Corrado Broli (Darktrace), l’AI indispensabile per comprendere gli attacchi e un’efficace difesa

CyberwarSecurity managementSicurezza

Botta e risposta con Corrado Broli, country manager di Darktrace Italia, sull’evoluzione delle minacce e sugli scenari sicurezza per il 2019. Oltre il furto di dati il cybercrime si prepara ad attaccare le infrastrutture fisiche

Nell’ultimo mese è stata resa disponibile una serie di rapporti sulla sicurezza i cui dati hanno indirizzato l’attenzione su alcuni fenomeni di rilievo (phishing in crescita, minacce IoT). Soprattutto, Darktrace ha posto una giusta enfasi sulla protezione dell’IT, cosiddetta, non tradizionale.

Sulla scorta dei dati del report sicurezza basato sulle evidenze del 2018 Darktrace evidenzia come sebbene l’evoluzione continua del panorama delle minacce informatiche impedisca a chiunque di prevedere gli attacchi di domani con totale fiducia, è possibile utilizzare queste intuizioni per prevedere alcune tendenze importanti.

In primis, appunto, la crescente automazione degli attacchi ai dispositivi IoT e sul cloud, mentre vi sono tanti motivi per sospettare che all’orizzonte vi siano più automatizzati, anche attacchi basati sull’intelligenza artificiale.

Non solo, i punti ciechi introdotti dall’esplosione di dispositivi IoT e servizi cloud – così come la difficoltà di proteggere il perimetro della rete date le vulnerabilità che queste tecnologie presentano – saranno senza dubbio tra le più gravi sfide di sicurezza del 2019.

E come attacchi basati su AI diventare un fatto di vita, la sicurezza di un IT non tradizionale richiederà di pensare oltre le tradizionali difese informatiche. Ci confrontiamo su questi temi con Corrado Broli, country manager di Darktrace Italia.

E’ di pochi giorni fa il caso del DB di dati rubati Collection #1, e relativa pubblicazione: milioni di email rese più vulnerabili dagli attacchi ai siti di servizi specifici (Adobe, Dropbox, Linkedin…). Si può parlare di un clima di ‘insicurezza’ generale? Proprio per l’estrema vulnerabilità delle infrastrutture digitali che stiamo mettendo in campo (IoT con protocolli insicuri o non testati, per esempio) quale dovrebbe essere il mantra per portare innovazione in sicurezza? E’ possibile un ‘paradigma’ della sicurezza?

Corrado Broli, Country Manager di Darktrace

Broli: “Il fatto che queste e-mail siano state rubate nel corso di attacchi ai giganti tecnologici Adobe, Dropbox e LinkedIn dimostra che anche le aziende più grandi e più dotate di risorse non sono immuni agli attacchi informatici.

Le organizzazioni che conservano grandi quantità di dati personali saranno sempre un bersaglio interessante per i cybercriminali sofisticati non solo in cerca di un facile guadagno, ma anche di causare interruzioni, danneggiare la reputazione aziendale e minare la fiducia dei clienti. Inoltre, con le aziende che migrano online, assistiamo a una proliferazione di dispositivi IoT in tutta l’organizzazione. Le aziende hanno ora il compito di difendere dispositivi che raramente sono progettati pensando alla sicurezza e per i quali gli strumenti di sicurezza tradizionali sono spesso incompatibili con i sistemi IT moderni.

È fondamentale sempre più appoggiarsi alle nuove tecnologie, come l’IA, che creano una comprensione sempre in evoluzione della rete di un’organizzazione e sono in grado di rilevare e rispondere ai problemi nelle fasi iniziali, prima che si trasformino in una vera e propria crisi.

In qualità di custodi dei nostri dati, le organizzazioni del settore pubblico devono assumersi la responsabilità di adottare tecnologie avanzate per proteggerli dalle minacce sofisticate”.

Nell’era dell’Internet accessibile a chiunque, gli strumenti messi a disposizione dalle tecnologie di Intelligenza Artificiale saranno a disposizione non solo dei ‘difensori’ ma anche degli ‘attaccanti’, ma in ogni caso di un elite di ‘competenti’ con un elevato livello di expertise.

Non legge in questo il rischio di un futuro non più declinato in ‘caste sociali’ ma semplicemente in controllori e controllati? E’ cioè possibile offrire alle persone le consapevolezze cardine dei vari fenomeni sul Web, sia di quelli a loro danno, sia di quelli di protezione senza ridurre chi ‘usa’ tecnologie digitali e Internet a un ruolo passivo di ‘fruitori’ di servizi controllati da altri?

Una vista della consolle Web di DarkTrace

Broli: “Se guardiamo a come l’IA è stata adottata in tutte le imprese, è vero il contrario. La Cyber AI è stata abbracciata da tutti i tipi di organizzazioni, dalle società Fortune 500 ai primi 10 hedge fund. In genere, i team di sicurezza non sono esperti di IA e, tuttavia, interagiscono sempre più con la tecnologia quotidianamente. Il nostro Threat Visualizer fornisce un’interfaccia intuitiva per gli individui con poca o nessuna formazione nell’ambito dell’intelligenza artificiale in modo che possano capire cosa sta accadendo nella loro azienda, in tempo reale”.

 In questi contesti, qual è l’approccio di Darktrace? Cosa ci possiamo aspettare nel 2019? Sia dal punto di vista degli attaccanti, nello scenario italiano, sia da Darktrace Italia. 

Broli: “Nel 2019, l’IA permetterà ai malfattori di perpetrare attacchi informatici avanzati, in massa, al semplice clic di un pulsante. Lo scorso anno abbiamo assistito alle prime fasi di questo fenomeno, con l’insorgere di malware avanzati che adattano il proprio comportamento alla rete per rimanere inosservati. Non ci vorrà molto tempo prima che si diffondano malware alimentati dall’IA in piena regola ed entreremo presto in una vera e propria corsa agli armamenti informatici”.

Si parla sempre più spesso della possibilità di attaccare infrastrutture, critiche e non, anche fisiche, Darktrace come legge il fenomeno?

Broli: “In termini di obiettivi, ci aspettiamo che gli aggressori si allontanino dal semplice furto di dati per cercare di causare danni e interruzioni prendendo di mira parti fondamentali delle infrastrutture critiche. Piuttosto che rubare dati per ottenere ingenti guadagni, gli hacker possono spegnere le luci, interrompere i sistemi di trasporto e, in ultima analisi, minacciare la sicurezza pubblica. Con le tensioni geopolitiche che cominciano a estendersi al cyberspazio, gli stati nazionali continueranno a essere in stato di massima allerta per proteggere le proprie reti energetiche, gli impianti di produzione e gli aeroporti dai cyber-attacchi”.

Nell’era delle “fake news”, gli aggressori non solo cercheranno di causare disagi interrompendo i servizi critici, ma anche minando la fiducia dell’opinione pubblica nei dati in possesso delle organizzazioni da cui dipendiamo. Lo faranno, invece di limitarsi ad estrarre i dati, modificandoli in modo subdolo e sottile, rendendo la natura di questi attacchi furtiva, usando per esempio una stringa di codice che si accende per 15 secondi al mese modificando diversi dati.

D’altro canto, l’unico modo per combattere tali attacchi furtivi sarà che le organizzazioni abbraccino nuove tecnologie, come l’IA, che hanno la capacità di rilevare anche gli indizi più sottili e creare una maggiore fiducia nella capacità della tecnologia di reagire agli attacchi. Dal punto di vista di Darktrace in Italia, continueremo il nostro percorso di crescita senza precedenti, nell’area Emea e oltre, prestando particolare attenzione a soddisfare la crescente domanda per la nostra tecnologia di risposta autonoma”.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore