Cybersecurity, ora nuove difese contro il rischio di pandemia informatica
13 maggio 2021
I giornali degli ultimi giorni sono pieni di commenti sull’attacco da parte di hacker ai server della Colonial Pipeline, società che con i suoi 8850 km di tubi, capaci di trasportare oltre 370 milioni di litri di carburanti e combustibili, controlla la distribuzione di questi prodotti. Certo, le dimensioni dell’impresa, la circostanza che essa rifornisca basi militari, aeroporti civili, abitazioni private ed istituzioni pubbliche giustificano l’intervento della Cybersecurity and Infrastructure Security Agency. Inoltre, il dubbio che l’attacco sia stato organizzato da una cybergang conosciuta col nome di Darkside, ma che essa sia riconducibile ad un asserito legame con i servizi di sicurezza russi motivano l’interesse di organi di informazione internazionali per l’accaduto. Ancora, la circostanza che ci si aspetti una richiesta di riscatto record per riattivare i sistemi informatici oggetto di hackeraggio e per evitare il blocco delle forniture in una estensione rilevante degli Stati Uniti spiegano il sollecito intervento dell’FBI. Purtroppo, non si tratta della prima, né sarà l’ultima esperienza di attacco informatico che la comunità economica e le istituzioni internazionali hanno subìto o dovranno subire.
Il fenomeno della cosiddetta “estorsione informatica”, consistente nella minaccia di disabilitare server oppure di captare o occultare dati coperti da privacy se non viene pagato un riscatto, rappresenta una delle prime, più lucrose e più diffuse forme di crimine informatico. Certo, le caratteristiche del caso statunitense sono uniche per la dimensione degli effetti che possono provocare, ma altrettanto preoccupanti sono stati, ad esempio, i casi di acquisizione illecita dei nomi e degli estremi identificativi dei conti di alcuni dei più importanti clienti di Banche italiane. Vi è poi l’altissimo numero oscuro di attacchi a piccole e medie imprese, che pagano in silenzio il riscatto, per timore di danni reputazionali originati dalla perdita di fiducia della clientela.
Proprio per questo si era proposta l’attivazione di una data room segreta, in cui far confluire riservatamente numeri, modalità, circostanze delle aggressioni informatiche, in modo da attivare in tempi veloci sistemi di difesa che possano tener conto dei rapidi e continui cambiamenti delle modalità di attacco usate dagli hacker per sfuggire alla rete di protezione. Certo, si darebbe molta più efficacia al sistema se esso fosse alimentato da dati provenienti anche dal contesto internazionale, per evitare che un virus così infettivo e capace di mutazioni rapide, come quello che ha già attaccato parte del sistema bancario italiano e parte del sistema di distribuzione petrolifera americano, dia luogo ad una vera e propria pandemia.
Questo articolo è precedentemente apparso su la Repubblica. Riprodotto per gentile concessione.
Newsletter
Articoli correlati
Intelligenza artificiale, prima viene sempre l’uomo
27 aprile 2021
Con il varo del Regolamento europeo sulla intelligenza artificiale si è aperta una nuova era, caratterizzata da regole comuni volte ad individuare i rischi connessi all’uso dell’intelligenza artificiale, ma anche a valutarne e mitigarne la portata, nel riconoscimento di un inarrestabile e velocissimo progresso. Il documento propone una dimensione normativa per governare i rischi connessi all’uso di macchine evolute, senza però comprimerne le potenzialità di sviluppo.
La disfida etica delle macchine
13 aprile 2021
L’urgenza di una corretta regolamentazione della intelligenza artificiale è resa evidente dalla valutazione degli effetti, positivi e negativi, che possono derivare dalle sue applicazioni. Nell’affrontare il rapporto uomo-macchina ci si troverà infatti di fronte ad un “Vaso di Pandora”, come è già accaduto nel secolo scorso a proposito dell’energia nucleare e del suo uso per costruire la bomba atomica.
Sicurezza nazionale e IA secondo gli Stati Uniti
21 marzo 2021
Con singolare coincidenza il 1° marzo scorso sono stati presentati, negli Stati Uniti, il rapporto sull’intelligenza artificiale (IA) della Commissione per la Sicurezza Nazionale (NSCAI) e, in Italia, la relazione al Parlamento sulla politica dell’informazione per la sicurezza relativa all’anno 2020 ad opera del Comparto Intelligence. Al centro dell’attenzione di entrambi c’è la sicurezza nazionale e lo sforzo dispiegato per affrontarne le sfide più insidiose.
20 agosto 2020
In che modo cambierà il mondo del lavoro nell’Era digitale? Un estratto del volume “Non essere una macchina” di Nicholas Agar edito da Luiss University Press (2020).