La cyber security si sta trasformando in un fenomeno di enorme complessità, nella prevenzione, nella gestione e nel contrasto. È evidente come le difese e le azioni di contrasto ai cyber-attacchi non si possano quindi più basare unicamente sull’intervento umano, ma occorrano dispositivi in grado di “autogestirsi”, ossia capaci di rilevare gli attacchi, di spegnere e ripristinare automaticamente i sistemi e di “autoriparare” il danno provocato dall’attacco. Le Self Healing Machine.
Tecnologie attualmente in fase di sperimentazioni, ma dalle importanti ripercussioni in termini di risposta efficace al cybercrime, fenomeno che sempre più i connota come lo spettro del terzo millennio.
Il progresso tecnologico, infatti, non dev’essere vissuto solo come un habitat in grado di incrementare il benessere dell’individuo, ma va inquadrato anche come un ventaglio di opportunità capace di soddisfare i desideri del mondo della criminalità.
Le sofisticazioni delle intrusioni informatiche e le piattaforme tecnologiche evolute in grado di condurre attacchi hardware e software ad un livello di profondità maggiore, rappresentano attualmente la normalità nel panorama degli attacchi cibernetici.
Un cambiamento di paradigma
Le conseguenze di un cyber attacco su un sistema “nevralgico”, a livello nazionale, possono essere molteplici e possono produrre conseguenze inimmaginabili a livello economico, politico e sociale. Per questo, il fenomeno del cyber crime impone risposte rapide e immediate, in grado di garantire la continuità dei servizi erogati dai sistemi, soprattutto quando si tratta di infrastrutture critiche.
E’ indispensabile, pertanto, un cambiamento di paradigma, un ripensamento dei modelli di difesa dei sistemi informatici, attraverso l’implementazione di un’architettura di protezione basata sull’utilizzo di dispositivi capaci di gestire in “autonomia” i pericoli del cyberspazio. Questa metamorfosi comporta la ridefinizione del sistema di mappatura “intelligente” del proprio perimetro di sicurezza, anche in considerazione della sempre più insufficiente risposta delle applicazioni software dedicate alla protezione degli endpoint.
La soluzione può essere rappresentata dalla progettazione di macchine pensate per la cyber-resilience, munite di componenti hardware e di software firmware avanzati, integrati in una nuova architettura di sistema.
Attualmente, ad esempio, occorrono giorni, settimane se non addirittura mesi prima che venga sanato un “bug” di sistema rilevato da un cyber-attacco. Una macchina “autoriparante”, similarmente al nostro corpo umano, in grado di sanare autonomamente un’infezione o una ferita, potrebbe monitorare il suo stato di efficienza, controllando costantemente tutti i suoi componenti, esaminando gli “alert” che evidenziano delle situazioni di pericolosità e ottimizzando, nel contempo, le proprie performance. Un computer progettato per autogestirsi può condurre delle analisi comportamentali delle proprie funzionalità, esaminando la correttezza dei flussi dati trasmessi, le chiamate “anomale” di sistema e le possibili attività “sospette” condotte a livello di rete.
Le sperimentazioni in corso
Alcune realizzazioni sono già state implementate in alcuni laboratori di ricerca, come quello di HP Labs, ove il monitoraggio della sicurezza dei sistemi viene affidato, a livello hardware, con le applicazioni HP Sure Run e HP Sure Recover. Un’altra interessante sperimentazione è il progetto SELSUS, in parte finanziato dall’Unione Europea che coinvolge ben 14 paesi. L’obiettivo del progetto è di creare macchine autorigeneranti per impianti di produzione industriale complessi. Attraverso l’installazione di specifici sensori diagnostici nelle macchine delle catene di montaggio, grazie all’utilizzo di particolari algoritmi di controllo, è possibile verificare le condizioni dell’intera filiera tecnologica, prevedendo i possibili malfunzionamenti che porterebbero all’interruzione delle attività. I sensori, sulla base delle continue analisi, eseguono delle azioni proattive mirate alla riduzione dei possibili “blocchi” e all’ottimizzazione del consumo di energia. Come spiegato da Martin Kasperczyk dell’Istituto Fraunhofer IPA in Germania, queste macchine consentono di aumentare l’affidabilità dei processi di produzione a livello di componentistica, sistemi e linee di assemblaggio, riducendo l’incertezza delle consegne dei prodotti ed un enorme risparmio sui costi di produzione.
Collaborative social digital culture
Nell’era dell’ecosistema digitale in cui viviamo, sempre più orientato verso l’universo dell’Internet of Things (IoT), la sicurezza cibernetica rappresenta l’elemento fondamentale su cui si baserà la sopravvivenza tecnologica dell’intero pianeta. I governi, le aziende e i cittadini dovranno quindi definire un modello di collaborative social digital culture, in grado di garantire un concreto e pragmatico allineamento, in termini di vision, sul piano dello sviluppo e della gestione dell’information technology per l’intero “sistema Paese”. Non sarà più possibile concedersi errori di valutazione nella gestione della sicurezza cibernetica. La complessità, capillarità e connettività di ogni infrastruttura informatica, impongono l’affidamento a sistemi in grado di proteggersi autonomamente, riducendo al minimo il controllo dell’uomo, il quale non potrà mai risolvere, per sua stessa natura, problematiche che richiedono valutazioni rapidissime con soluzioni immediate
