Nel momento in cui la gestione della sicurezza informatica è una delle principali sfide per la trasformazione digitale è utile valutare quali nuovi strumenti possa offrire la tecnologia con un approfondimento di temi di attualità come l’intelligenza artificiale e la blockchain.
Questi elementi vengono valutati nella survey 2020 dell’Osservatorio Information Security & Privacy del Politecnico di Milano e approfonditi in un intervento di Raoul Brenna, Responsabile della Practice Cybersecurity in Cefriel e Direttore del Percorso di Alta Formazione per Cybersecurity Manager, in occasione del convegno di presentazione dei risultati.
Dalla survey emerge che solo il 44% dei CISO dichiara una conoscenza discreta dell’AI e appena il 28% della blockchain.
Fiducia nell’AI e crescita dell’impiego
La grandissima maggioranza degli intervistati ha tuttavia fiducia nella capacità dell’AI di garantire un livello di sicurezza migliore rispetto ai sistemi tradizionali (86%) e all’uomo (85%), pur ritenendo (89%) che l’AI non possa sostituire completamente, nel campo della sicurezza, il giudizio umano, ma vada affiancata alle persone per ottenere una maggior efficienza (82%). Queste convinzioni si sono concretizzate nell’incremento (dal 22% del 2018 al 45% del 2019) dell’adozione di AI e Machine learning per gestione della sicurezza informatica. L’area di impiego più frequente risulta la detection, basata sul monitoraggio dei comportamenti di persone e sistemi al fine di rilevare anomalie (71%), l’identificazione di attività di phishing (41%) o possibili frodi (25%). Da segnalare infine, anche se ancora limitato (16%), l’uso dell’AI per rilevare le vulnerabilità in fase di sviluppo software in una logica di security-by-design (figura 1).
Artificial Intelligence, utile ma senza delegare il totale della difesa
L’avvertimento vale per l’AI come per tutte le tecnologie di frontiera che possono avere comportamenti inattesi. “Attenti a fidarsi troppo”, è il suggerimento di Brenna, che porta ad esempio i sistemi di computer vision associati all’AI ormai molto diffusi: si sta infatti scoprendo che sono tutt’altro che perfetti, per ragioni di training o per le immagini selezionate per addestrare i sistemi in base alle convinzioni o ai pregiudizi di chi le ha scelte.
In ogni caso l’AI si sta rivelando utile per l’identificazione, anche in ottica predittiva, non tanto di nuovi fenomeni, quanto di nuovi malware ed evoluzioni di minacce e pattern esistenti, il monitoraggio delle anomalie potenzialmente malevole, l’identificazione di traffico anomalo generato da botnet, il rilevamento del fishing, identificando, ad esempio, anomalie testuali e nel mittente.
“Chi è avventuroso vuole assegnare all’AI anche un ruolo di reazione, attraverso la ricerca rapida di correlazione fra eventi anche sparsi nell’infrastruttura ICT e prendere decisioni, con una risposta adattiva, arrivando alla riconfigurazione automatica di reti e sistemi in risposta all’individuazione di vulnerabilità”, rileva Brenna.
L’intelligenza artificiale aiuta anche i cattivi
Fin qui le opportunità per le imprese che devono però essere consapevoli che l’AI è un’opportunità anche per chi progetta le minacce. L’AI infatti aiuta gli attaccanti a riconoscere i target, per come navigano, per come spendono, per la propensione a fare determinate azioni, a comprendere i tweet, le email, i link attrattivi. A prescindere dall’individuazione dei target, l’AI aiuta il malfattori a capire quali siano le manipolazioni più efficaci: nel fishing li aiuta a selezionare le sostituzioni di lettere negli indirizzi, a generare url e siti clone credibili.
Gli attaccanti possono inoltre usare l’AI per il potenziamento del malware grazie alla generazione di codice con lo stesso comportamento ma meno rilevabile, fornendo al malware autonomia e discrezionalità di azione superiore, una volta infettato il target, con la conseguenza di renderlo più imprevedibile.
Un tema rilevante è infine il cyber fisico dove la manipolazione della realtà rischia di essere devastante.
Per tutte queste considerazioni il suggerimento di Brenna è: “Non affidate all’AI il totale della difesa”.
Ancora marginale la tecnologia blockchain
Dalla survey risulta che la tecnologia blockchain è considerata poco attraente e ancora non del tutto matura: solo il 25% delle organizzazioni la ritiene interessante per applicazioni in ambito sicurezza. Passando dalle opinioni ai fatti, solo l’1% delle organizzazioni ha implementato un progetto e solo il 16% lo sta valutando in prospettiva.
Tuttavia si possono considerare esempi di impiego interessanti, come l’utilizzo per assicurare l’integrità del dato, garantita dalle proprietà intrinseche della tecnologia, o per la gestione della privacy e dei diritti d’accesso. Soluzioni blockchain potrebbero inoltre essere impiegate per l’identificazione dei dispositivi fisici connessi, evitando la possibilità di inserire in rete dispositivi non autorizzati, e in ambito Internet of Things (IoT), nella verifica dell’integrità di software o firmware.
Anche per questa tecnologia c’è tuttavia un lato oscuro, che Brenna evidenzia: il ramsonware, nato negli anni ’80, ha visto nelle blockchain legate alle criptovalute un mattoncino fondamentale per semplificarne le funzionalità, ad esempio facilitando la raccolta e il riciclaggio dei proventi delle attività illecite.
Lo stesso modello si presta ad essere abusato, ponendo problemi su qualunque applicazione basata su blockchain: “Inoltre è pur sempre un software; di conseguenza gli smart contract possono avere una vulnerabilità intrinseca e difetti di realizzazione che aprono la strada ad attacchi rivolti ai servizi implementati”, commenta Brenna.
Artificial Intelligence e blockchain, amici/nemici della sicurezza
In conclusione, le tecnologie come AI e blockchain vanno viste al tempo stesso come opportunità e minacce in un contesto di attacchi molto strutturati e in crescita.
“È positivo che il mercato della sicurezza sia in crescita e le organizzazioni spendano di più non solo per la tecnologia ma accelerino anche sui servizi, completamente gestiti esternamente o a supporto della gestione interna – commenta Brenna che suggerisce – Per promuovere una messa a terra efficace e sinergica con il resto dell’organizzazione ed evitare che la sicurezza resti un tema avulso, si deve però porre attenzione alla conoscenza e all’integrazione interna, anche quando si esternalizza per ottimizzare la gestione e l’operatività”.
