Difendersi da un attacco informatico non è più una questione soltanto da “umani”. Perché le offensive, che siano veicolate da semplici hacker, da organizzazioni criminali o da governi, sono sempre più complesse e utilizzano tecnologie sempre più evolute, in grado di “battere sul tempo” qualunque reazione che si basi sulle possibilità percettive umane. E’ infatti estremamente difficile, fino a diventare impossibile anche per l’occhio più esperto, individuare attacchi che vengono sferrati utilizzando capacità di calcolo inarrivabili per un cervello. Questo accade da quando, in tempi recenti, l’intelligenza artificiale è entrata nella “cassetta degli attrezzi” dei criminali informatici: una circostanza che ha provocato un “salto di qualità” nella sofisticatezza degli attacchi, tanto da rendere necessaria una risposta adeguata per chi si difende. Se questo principio è vero nel settore delle aziende, lo è a maggior ragione quando in campo ci sono gli interessi strategici di un Paese.
Il contesto della cybersecurity è così ormai diventato quello dell’innovazione tecnologica, dove l’uomo rimane al centro ma ha bisogno di essere “aumentato” da strumenti che lo mettano nella condizione di sapere anche in tempo reale cosa sta succedendo e di prendere volta per volta le decisioni migliori. E’ il caso dell’augmented intelligence, l’intelligenza artificiale utilizzata come strumento in grado di potenziare e aumentare le capacità umane integrandosi nei sistemi aziendali. Un sistema valido sia che si tratti della prevenzione e dell’analisi dei rischi sia che si tratti del contrasto alle offensive in atto, senza dimenticare la formazione degli addetti ai lavori, che grazie all’AI possono interagire con la simulazione di ogni genere di scenari e rafforzare le proprie competenze.
Un certo squilibrio di forze tra chi attacca e chi si difende è amplificato dal fatto che le offensive, una volta messe a punto, possono diffondersi a macchia d’olio e finire sul mercato “nero” del dark web, dove possono essere acquistate e utilizzate anche da soggetti che non dispongono di conoscenze specifiche di alto livello.
Dato questo scenario, diventa interessante capire come sia possibile mettere in campo una risposta efficace che riduca al minimo le vulnerabilità e che soprattutto riesca a prevenire gli attacchi mettendo le vittime nelle condizioni di essere “pronte” e reattive, scongiurando così danni d’immagine, blocchi di produzione, perdita di dati sensibili che possono causare conseguenze molto gravi dal punto di vista economico e istituzionale, fino ad arrivare a scenari di guerra cibernetica tra Stati o di cyber terrorismo.
Ovviamente dire intelligenza artificiale o machine learning o big data analytics non basta di per sé a individuare soluzioni buone per tutte le stagioni. Il primo passo da fare è analizzare la situazione e capire come questo genere di tecnologie possano essere applicate alla difesa informatica in scenari complessi: partendo dall’anticipazione dello scenario di minaccia, che è possibile se si è consapevoli in real time di quali siano i rischi principali per il proprio campo d’azione, e se si ha la possibilità di monitorarne l’evoluzione. Di pari passo va il controllo costante delle proprie infrastrutture, per individuare immediatamente eventuali punti deboli attraverso i quali un certo tipo di attacco sia riuscito o possa riuscire a penetrare le difese, e predisponendo le contromisure per ripristinare tutte le funzionalità compromesse nel più breve tempo possibile. In questi processi l’intelligenza artificiale può giocare un ruolo decisivo per “alimentare” assistenti virtuali che hanno il compito di dare supporto operativo e guidare gli operatori nelle loro scelte, mettendo a loro disposizione tutte le conoscenze di base necessarie per prendere una decisione, classificando e categorizzando nel modo più utile e intuitivo le informazioni, oltreché rendendo possibili ricerche e creazione di correlazioni che sarebbero impossibili con altri strumenti più “tradizionali”.
Infine, se è vero che nella cyber security l’anello ancora fondamentale di ogni organizzazione, anche di quelle che spendono di più per proteggersi, è l’uomo, l’Augmented intelligence può essere estremamente utile per formare personale sempre più esperto e informato delle tecnologie all’avanguardia, ad esempio riproducendo scenari e situazioni “verosimili” durante l’addestramento dei team, migliorando la loro capacità di analisi e di risposta in caso di crisi.
Questo genere di approccio a tutto tondo, soprattutto se rivolto a player di primo piano per dimensioni e ruolo, è difficile da trovare in un unico sistema di soluzioni integrate. Tra le aziende in prima linea nel settore c’è Leonardo, che alla cyber security, aumentata da Artificial Intelligence e Analytics, ha dedicato una linea ad hoc, rivolta espressamente a Governi, Infrastrutture critiche nazionali e Industrie.
Una cyber security guidata dall’intelligence, cioè in grado di prevedere la minaccia informatica attraverso un monitoraggio continuo di web, deep web e dark net, e quindi in grado di prevedere e anticipare la minaccia cibernetica. Le soluzioni di “cyber training”, simulano in modo immersivo scenari di addestramento utili ad allenare i clienti ai processi di attacco e difesa cyber, in particolare proprio gli addetti alla sicurezza, che rimangono figure centrali nella lotta al cyber crime. Quattro i livelli dell’approccio alla Cyber Security proposto da Leonardo: “Prepare to protect”, “Analyse to predict”, “Manage to react” e “Train to defend”, in una visione strategica che prevede l’utilizzo dell’intelligenza artificiale a supporto dell’intero processo, dalla raccolta dei dati alla costruzione di una knowledge base integrata, al decision support in fase di attacco, fino alla creazione di tattiche di attacco/difesa personalizzate per gli addestramenti.
