Economia

Sicurezza informatica. Più attacchi con l'intelligenza artificiale

Maurizio Carucci giovedì 1 febbraio 2024

Più rischi con l'intelligenza artificiale

Nel 2023 si è avuto un ulteriore aumento degli attacchi informatici. Se a livello mondiale, dal 2018 a oggi, gli attacchi sono aumentati del 61,5%, in Italia la crescita complessiva raggiunge ben il 300%. Secondo il rapporto Clusit, nei primi sei mesi del 2023 gli attacchi cyber sono aumentati del 40% nel nostro Paese e oltre il 35% è andato a buon fine grazie al malware, la principale tecnica di incursione utilizzata dai criminali. A destare maggiori preoccupazioni sono gli impatti in termini di danni procurati. Secondo l'Anitec-Assinform (l'associazione di Confindustria che raggruppa le principali aziende dell'Ict), la spesa per la sicurezza informatica in aumento (+13% nel 2023) conferma il ruolo fondamentale che ricopre per supportare l’evoluzione digitale delle aziende. La crescita maggiore si sta verificando nel segmento dei Servizi di sicurezza gestiti, mentre è nella Sanità (+18,7% nel 2023) e nella Pubblica Amministrazione, sia a livello centrale (+12,7%) che locale (+13,7%), che si riscontra il maggior interesse per le soluzioni di sicurezza informatica. Con la diffusione dell'Ia-Intelligenza artificiale, poi, la situazione non può che peggiorare. Anche per questo motivo le aziende e la Pa hanno bisogno di personale qualificato per difendersi dagli attacchi. Nel report Cyberthreat Predictions for 2024, il team dei FortiGuard Labs di Fortinet ha analizzato la nuova era del cybercrime avanzato, rivelando come l’Ia stia cambiando il gioco (degli attacchi). I “classici” non stanno scomparendo, anzi, si evolvono e progrediscono man mano che gli attaccanti hanno accesso a nuove risorse. Si prevede per esempio che i malintenzionati si concentreranno su settori critici come la sanità, la finanza, i trasporti e i servizi di pubblica utilità che, se violati, avrebbero un impatto negativo considerevole sulla società. Ci si aspetta altresì che gli aggressori approfittino di un maggior numero di eventi geopolitici e di opportunità legate a eventi, come le elezioni statunitensi e i Giochi olimpici che si terranno a Parigi; non da ultimo, in futuro i cybercriminali sfrutteranno maggiormente gli attacchi connessi. «L'intelligenza artificiale nella sicurezza informatica è un'arma a doppio taglio. Le sue capacità di adattamento rafforzano le nostre difese, offrendo uno scudo protettivo contro le minacce in evoluzione. Tuttavia, lo stesso dinamismo comporta dei rischi, in quanto gli aggressori sfruttano l'intelligenza artificiale per creare attacchi sempre più sofisticati. Trovare il giusto equilibrio, assicurando un uso responsabile senza un'eccessiva condivisione dei dati sensibili, è fondamentale per garantire la sicurezza», spiega Vladislav Tushkanov, Security Expert di Kaspersky. Ma si può predire il rischio di un'intelligenza artificiale cattiva? Secondo un gruppo di ricercatori della Washington University sì ed è più vicino di quanto si pensi. Secondo gli autori del lavoro pubblicato sulla rivista Pnas Nexus, i "cattivi attori" utilizzeranno sempre di più l'Ia per «spingere continuamente contenuti tossici» nelle comunità «utilizzando le prime iterazioni degli strumenti di intelligenza artificiale, poiché questi programmi hanno meno filtri progettati per impedire l'utilizzo da parte di malintenzionati e sono programmi disponibili gratuitamente, abbastanza piccoli da adattarsi a un computer portatile».

Alla ricerca di 100mila esperti

Secondo le stime dell’Agenzia nazionale per la cybersicurezza, in Italia oggi servono oltre 100mila esperti in sicurezza informatica. Il cyber security specialist è indicato tra le figure emergenti più legate alla transizione digitale nelle previsioni di fabbisogni occupazionali e professionali a medio termine (2023-2027) per il settore dell’informatica e delle telecomunicazioni. Ha il compito di prevenire e risolvere le minacce alla sicurezza di reti di computer e archivi di dati. Il suo è un ruolo fondamentale, poiché aiuta a preservare l’integrità e la riservatezza dei sistemi informatici di un’azienda e dei dati in suo possesso. Qualora questi vengano intaccati, lavora per scoprire l’origine dell’attacco e per risolverlo (in collaborazione, eventualmente, con le autorità giudiziarie). Il suo operato, tuttavia, non si esaurisce qui: è anche chiamato a sviluppare programmi e strumenti su misura per l’azienda e a fornire supporto per l'installazione e la manutenzione di software e firewall. È, dunque, un esperto informatico e dal suo operato dipendono la sicurezza di un’azienda. Il suo lavoro è simile a quello del cyber security consultant, un libero professionista che - agendo sia in modo preventivo che in modo risolutivo - individua le debolezze di un sistema informatico e seleziona la miglior strategia per scongiurare e risolvere le minacce che si sono presentate, o che potrebbero presentarsi. Chi si occupa di sicurezza informatica è responsabile di tutta una serie di azioni: sviluppare, testare, progettare e implementare i sistemi di sicurezza digitale; valutare la vulnerabilità del sistema informatico aziendale e qualora necessario, porvi rimedio; rispondere agli attacchi e alle minacce alla sicurezza informatica; sviluppare strategie di prevenzione dai rischi informatici. In futuro, la quasi totalità delle aziende avrà bisogno di un esperto in sicurezza informatica, proprio per via del processo di digitalizzazione ormai in corso in gran parte delle imprese. Fondamentale, considerata la velocità con cui il web cambia e le tecnologie sempre più avanzate in possesso degli hacker, è la formazione continua. Lo stipendio medio è generalmente compreso tra i 35mila e i 40mila euro l’anno.

Sicurezza informatica e formazione

La formazione resta un tassello fondamentale non solo per chi lavora nel settore, ma anche per gli utenti, costantemente circondati da minacce cyber nella vita di tutti i giorni. È indispensabile educare alla sicurezza informatica le nuove generazioni fin da subito in modo da dotarsi, non solo degli strumenti necessari per difendersi, ma anche di talenti in un ambiente fortemente dinamico e in continua crescita che, però, necessita sempre più di figure specializzate. Secondo l’ISC2 - che ogni anno pubblica uno studio sullo scenario della forza lavoro della sicurezza informatica e del deficit di talenti - nel 2023 sono stati necessari circa quattro milioni di professionisti della cybersecurity in tutto il mondo e il gap è cresciuto del 13% rispetto al 2022. Ma come possiamo colmare questo divario? Sicuramente è bene che anche gli istituti e le aziende facciano la loro parte. Questo significa, per le Università, fornire corsi di laurea o master, con focus sul mondo della cybersecurity e, per le aziende, mettere a disposizione delle ore di formazione per i dipendenti in modo da implementare le loro conoscenze sulla sicurezza informatica e consentire una maggiore autonomia in termini di difesa. HWG Sababa, per esempio, collabora con istituti universitari presenti in diverse città - come Genova, Chieti, Verona, ma anche in Uzbekistan e Lituania e con l’Università telematica Unidav - attraverso corsi di studio e master nell’ambito della cybersecurity, contribuendo finanziariamente alle borse di studio degli inoccupati e creando delle opportunità di lavoro per gli studenti che concludono il proprio percorso. L’obiettivo è, non solo di promuovere un settore che richiede sempre più figure verticali, ma di permettere ai giovani di immettersi nel mondo del lavoro in un ambito che ha grandi margini di avanzamento. Il crescente utilizzo della tecnologia nei diversi settori e nella vita quotidiana implica inevitabilmente anche un aumento del rischio di cyberattacchi. Ma se pensiamo che oltre l’80% degli incidenti informatici sono provocati da errori umani, la formazione diventa un elemento di difesa imprescindibile. La necessità di avere delle figure sempre più specializzate è dettata dal fatto che il settore è in continua evoluzione, ma allo stesso tempo, lo sono anche gli attaccanti e tutto quello che ne consegue. Bisogna quindi formarsi costantemente e, per difendersi, è necessario mettere in pratica tutte le conoscenze in possesso. Aruba Academy prosegue nel proprio obiettivo di incentivare la formazione di profili specializzati e colmare il divario di competenze esistente. Sono già stati annunciati i primi due percorsi formativi gratuiti del 2024: Technical Operator in partnership con Adecco in partenza il 12 febbraio e quello per Cyber Security Specialist con Experis Academy a partire dal 15 febbraio. Entrambi i corsi sono aperti alla partecipazione di giovani laureati/e o diplomati/e in area Stem (Scienze, tecnologia, ingegneria e matematica), con forte propensione al ruolo e passione per il settore, che desiderino acquisire skill tecnologiche sempre più specifiche ma anche competenze gestionali per affrontare un percorso di carriera in questo ambito. L’azienda incoraggia la presentazione di candidature femminili, ancora molto limitate nell’ambito delle discipline Stem. Per quanti porteranno a termine con profitto il percorso formativo per le figure di TechOps sarà previsto un ulteriore iter di colloqui per valutare i profili da inserire in azienda. Per i profili selezionati nel corso di Cybersecurity è previsto l’inserimento diretto in organico.

Per candidarsi al corso di formazione per Technical Operator: http://aru.ba/academytechops;

Per candidarsi al corso di formazione per Cyber Security Specialist: http://aru.ba/academycybersecurity.

La normativa contro gli attacchi diventa più aspra

Pene fino a dieci anni per gli hacker, multe salate per le pubbliche amministrazioni che non notificano le intrusioni subite nei loro sistemi informatici, collaborazione tra magistratura e Agenzia per la cybersicurezza nazionale. L'impennata di attacchi cyber e la vulnerabilità degli apparati di aziende pubbliche e private spingono il governo a correre ai ripari con un disegno di legg. Il ddl - Disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale, 18 articoli - modifica il Codice penale aggravando le condanne. In particolare, le pene per i pubblici ufficiali o gli addetti a pubblico servizio che accedono abusivamente a un sistema informatico, attualmente da uno a cinque anni di reclusione, passano a due-dieci anni. Giro di vite anche per chi detiene o fornisce programmi per danneggiare sistemi informatici: fino a due anni di reclusione e multa da 10.329 euro.

Il provvedimento si pone poi l'obiettivo di intervenire su un'altra criticità: non sempre le aziende o le amministrazioni colpite notificano con tempestività gli attacchi subiti: meglio non far sapere per evitare problemi di reputazione, è il ragionamento. Il disegno di legge impone ora alle pubbliche amministrazioni centrali, le Regioni, i Comuni, Asl e aziende del trasporto pubblico locale a notificare entro 24 ore al massimo da quando ne sono venuti a conoscenza gli incidenti informatici subiti. Nel caso di ritardi, l'Agenzia per la cybersicurezza nazionale potrà inviare ispezioni e, se l'inosservanza si ripete, applicare una multa da 25mila a 125mila euro. Le stesse Pa di prima dovranno inoltre individuare un referente per la cybersicurezza e una struttura che provvede allo sviluppo delle politiche e procedure di sicurezza delle informazioni.

Diverse novità anche per la stessa Agenzia. Il personale addetto al Csirt Italia (il team di risposta in caso di incidenti informatici), nello svolgimento delle proprie funzioni, riveste la qualifica di pubblico ufficiale. Nei casi in cui l'Agenzia ha notizia di un attacco contro uno dei sistemi informatici «utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità» ne deve informare «senza ritardo» il procuratore nazionale antimafia e antiterrorismo. Quando acquisisce la notizia di un reato telematico contro sistemi dello Stato il pubblico ministero «ne dà tempestiva informazione all'Agenzia» e «impartisce le disposizioni necessarie ad assicurare che gli accertamenti urgenti si svolgano tenendo conto delle attività svolte dall'Agenzia». Il pm, inoltre, quando «procede ad accertamenti tecnici irripetibili» riguardanti questi reati, «informa senza ritardo l'Agenzia, che può partecipare agli accertamenti». Il ddl assegna inoltre all'Agenzia il compito di promuovere e sviluppare «ogni iniziativa, anche di partenariato pubblico-privato, volta a valorizzare l'intelligenza artificiale come risorsa per il rafforzamento della cybersicurezza nazionale, anche al fine di favorire un uso etico e corretto dei sistemi basati su tale tecnologia».

Previsto infine che il personale dell'Agenzia che ha partecipato a corsi di specializzazione per due anni non può essere assunto, né assumere incarichi, «presso soggetti privati al fine di svolgere mansioni in materia di cybersicurezza». Questo per sventare la fuga di cervelli in un settore così delicato.