L’anello debole?

Con il potenziamento delle reti di telecomunicazione e con la diffusione capillare dei dispositivi di comunicazione, delle applicazioni e dei servizi on-line si è assistito negli ultimi anni ad un boom dell'utilizzo delle tecnologie digitali che in breve hanno permeato completamente la vita di ognuno, tanto che oggi sembrerebbe impossibile poter vivere "sconnessi".

Enrico Venuto, ingegnere elettronico, lavora al Politecnico di Torino dal 1997.

Tale incredibile evoluzione dei sistemi di comunicazione digitale è andata a braccetto ad una crescita dei rischi cui si è soggetti utilizzando telefonini e computer: il rischio che qualcuno si insinui nella nostra "vita digitale" e che si sostituisca a noi in alcune operazioni è assai reale. Inoltre la possibilità di effettuare transazioni economiche online utilizzando computer e smartphone ha portato ad un'evoluzione delle tecniche di intrusione anche per chi vive di truffe e di furti.

Questi furti sono però di tipo diverso da quelli a cui siamo abituati, spesso difficilmente individuabili; la capacità che abbiamo acquisito col tempo per proteggere i nostri beni e tenerci al sicuro attraverso muri, porte, lucchetti e catenacci, non ci aiuta più in questo nuovo tipo di attacchi.

Per combatte e prevenire questo tipo di insidie è necessario utilizzare altri strumenti, meno visibili e tangibili delle catene, strumenti di solito digitali per combattere il rischio digitale; oggi moltissime persone si dedicano a sviluppare strumenti e tecniche per difendersi in rete: mentre in passato erano molto poche le aziende che si occupavano di cybersecurity, oggi è praticamente impossibile trovare un'azienda informatica che non se ne occupi.

La crescita degli strumenti di cybersecurity

Questa enorme e rapida crescita ci consente, fra l'altro, di usufruire di una serie di sofisticati strumenti tecnologici, sviluppati e sempre aggiornati per proteggerci dalle intrusioni informatiche: si tratta di strumenti di cui abbiamo sicuramente sentito parlare: antivirus, antispam, anti-malaware, firewall, cifratura dei dati.

Non è facile descrivere cosa sia cybersecurity e per facilitarne la comprensione spesso si usa la metafora della catena per rappresentarla: una catena in cui gli anelli sono tutte le componenti che vengono continuamente sottoposte a tentativi di "effrazione". Anelli della catena sono le persone continuamente sottoposte a bombardamenti di mail di adescamento, di messaggi malevoli, di telefonate che cercano di carpire informazioni a nostra insaputa. Sono anelli anche i sistemi antivirus, i sistemi operativi e le applicazioni non sempre aggiornate, i dispositivi di rete che collegano i nostri dispositivi, …

Come è facile intuire la resistenza complessiva di una catena non è data dalla sua grandezza o dalla forza degli anelli più grandi: tutti gli scassinatori sanno che la resistenza complessiva della catena è data dalla resistenza del suo anello più debole che costituisce il punto di massima fragilità.

Dagli strumenti di sicurezza alla cultura della sicurezza

Nonostante la grande attenzione che viene data dall'opinione pubblica agli strumenti di sicurezza che ci vengono messi a disposizione, è tuttavia fortemente riduttivo pensare alla cybersecurity come un semplice dispenser di programmi, sistemi e procedure a tutela degli utenti, dei sistemi digitali, dei servizi informativi e dei dati.

Questo forse poteva essere vero in passato: oggi la consapevolezza della "pericolosità" della rete, il diffondersi di una cultura della sicurezza, ma anche la rapidità dei social di diffondere messaggi di allerta e di condividere buone pratiche, ha diffuso una cultura cyber che ormai ha interessato la maggior parte dei cybernauti; è abbastanza difficile trovare qualcuno completamente all'oscuro dei rischi legati all'utilizzo dei sistemi digitali. Gli stessi ultrasettantenni, coloro che hanno trascorso la maggior parte della vita in modo avulso dalle tecnologie informatiche, oggi, pur avendo spesso un forte senso di timore nei confronti dei telefonini e di internet, ne fanno uso con grande prudenza e quel rispetto che è dovuto a chi non si conosce bene o si teme.

Inoltre la fortissima compenetrazione della componente digitale nella vita delle persone, ha portato questa a divenire una parte importante dell'identità stessa dell'individuo. Un attacco, un'offesa alla sfera digitale della persona costituisce oggi un attacco non a qualcosa di esterno, ma all'essenza stessa dell'individuo. Tali offese, attacchi, ricatti, violazioni della privacy possono ferire profondamente le persone e possono produrre ferite a volte difficilmente sanabili.

Minacce emergenti dall'intelligenza artificiale

Negli anni recenti poi, lo svilupparsi ed il diffondersi di un nuovo genere di applicazioni ha cambiato notevolmente il panorama delle minacce e delle truffe informatiche, rendendo di fatto possibili cose che solo pochi anni prima erano impensabili o con costi altissimi. L'intelligenza artificiale ed in particolar modo quella generativa ha fornito una gran quantità di strumenti il cui uso improprio e truffaldino potrebbe consentire la realizzazione di una gran quantità di truffe di genere del tutto nuovo e a cui siamo ancora di fatto vulnerabili anche per la scarsa disponibilità di strumenti di difesa e prevenzione. Si pensi ad esempio cosa si potrebbe fare potendo creare con minimo sforzo ed a costo bassissimo video fasulli di persone prese da altri contesti che fanno o dicono cose programmate dall'attaccante: si potrebbe ad esempio pensare di fare una videochiamata con un proprio parente mentre in realtà si sta parlando con un avatar. Strumenti di intelligenza artificiale generativa potrebbero poi consentire di sottoscrivere contratti telefonici anche attraverso la generazione di copie di documenti di identità. Gli organismi legislativi si stanno muovendo con rapidità per cercare di normare l'utilizzo e lo sviluppo di tali strumenti e definire una serie di buone pratiche e regolamentazioni a tutela dell'individuo.

La vigilanza umana nella cybersecurity

Sulla maggior parte delle pubblicazioni riguardanti la cybersecurity è comune leggere che l'anello più debole della catena della sicurezza sia quello umano: è quello più soggetto a compiere errori, a non prestare la dovuta attenzione in tutte le azioni effettuate, spesso distrattamente, a cadere in trappole e truffe.

Tuttavia la grande compenetrazione della componente digitale nella vita e nell'essere della persona ha portato ad una rapida crescita della consapevolezza del rischio di vivere in rete e ad una grande attenzione nel muoversi all'interno di un mondo che diventa sempre più conosciuto, un mondo in cui non ci si trova più da soli, ma si può contare sul sostegno e sulla consapevolezza di "compagni di viaggio".

Protezioni in continua evoluzione e conoscenza condivisa

Gli attacchi si evolvono ogni giorno diventando sempre più insidiosi, ma la capacità di discernere, la cultura della cybersecurity, della sicurezza prima di tutto, unitamente alla legislazione sulla privacy che pone sempre più attenzione sulla gestione dei dati da parte di chi offre servizi informatici, offrono strumenti di protezione sempre più efficaci, non più legati solo all'utilizzo spesso non consapevole di software di sicurezza.

In tutt'Europa si sono sviluppati organismi governativi nazionali ed internazionali per la sicurezza informatica, per la gestione e prevenzione degli incidenti informatici e dei furti di dati; le polizie e gli organismi di prevenzione del crimine si sono specializzate nella lotta alle frodi informatiche e sono in grado di offrire supporto a chi sia stato oggetto di attacchi alla sua "sfera digitale". Visto che per questo tipo di attacchi la vicinanza non è fondamentale, ma che invece i furti e le truffe possono essere portati da ogni paese, anche le "forze dell'ordine digitale" si sono collegate in reti investigative in modo da potersi muovere con maggior agevolezza nelle indagini.

La crescita della consapevolezza, la diffusione della cultura della cybersecurity, la possibilità di usare i social per fare rete e rendere note i nuovi generi di truffa e le tecniche di attacco usate dai malintenzionati, la condivisione di buone pratiche di sicurezza sta portando l'essere umano ad essere uno degli anelli più resilienti nella catena della cybersecurity. Non è infatti raro incominciare a vedere in aziende o università in cui la cultura della cybersecurity si è più diffusa e radicata, assieme ad una profonda consapevolezza dei rischi della rete, che la notifica del manifestarsi delle prime avvisaglie di attacchi cibernetici in corso provenga da essere umani, prima ancora che da sofisticati (e costosi) sistemi di allertamento e prevenzione automatizzati. L'uomo, da anello più debole sta iniziando ed essere la sentinella più acuta e sensibile contro gli attacchi informatici. Il cervello è l'anello più resiliente della catena e costituisce la prima linea di difesa nella cybersecurity.