiamo alle immagini che vediamo riesce ingannare i nostri sensi. Il deepfake è un’evoluzione che rende ancora più deflagrante questo inganno, rendendo il problema del “phishing” fatto tramite mail o link ingannevole, un attacco obsoleto e primitivo. In un tale contesto, oltre a rendere più sicuro l’ecosistema digitale e culturalmente preparati gli utenti, necessitiamo di strumenti che possano controllare il web ed il deep web alla ricerca di tutte le informazioni riguardanti organizzazioni e cittadini, in grado di valutarne i potenziali rischi di utilizzo e , grazie all’impiego dell’intelligenza artificiale, applicata alla cyber intelligence, predirli con debito anticipo.
L’applicazione pratica dell’intelligenza artificiale e le tecnologie connesse all’IoT ci stanno portando rapidamente agli albori di un ulteriore salto evolutivo digitale, che come tutte le innovazioni, oltre a portare indiscussi benefici porterà la necessità di maggiore consapevolezza e sicurezza nel loro utilizzo, cose che potremo soddisfare solo con un po’ di “intelligence”.
Testo a cura di Lorenza Bernasconi, Partner Gruppo Sicurezza SA, Bironico
Ti potrebbe anche interessare
Leggi il resoconto dell’evento del 26 novembre 2019, in cui è stato trattato anche il tema della sicurezza e dei deep fake