Roma, 30 giu. (askanews) – Il cybercrime è un fenomeno in rapida evoluzione anche per la rivoluzione portata in tutti i settori da Internet of Things, Industria 4.0, mobile, smarter cities, robotica, tutte trasformazioni che stanno moltiplicando i punti di vulnerabilità di tutto il sistema economico e sociale. A dimostrarlo, secondo gli esperti, sono i recenti attacchi come WannaCry e Petya, virus con cui i cyber criminali hanno colpito molteplici obiettivi. E, di fronte a una situazione che vede crescere il numero di attacchi anno su anno, così come il livello di sofisticazione e gli interessi economici che vi ruotano attorno, le classiche difese potrebbero non essere più sufficienti.
NUOVI MODELLI DI PROTEZIONE Ad esserne convinto è Francesco Tedonno, security leader di IBM Italia, secondo il quale “è evidente che sistemi di sicurezza statici e perimetrali del passato non sono più adeguati: occorre mettere in campo una strategia di cybersecurity basata su nuovi modelli di protezione, integrati ed evoluti, e su tecnologie ed esperienze all’avanguardia. Una strategia assimilabile a un ‘sistema immunitario’ di difesa, governato al centro dalla security intelligence, in grado di acquisire, normalizzare e analizzare in tempo reale i dati, strutturati e non, generati da utenti, applicazioni e infrastrutture in cui l’uomo, sostenuto dai sistemi cognitivi, prende le decisioni sempre più contestualmente o preventivamente”.
IL MODELLO WATSON L’attuale era della sicurezza informatica, sottolinea l’esperto, “è caratterizzata da una nuova generazione di sistemi cognitivi in grado di comprendere, ragionare e apprendere le minacce in continua evoluzione”. Lo sforzo di IBM va in questa direzione. Lo scorso anno, ricorda Teodonno, Big Blue “ha annunciato Watson for Cybersecurity, una tecnologia in grado di ragionare, imparare da dati non strutturati e acquisire nuove conoscenze con algoritmi di machine learning applicate all’ambito della sicurezza”. Come funziona? Attraverso soluzioni integrate come IBM QRadar Advisor with Watson, rimarca il manager, gli utenti “possono accedere a potenti funzionalità cognitive, producendo in pochi minuti report con evidenze rilevanti per specifici incidenti di sicurezza e facendo risparmiare all’analista in security ore e ore di ipotesi, confronti e verifiche”. Con tali sistemi, aggiunge Teodonno, “gli analisti hanno la possibilità di aumentare e persino automatizzare la loro comprensione di una minaccia, rendendo più rapida l’individuazione di connessioni tra dati, minacce emergenti e strategie correttive. Attraverso i sistemi cognitivi IBM ha iniziato a integrare comportamenti istintivi e competenze di sicurezza in nuovi strumenti difensivi, capaci di analizzare report di ricerca, testi web, dati sulle minacce, video e altri dati non strutturati, rilevanti per la sicurezza e che non vengono intercettati dai sistemi tradizionali”.
L’EVOLUZIONE DELLE MINACCE Per quanto concerne invece l’evoluzione delle minacce, i dati del’IBM X-Force Threat Intelligence Index del 2017 – sottolinea Teodonno – evidenziano che “nel 2016 il numero dei record compromessi ha raggiunto un valore storico, passando da 600 milioni a oltre 4 miliardi. I criminali informatici hanno introdotto nuove tecniche, ma soprattutto l’anno è stato caratterizzato da un cambiamento nelle strategie dei criminali informatici: oltre a prendere di mira, informazioni strutturate come numeri di carte di credito, password e dati sanitari personali, abbiamo osservato violazioni di dati non strutturati, quali archivi di e-mail, documenti aziendali, proprietà intellettuale e codici sorgente”. Nel 2016, dice ancora il manager, “gli aggressori si sono concentrati sui servizi finanziari, che sono stati presi di mira dalla maggior parte delle aggressioni informatiche”. Nonostante ciò, il report indica che, in termini di dati compromessi, il settore dei servizi finanziari ha occupato solamente il terzo posto. Il minor successo, se confrontato all’elevato volume di attacchi nel settore, dimostra che l’investimento continuo in procedure di protezione ha contribuito alla tutela degli istituti finanziari”. In particolare, rileva Teodonno, “dal monitoraggio delle organizzazioni che sono clienti di IBM in ambito security sono emersi, nel 2016, 54 milioni di eventi legati alla sicurezza, registrando solo il tre percento in più rispetto al 2015. Ciò corrisponde a una riduzione, anno su anno, del 12 percento degli attacchi. Grazie al potenziamento dei sistemi di sicurezza e alle ultime innovazioni legate ai sistemi cognitivi, il numero di incidenti è globalmente diminuito del 48 percento nel 2016”.
L’IMPORTANZA DELLA FORMAZIONE Tuttavia nel campo della cyber security, secondo Teodonno, lavorare allo sviluppo di soluzioni nuove e sempre più efficaci è solo una parte di ciò che bisognerebbe fare. “I recenti attacchi”, evidenzia, “hanno dimostrato, facendo trovare anche grandi imprese impreparate, che esiste un gap culturale e di competenze fra cyber criminali e esperti di sicurezza delle imprese. A livello mondiale mancano già oggi circa 200mila professionisti nel settore e si stima che questo numero crescerà fino ad arrivare a 1,8 milioni nel 2022. Si tratta di una sfida complessa, che può essere affrontata con una combinazione di tecnologie adeguate e di giuste professionalità. In questo senso è auspicabile una sempre maggiore e costante collaborazione fra tutti gli attori, pubblici e privati, in ambito cyber security per arrivare a colmare il divario di competenze esistente”. In questo contesto, secondo il manager, “è auspicabile, anche nel nostro Paese, una sempre maggiore collaborazione fra scuole, università, associazioni e imprese. Quest’anno IBM ha partecipato, assieme a Cisco, all’edizione 2017 del Cyberchallenge.IT, primo evento dedicato a giovani brillanti tra 17 e 22 anni interessati ai temi della sicurezza informatica, organizzata dal Centro di Ricerca in Cybersecurity di Sapienza Università di Roma e dal Laboratorio Nazionale di Cybersecurity del CINI. I ‘cyber talenti’ formati da questo programma saranno ambasciatori della sicurezza informatica nel nostro mercato. Per le aziende”, conclude, “occorre però anche qualcos’altro: piani strutturati di formazione, definizione di processi e soluzioni adeguati in grado di bloccare o mitigare i rischi di eventi di cyber criminalità che non faranno che aumentare nel prossimo futuro”.
(Fonte: Cyber Affairs)