La Cyber-Week di Tel Aviv: nuove tecnologie e sicurezza
Ci sono tre “segreti” ben noti della cybersecurity. Anzitutto, un imprevisto potrebbe accadere a chiunque, e infatti negli anni sono state colpite persone fisiche e giuridiche che non avremmo mai immaginato. Tutte le maggiori aziende hanno subito almeno un attacco e quelli di dominio pubblico rappresentano solo la punta dell’iceberg. In secondo luogo, le conseguenze dirette di un incidente sono nettamente inferiori di quelle indirette: se un’azienda o un ente pubblico subisce un attacco perde credibilità, clienti, deve cancellare progetti ed investire maggiormente nel settore della cybersecurity. Infine, essere pronti fa la differenza.
Sulla base di questi assunti di fondo si è svolta l’undicesima edizione della prestigiosa conferenza internazionale annuale, la Cyber-Week di Tel-Aviv tenutasi dal 19 al 22 luglio – come per moltissime altre attività, in un formato “ibrido” nel quale le sessioni in presenza si sono affiancate a momenti virtuali. La pandemia ha portato un’accelerazione nella trasformazione digitale, segnando cambiamenti senza precedenti. Ciò che prima era impensabile per la maggioranza delle persone, o soltanto immaginato da alcuni, ora è diventato di routine. Lo smart-working ha offerto nuove opportunità per coloro che non potevano permettersi il lavoro in ufficio, aumentando la produttività di altrettanti lavoratori. Tutto ciò con l’inevitabile conseguenza di un aumento della superficie potenziale di attacco. Occorre dunque coadiuvare l’innovazione tecnologica con maggiori investimenti nella difesa cyber.
La conferenza di Tel Aviv ha riunito esperti dei settori pubblici e privati da diversi paesi per condividere il proprio know how, presentando alcune delle iniziative più innovative e significative che tentano di portare il cyber capacity building al livello successivo. La cooperazione interstatale, tra settore pubblico e privato, come anche tra governo ed enti locali, è stata così il punto focale dell’agenda della Cyber Week, con particolare attenzione alla trasparenza e alla condivisione delle informazioni – anche se questo obiettivo contrasta con le considerazioni di riservatezza, come si vedrà più avanti. Esse vengono categorizzate da Brandon Wales, direttore esecutivo dell’agenzia federale statunitense CISA (Cybersecurity and Infrastructure Security Agency), in base alla loro facilità di trasmissione. Le informazioni sul futuro risultano le più facili da condividere diversamente da quelle sul presente, di complicata condivisione, e di quelle sul passato, le più difficili.
Se peraltro le aziende ed i governi condividessero gli spiacevoli eventi passati, ammettendo i propri errori, sarebbe più facile per l’intera comunità globale non commetterli di nuovo, imparando da essi. Il neo-Primo Ministro israeliano Naftali Bennett, nel suo intervento, ha proposto la creazione di uno scudo di rete globale online, all’interno del quale i governi possano collaborare in tempo reale con l’obiettivo di identificare gli attacchi alla sicurezza informatica, dare l’allarme e lavorare insieme per sviluppare soluzioni immediate. Il premier ha invitato tutti i paesi d’accordo con l’iniziativa ad unire le forze. La nuova rete riprenderebbe il modus operandi dell’Israel National Cyber Directorate, il quale collabora con il settore privato e altre entità governative per aiutare a difendere la nazione dalla crescente minaccia di attacchi informatici. Il modello cooperativo andrebbe dunque ampliato per favorire la collaborazione internazionale finalizzata a una maggiore cybersicurezza a livello globale.
Israele è stato il centro gravitazionale della maggior parte degli interventi, citato e tenuto come modello di riferimento grazie al suo livello tecnologico. Il paese è infatti afflitto da una costante insicurezza di fronte all’ostilità di alcune nazioni della regione, il che porta ad avere una maggiore percezione della propria vulnerabilità, creando uno stato di tensione continua. Tale percezione di insicurezza ha plasmato le imprese e l’economia di Israele, creando una stretta collaborazione tra il settore pubblico e privato il che ha permesso l’“hi-tech boom” di Israele. Le forze armate (IDF), si affidano molto alle innovazioni, investendo nel capitale umano diventano un vero propulsore del comparto tecnologico del paese sia a livello civile che militare.
L’esercito israeliano si affida da tempo a difese high-tech per la sicurezza informatica e l’impiego di sistemi d’ arma avanzati, motivo per il quale durante la conferenza è stato assegnato il premio della Cyber Week al Maj. Gen. Tamir Hayman, alto comandante dell’IDF, per i considerevoli investimenti effettuati nel settore della cybersecurity. Nel suo intervento, il comandante ha ribadito come il dominio cyber sia l’epicentro di molti progetti dell’IDF e dell’Intelligence community in generale, le quali cercano di collaborare con l’industria locale. Ha comunque sottolineato che il fattore cyber rende più efficienti molte attività operative dell’IDF. L’ineludibile tensione tra sviluppo tecnologico e protezione dei cittadini e dei loro dati è stata una delle questioni dibattute all’interno della conferenza: un dossier di importanza crescente a causa dello sviluppo dell’Intelligenza Artificiale.
I sistemi di intelligenza artificiale sono ancora più oscuri dei software ad oggi conosciuti, la nostra capacità di elaborare un’enorme quantità di dati sta mettendo questa tecnologia nelle mani dei governi per scopi talvolta discutibili: tra gli esempi riportati vi sono la Cina con il sistema di “credito sociale” che di fatto ha profili ricattatori nei confronti dei cittadini, ma anche gli Stati Uniti che hanno utilizzato strumenti di sorveglianza elettronica anche nei confronti di leader alleati. L’Unione Europea ha preso un’iniziativa in questo campo: al fine di assicurare che l’Intelligenza Artificiale sia utilizzata per scopi legali è stata avanzata dalla Commissione il 21 aprile 2021 la proposta d’introduzione di un regolamento. Quest’ultimo è basato sul rischio, ricordando l’approccio delle direttive europee antiriciclaggio.
A basso rischio sono infatti considerate le attività quotidiane come chatbot e filtri antispam, ad oggi rappresentata da più dell’80% dell’attività di intelligenza artificiale e regolamentata solo con un codice di condotta morale. A livello superiore, con rischi limitati, è presente la tecnologia come il deep fake e il riconoscimento emotivo. In questo campo si richiede trasparenza al fine di essere sicuri che ci si stia interfacciando con un essere umano. Il livello di rischio considerato inaccettabile riguarda l’utilizzo degli strumenti di Intelligenza Artificiale come componenti di sicurezza o che abbiano un impatto sui diritti fondamentali, in particolare l’utilizzo dei sistemi di riconoscimento biometrico finalizzati alla regolarizzazione dei migranti. Tali attività richiederebbero un’adeguata giustificazione all’utilizzo dell’Intelligenza Artificiale. Per alcuni esperti, il regolamento risulta debole e viene paragonato al GDPR già in vigore. La maggioranza degli esperti suggerisce comunque di adottare un approccio multidisciplinare nel campo del settore informatico: non bisogna solo affidarsi ai tecnici ma a diversi esperti legali, assicurativi, come anche alle forze dell’ordine. È in effetti richiesto un vero approccio olistico.
Particolare attenzione è stata riservata alla minaccia ransomware, tuttora non ben compresa da aziende e privati cittadini. Gli episodi di estorsione con strumenti digitali sono in continuo aumento, segnando nel 2020 un cambiamento radicale nel modus operandi e nei target scelti. Ad oggi gli attacchi sono di media uno ogni undici secondi e il pagamento più grande di cui si abbia certezza è di 40 milioni di dollari. L’entità media dei riscatti da pagare è difatti aumentata considerevolmente dal 2018 al 2020, da 5mila a 200mila dollari. Fino al 2019 i target prescelti erano gli individui (venivano rubate foto e dati), mentre attualmente risultano le grandi aziende poiché sono più propense al pagamento del riscatto rispetto ai singoli cittadini: maggiore è il rischio, più si è disposti a pagare.
Molto spesso si sceglie di saldare il ransomware poiché la perdita conseguente alla notizia della violazione sarebbe di gran lunga maggiore del riscatto stesso. Tale scelta è molto rischiosa, secondo uno studio di Cybereason, visto che l’80% delle vittime di attacchi che pagano il riscatto subiscono un nuovo attacco. Dal momento che il modus operandi risulta simile, la sequenza di eventi è ormai piuttosto prevedibile. In tal senso, un consiglio utile proposto da Michal Baverman, Vicepresidente di Microsoft, e ripreso anche dal Manager generale dell’Industria Aerospaziale Israeliana, Esti Peshin è quello di adottare la “Zero Trust Strategy” ovvero la “Strategia Fiducia 0”: non bisogna fidarsi di nessuno e pensare che ogni cosa con cui si ha a che fare possa essere soggetta a vulnerabilità. Questo approccio si può accompagnare all’utilizzo dei cloud, il quale secondo diversi esperti risulta essere lo strumento più sicuro per la conservazione dei dati.
In conclusione, il mondo è sempre più dipendente dalla tecnologia, e siamo addirittura alla vigilia di un ulteriore salto in avanti: secondo Guy-Philippe Goldstein, il futuro sarà interamente robotizzato e la prossima rivoluzione sarà quella sintetica – e il dominio sintetico sarà anche più vulnerabile. Tale concezione opera uno stravolgimento del paradigma di Orwell presentato nel libro “1984” per il quale chi controlla il passato controlla il futuro, e chi controlla il presente controlla il passato. La realtà odierna è nelle mani di chi è in grado di controllare il futuro, riuscendo così a controllare il presente. Per difendere il futuro occorre cambiare paradigma adottando quello “churchilliano”: usare l’immaginazione e tenersi strette le nazioni alleate in modo da creare una rete di alleanze forti e creare una “White Net” che si contrapponga alla “Dark Net”.