Una cosa si può dire senza tema di smentite: quanto più si sviluppa la tecnologia sulla IoT, sui big data e, nel prossimo futuro, quella collegata all’IA del cognitive computing, tanto più emergeranno forme nuove e sempre più sofisticate di minacce cibernetiche. Basterebbero queste poche parole per farci capire l’importanza sempre crescente che la cyber security assumerà nel prossimo avvenire.
Ovviamente, se si vuol entrare in maggiori particolari, l’orizzonte da prendere in considerazione non potrà superare quello di uno-due anni, data la velocità incredibile del progresso tecnologico. Qualsiasi altra pretesa sconfinerebbe nella science fiction.
Nelle righe che seguono si cercherà di evidenziare le tendenze più probabili destinate a configurare questo nostro mondo sempre più connesso.
Norme e misure europee più stringenti
Innanzi tutto, una nota di ottimismo: se è certo che i miliardi di dati potranno essere utilizzati per scopi illegali da criminali e terroristi, nonché da avversari politici ed economici, è altresì vero che le tracce digitali da essi lasciate possono essere utilizzate dagli analisti a fini previsionali e di identificazione delle fonti.
Inoltre, normative internazionali come il GDPR, esecutivo a maggio 2018, oltre alla Direttiva NIS, dovrebbero progressivamente limitare la frequenza e la virulenza delle minacce, imponendo obblighi e pesanti sanzioni alle imprese europee, estendibili però anche a livello mondiale. Ho detto ‘progressivamente’ perché risulta che soltanto un 20-30% delle aziende sia pronto ad adeguarsi alle imposizioni del Decreto. L’anello più debole, anche in questo caso, è quello umano.
Un’altra contromisura, sempre prevista dal decreto comunitario, riguarda la prassi di agevolare per quanto possibile la produzione di hardware e software nello spazio UE e comunque occidentale. Non si può infatti non tener conto che il cyberspazio è caratterizzato, mutatis mutandis, da strategie competitive e conflittuali.
Intelligenza artificiale per la cyber security
È ragionevole prevedere altresì che si formeranno alleanze per contrastare gli attacchi anche con scambi di informazioni e, in certi limitati casi, anche con la messa in comune dei servizi d’intelligence. Crescerà anche l’automazione di strumenti per individuare le minacce tramite l’utilizzo di tecniche machine-learning e vi sarà una crescente applicazione della Big Data Analytics alla sicurezza cibernetica. E siccome le difese sono assicurate dal software, è prevedibile, per le PMI, l’utilizzo sempre maggiore del Software-as-a-Service (SaaS) che consente l’utilizzo – e non il possesso – del software stesso con indubbi risparmi di investimento, nonostante alcune criticità relative al problema della privacy.
Maggiore consapevolezza del rischio cyber
Infine, le misure di difesa tradizionali, come ad esempio robuste e sempre mutevoli passwords, dovranno cedere il passo a tecniche crittografiche e biometriche, per non parlare di quelle quantistiche.
I danni causati dagli attacchi cibernetici – anche se mancano di solito dati precisi – sono impressionanti. Se ne può avere un’idea da alcune stime elaborate dal Council of Economic Advisers di un danno per l’economia statunitense che va da un minimo di 57 miliardi ad un massimo di 109 miliardi di dollari. Per l’Italia, una ricerca di Euromedia Research ci informa che il 50% delle PMI è stato vittima di attacchi di vario genere nello stesso anno (2016). In altre parole, il numero delle imprese attaccate è stimato essere poco più di 70.000 sulle 145.000 censite (fonte CERVED, 2017). In particolare, con riferimento ai 250.000 esercizi commerciali colpiti il danno è stato di 1 miliardo e 800 mila euro (fonte Confcommercio).
Ovviamente, quanto più aumenta il numero degli attacchi, come, ad esempio spionaggio industriale, ransomware tipo WannaCry e Petya, etc., tanto più aumenta la preoccupazione delle aziende, particolare quelle più grandi, che, in effetti, cominciano a pianificare consistenti investimenti. A livello mondiale, fonti statunitensi stimano che la spesa possa aggirarsi sui 90 miliardi di dollari. Come si vede, è possibile dare un’idea di grandezza verosimile, ma le cifre esatte non sono note. Alcuni esperti arrivano a sostenere che, entro il 2020, il settore della cyber security arriverà a valere un trilione di dollari.
Questa maggiore consapevolezza consente un ulteriore motivo di ottimismo, ma non c’è dubbio che le violazioni saranno sempre più gravi, gli hackers sempre più sofisticati e sempre più in avanti rispetto alle strategie difensive.
Una considerazione generale: l’informatizzazione della società ha allargato il concetto di sicurezza ICT per includervi persone (safety) e cose (security). Sarà sempre più necessario tenere uniti i due concetti.
Sempre più attacchi da Stati nemici a infrastrutture critiche
Veniamo agli aspetti negativi. Alcune congetture possono essere tranquillamente avanzate. Cresceranno gli attacchi sponsorizzati da Stati avversari contro infrastrutture critiche dell’energia e delle comunicazioni, almeno finché non vi saranno delle norme internazionali vincolanti. Sul fatto che ciò possa verificarsi a breve nutro più di un dubbio perché in assenza di normativa nello spazio cibernetico sono tollerate azioni che in altro contesto condurrebbero a conflitti di tipo bellico.
Internet delle cose e cloud a rischio
Particolarmente pericolosi potranno essere gli attacchi sferrati contro gli innumerevoli oggetti IoT che crescono a velocità folle. Un solo esempio, fra i tanti possibili: immaginiamo le conseguenze che potrebbe avere un attacco contro un veicolo in movimento. Ma le violazioni causeranno anche interruzioni in innumerevoli servizi di primaria necessità. Dovrà anche svilupparsi il settore delle assicurazioni per responsabilità da danni.
Un altro problema sarà dato dall’aumento dei servizi Cloud di cui non sarà possibile verificare la gestione della politica di sicurezza. È quindi prevedibile, soprattutto per le grandi aziende, una politica di accentramento di tali sistemi.
Un bilancio sul futuro della cyber security
In sintesi, la iperconnessione di innumerevoli dispositivi causerà verosimilmente una espansione a dismisura degli attacchi, diretti e indiretti, anche di nuovo tipo, ma vi saranno anche nuovi tipi di difesa che però saranno sempre più complessi. Ciò che è massimamente urgente è la formazione di molte migliaia di esperti in cyber sicurezza. In Italia, ma non soltanto in Italia, siamo messi piuttosto male.
A livello internazionale si rafforzerà la tendenza alla information/cyber e hybrid warfare fra le maggiori Potenze, consapevoli del fatto che chi domina nel cyberspazio può dominare il mondo. Particolare attenzione andrà rivolta alle reti elettriche e alle strutture sanitarie. Chi perde nella corsa alla sicurezza cibernetica dovrà usare strumenti asimmetrici per cercare di recuperare.
In conclusione, si può affermare che una maggiore consapevolezza dell’importanza della cyber security è ormai evidente anche nel nostro Paese. A ciò contribuisce in modo particolare l’alleanza che è andata consolidandosi fra Stato ed Accademia. Il Consorzio CINI (Consorzio Interuniversitario Nazionale per l’Informatica) ha prodotto il secondo Libro Bianco intitolato Il futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici, curato dai docenti Roberto Baldoni, Rocco De Nicola e Paolo Prinetto. Il volume individua con sistematico rigore le strategie atte “difendere al meglio l’Italia dagli attacchi informatici”.
Ma il vero salto di qualità è dato dalla decisione del Governo di nominare Vice Direttore Generale del DIS, con delega alla cyber security, lo stesso Roberto Baldoni, ordinario di Sistemi Distribuiti nella Facoltà di Ingegneria dell’Informazione dell’Università La Sapienza di Roma e ivi direttore del Centro di ricerca in Cyber Intelligence, nonché promotore e direttore del suddetto Consorzio. Uno dei rari casi di competenza scientifica nella ‘stanza dei bottoni’.
