Mondo

L’esperto di cybersecurity: “Attacchi informatici in aumento, colpite soprattutto le Pmi. Dall’IA rischi anche per la nostra identità culturale”

È uscito da poco per Mondadori il libro di Pierguido Iezzi dal titolo “Cyber e potere”. Ex ufficiale di carriera all’Accademia Militare di Modena, l’autore è da sempre coinvolto in ambito Itc. Ha fondato Swascan, prima azienda italiana di cyber security. Il libro fa il punto su come sia cambiato lo scenario in seguito della guerra tra Russia e Ucraina e sulle sfide che ci attendono in un futuro prossimo, a cominciare da quelle legate alla diffusione dei sistemi di Intelligenza Artificiale.

Nei primi mesi dell’invasone dell’Ucraina c’erano molti timori sul fatto che alle armi tradizionali venissero affiancati attacchi informatici in grado di paralizzare le reti e causare danni, anche fisici, alle infrastrutture chiave. Per ora però sembra essere accaduto solo marginalmente..

È vero, gli scenari peggiori per il momento non si sono concretizzati e la cyberwar non è andata a impattare su infrastrutture critiche. Mosca agisce nel solco di quella che il Capo di Stato Maggiore delle forze armate russe Valery Vasilievich Gerasimov definisce guerra ibrida. Secondo questa dottrina la potenza di fuoco digitale deve fondamentalmente supportare le operazioni militari. Abbiamo quindi visto, ad esempio, attacchi a reti di comunicazione ed elettriche prima del movimento di truppe russe. I paesi alleati dell’Ucraina, Italia inclusa, sono stati oggetto di numerosi attacchi DDOS (un metodo per cui si sommerge un sito di richieste di accesso mandandolo in tilt, ndr) che però sono state rivendicate da collettivi filorussi. I danni materiali sono stati pressoché nulli ma lo scopo di queste azioni è un altro, è quello di diffondere un senso di insicurezza tra le collettività colpite. Sun Tzu, nel suo “L’arte della guerra”, avrebbe potuto riflettere sul fatto che la maestria in battaglia non si realizza solo attraverso scontri diretti, ma sfruttando le debolezze nascoste del nemico. La Russia, mantenendo una facciata di non coinvolgimento diretto, usa questi attacchi come leva per condizionare l’opinione pubblica degli avversari. La guerra ibrida si sta evolvendo nella Guerra Cognitiva.

Aumentano anche gli attacchi ransomware, ossia software malevoli che criptano i dati della vittima e li rendono nuovamente utilizzabili solo dietro pagamento di riscatti in valute digitali..

Si, questi attacchi sono raddoppiati nei primi tre mesi 2023 e gli obiettivi sono spesso aziende con meno di 100 dipendenti e fatturati al di sotto dei 250 milioni, insomma quelle Pmi che costituiscono la spina dorsale del sistema imprenditoriale italiano. Si tratta di soggetti più vulnerabili sia per una ragione “culturale” e di formazione del personale, sia per i minori investimenti in sicurezza informatica rispetto ad un’azienda di grandi dimensioni. Vorrei dire che ogni volta che si verifica una violazione dei dati si parla, giustamente, dei timori per le tutela della privacy. Ma qui c’è di più. Le informazioni sottratte includono spesso brevetti e strategie aziendali che costituiscono il vero vantaggio competitivo dell’ “azienda Italia”. Ciò rappresenta un pericolo molto serio per la nostra competitività nel lungo termine.

Le imprese, anche piccole, sono consapevoli di questi pericoli?

Oggi come oggi non esiste azienda che non abbia il tema della sicurezza informatica in agenda. Rimane però il problema delle risorse per implementare efficaci sistemi di difesa. Aggiungo che la formazione di cittadini, e quindi dipendenti, sui modi di tutelarsi è ancora insufficiente. Sarebbero opportune e utili iniziative o campagne in tal senso, sul modello di quelle che sono, ad esempio, le pubblicità progresso in grado di fornire un’ “alfabetizzazione” di base sul tema. Ciò è vero soprattutto dopo i lockdown legati al Covid che hanno avvicinato alle tecnologie informatiche e alle comunicazioni on line fasce di popolazione non avvezze a farlo, penso innanzitutto alle persone più anziane ma non solo.

Lei nel suo libro dedica un’attenzione particolare ai settori dell’energia e della sanità, come mai?

In Cyber e Potere evidenzio che sono settori oggi molto esposti. Entrambi con il Covid sono stati obbligati a mettere a disposizione on line molti servizi che prima non lo erano e questo ne ha aumentato le vulnerabilità. Nel settore energetico però, dopo un periodo iniziale di difficoltà, la reazione è stata pronta ed efficace e i sistemi sono stati messi in sicurezza. Nella sanità è più complicato per diverse ragioni, incluso l’alto turnover del personale che complica l’attività di formazione. Già un report di fine 2021 aveva messo in luce come l’80% delle aziende sanitarie italiane fossero potenzialmente a rischio. Dobbiamo ricordare che gli attacchi informatici si verificano fondamentalmente in tre modi. Il primo è il social engineering, ossia le email ingannevoli che portano il destinatario a compiere azioni, come cliccare su link o aprire allegati che poi infettano il sistema. Il secondo è l’acquisto sul dark web di credenziali di accesso che sono già state sottratte e quindi disponibili. A tal proposito dobbiamo rilevare che l’Italia è il paese con il maggior numero di credenziali in vendita in rete. Il terzo è quello della vulnerabilità tecnologica. Il più delle volte gli attacchi non sono indirizzati verso target mirati e predeterminati ma colpiscono laddove rilevano un punto debole.

Lei dedica un approfondimento anche al ruolo che può e potrà svolgere in questo campo l’Intelligenza Artificiale, dobbiamo preoccuparci?

Dipende. L’IA può senz’altro aiutare chi compie un attacco informatico ma, allo stesso modo, può farlo con chi si deve difendere. Da questo punto di vista le due cose più o meno si equivalgono. La maggiore disponibilità di automatismi messi a disposizione dell’utilizzatore di IA può però certamente aumentare il numero di soggetti in grado di effettuare un attacco, nel senso che serviranno competenze informatiche meno avanzate di quelle necessarie oggi. Il grande tema legato all’IA è però un altro e qui entriamo nell’ambito di quella che definiamo Cognitive War, la capacità di influenzare e manipolare le persone. Si parla sempre di più di hacking della mente. L’IA ha la capacità di generare fake news sempre più raffinate e un grado di influenzare menti ed opinione pubblica con le conseguenze che è facile immaginare, ad esempio per quanto riguarda la manipolazione di consultazioni elettorali. Dobbiamo anche consideriamo l’evoluzione dell’AI nella sua integrazione con le bioteconologie: la fusione tra cybernetica e biologica. Parliamo di wetware l’integrazione di sistemi biologici e artificiali per estendere le capacità umane. Questo aspetto apre temi etici legati alle identità culturali. Ma oggi i sistemi predominanti di IA sono di emanazione statunitense e cinese. Il codice etico di questi sistemi lo decide il proprietario e la scala di valori e principi cinesi, per esempio, è diversa dalle nostre. Se l’Unione Europea dovesse subire passivamente l’influenza delle tecnologie provenienti da altre parti del mondo, potrebbe perdere parte o tutta della sua identità culturale unica.