ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi gli ultimi aggiornamenti dal mondo Pictet!

Cosa ci riserva il futuro della cybersecurity

Gennaio 2019

La sicurezza informatica è decisiva per l'evoluzione del digitale. La moltiplicazione della “superficie esposta” obbliga a investire in sistemi di difesa sempre più evoluti.

Non c'è progresso digitale senza sviluppo della cybersecurity. La protezione di dati e sistemi in un ambiente sempre più connesso è decisiva per integrità di utenti, aziende e Stati. In una continua rincorsa di guardie, ladri e schieramenti contrapposti, si sta moltiplicando la cosiddetta “superficie esposta”. Cioè l'insieme di tutto ciò che è attaccabile: smartphone, reti, ma anche assistenti digitali, e auto connesse.

Cybersecurity: una nuova sfida

Attacco e difesa sono presenti anche nel mondo fisico, da secoli. Tuttavia, quelli digitali sono più complessi per diverse ragioni. La guerra tradizionale richiede la compresenza nel tempo e nello spazio. Quella cyber può invece essere condotta da attori che agiscono in anni diversi (c'è la possibilità di sbloccare un'offensiva, come una bomba a orologeria, al verificarsi di determinate condizioni) e che si trovano a migliaia di chilometri di distanza. La cybersecurity non ha confini. A complicare le cose c'è anche una definizione dei ruoli più sfumata: chi viene attaccato può diventare a sua volta fonte di infezione. Da vittima diventa, magari senza saperlo, carnefice. Queste caratteristiche denotano come lo scenario sia del tutto nuovo e non paragonabile a una difesa basata su eserciti e gestione delle frontiere. Sono necessarie competenze e approcci del tutto nuovi.

Cloud e IoT

Il cloud è la “nuvola informatica” che permette di trasferire dati e servizi in un ambiente riservato ma condivisibile, non limitato a un solo dispositivo ma accessibile da diversi punti. Per le imprese e gli utenti è un vantaggio in termini di efficienza e costi. Tuttavia, apre una breccia che potrebbe consentire l'accesso agli attaccanti informatici. Chiunque voglia abbracciare le enormi potenzialità del cloud dovrà quindi badare con maggiore attenzione alla propria sicurezza. Nessun sistema è blindato, ma adottare soluzioni evolute riduce i rischi in modo consistente. Un discorso simile va fatto per l'IoT: gli oggetti connessi si stanno moltiplicando. In rete non ci sono solo smartphone e pc ma, in prospettiva, centinaia di sensori e dispositivi: frigoriferi, forni, tv. E smart speaker, che rappresenteranno il centro direzionale del nostro ufficio e della nostra casa. Sono però, allo stesso tempo, potenziali “orecchie” in grado di ascoltarci. Visto l'utilizzo popolare e privato, non può bastare una “cybersecurity by design” (i sistemi di sicurezza devono orientano lo sviluppo e non essere solo un'armatura indossata a posteriori): occorre la diffusione di una “igiene” informatica grazie alla quale ogni utente sia in grado di comprendere i rischi e adottare semplici accorgimenti che limitino i rischi: password efficaci, condivisione accorta di dati, capacità di riconoscere i trabocchetti utilizzati per carpire informazioni riservate. 

La difesa predittiva

Gli attacchi stanno diventando sempre più evoluti. Continuano a colpire i singoli utenti perché è più semplice attaccarli, ma assicurano ritorni minori. Ecco perché le offensive informatiche si stanno concentrando sulle grandi organizzazioni: Stati e imprese. La protezione deve provare a evolversi con la stessa velocità. Come? Il controllo deve essere costante. Perché, se non è possibile raggiungere il “rischio zero”, individuare un attacco e intervenire il prima possibile fa spesso la differenza. L'arma più importante è però la cybersecurity “preventiva”, che nella sua evoluzione diventerà “predittiva”. I sistemi di difesa sapranno leggere i segnali che anticipano un attacco. La sfida è complessa e si giocherà in una contrapposizione in cui l'intelligenza artificiale giocherà un ruolo chiave. Senza dimenticare però che l'idea originaria (sia dell'attacco che del sistema di protezione) è e resterà umana.   

Il ruolo degli Stati

Si parla già di cyber-guerra. La complessità richiesta dagli attacchi e dalla difesa obbliga ad avere risorse tecnologiche ed economiche precluse ai cani sciolti. Si va verso la nascita, sempre più frequente, di gruppi hacker organizzati sostenuti da Stati. Le tensioni geopolitiche e commerciali tra Stati Uniti e Cina, con il caso Huawei al centro, sono già legate a questioni di sicurezza nazionale. Tra i nuovi tipi di attacchi che potrebbero essere usati ci sono quelli che prendono di mira l'hardware. L'offensiva classica viaggia sul digitale. In quella hardware un componente (come un chip) viene inserito nei dispositivi-target, sfruttando le falle nella filiera produttiva. È difficile da individuare e può rimanere “in sonno” per anni prima di essere attivato. Anche questa è cybersicurezza.