Cyber-Security-È l’Intelligenza Artificiale la nuova frontiera da raggiungere in tema di cyber security. Sarà la “guardiana” dei sistemi informatici di banche e aziende e quindi, in ricaduta, dei cittadini. È questo uno dei temi emersi a Napoli nel corso del convegno internazionale ‘Cyber-Physical security nell’universo bancario’, organizzato da Rislab, dal Consorzio Nazionale Sicurezza e Ossif.


 

Sull’AI legata alla sicurezza informatica si muove da tempo la Rislab, startup innovativa che agisce da Napoli nei settori di sicurezza fisica e logica. Un laboratorio di ricerca e innovazione che ha stretto collaborazione anche con il mondo accademico, quello dell’Università degli Studi di Napoli Federico II.

 

“Ai crimini tradizionali – spiega Giuseppe Di Cintio, amministratore unico Rislab – si sono aggiunte frodi sempre più sofisticate ed evolute, da qui la necessità di intraprendere la strada della ricerca scientifica anche nelle azioni di contrasto a protezione del sistema bancario e non solo”. A spiegare alla Dire il senso della giornata di studio Flavio Frattini, R&D manager della stessa Rislab e dottore di ricerca dell’ateneo partenopeo.

 

“Dobbiamo contrastare le evoluzioni degli attacchi che vengono fatti ai sistemi di protezione delle banche. Come abbiamo discusso nel corso dei lavori, le minacce sono di diverso tipo da qui anche il titolo del convegno cyber-physical. In particolare, una normale centrale di allarme può essere attaccata da worm, malware, virus e simili, gli stessi che possono agire sui Pc delle persone. L’impatto che però avrebbero su un sistema di protezione fisica bancaria è di gran lunga più avanzato e pericoloso. Bisogna partire – sottolinea – dalla progettazione dei sistemi che devono essere concepiti tenendo ben presente quali possano essere le minacce cui vanno soggetti. Soltanto in questo modo possiamo ottenere dei sistemi che ci tengono realmente protetti”.

 

Per Ambrogio Prezioso, neo presidente di Confindustria Campania, “la zona degli attacchi informatici cresce più della nostra capacità di proteggerla. Gli attacchi di cui veniamo a conoscenza sono solo quelli più clamorosi ma molti restano sommersi. Ben vengano quindi tutte le azioni messe in campo per rivisitare e riprogettare i sistemi di sicurezza. Diventa fondamentale stare sul ‘pezzo’ per conoscere le problematiche e provvedere nel minor tempo possibile”.

 

Se l’Italia sia un Paese all’avanguardia sul fronte della sicurezza e se sia in grado di proteggersi, Frattini non ha dubbi: lo è.

 

La ricerca italiana è da sempre avanti, portatrice di conoscenza e innovazione nel mondo. La situazione in Italia – prosegue – credo sia ottima, in quanto ci sono ricercatori che stanno portando avanti ricerche su queste tematiche trovando tecniche e tecnologie di rilievo molto avanzate per risolvere il problema”. Sul versante utenti delle banche i consigli di Frattini sono quelli quelli più acclarati: hardware e software sempre all’avanguardia, cambio periodico delle password che non devono mai essere banali, come ad esempio il nome dei familiari o le ormai conosciute sequenze numeriche 123456 o alfabetiche tipo qwerty.

 

“Un software obsoleto – conclude l’esperto – è un software dalle vulnerabilità ormai note e quindi facilmente attaccabile”.

 

Del rapporto cittadini – banche ha parlato anche Roberto Baldoni Professore Ordinario di Sistemi Distribuiti presso la Facoltà di Ingegneria dell’Informazione all’Università di Roma Sapienza. “La digitalizzazione per banche e imprese è una grande opportunità ma ha anche qualche rischio connesso”. Se per le banche, spiega il professore, il rischio arriva dal non avere più un perimetro fisico per i cittadini è necessario essere “consapevoli che tutte le interazioni con gli Istituti bancari possono avere dei problemi”.

 

Il cittadino utente deve conoscere “come funziona il mondo Internet. Non è una cosa complessa ma dobbiamo capire quali sono i rischi per poter utilizzare al meglio lo strumento prendendone tutti i vantaggi possibili e minimizzando i rischi. Rischi che comunque non possono essere portati a zero”.

 

Per Antonio Romano, presidente del Consorzio nazionale sicurezza, l’Italia vive una situazione molto particolare perché se è vero che “le nostre banche sono meglio protette che in qualsiasi altro Paese d’Europa è anche vero che siamo i più attaccati, quindi la guardia deve essere molto più alta. Le banche hanno fatto molto. Negli ultimi cinque o sei anni c’è stata, però, una battuta d’arresto nel campo degli investimenti e della ricerca di nuove soluzioni e nuove protezioni perché la crisi bancaria si è fatta sentire. La giornata di oggi è stata pensata proprio per capire dove sta andando il mondo bancario e – conclude Romano – quali azioni intraprendere per prevenire i reati”.

 

“I sistemi di protezione sono sempre più complessi, intelligenti e connessi, ma proprio per questo più esposti a cyber-threats. Tutto il mondo della protezione dati – e nel mondo bancario in particolare – è quindi da rivedere: dalla progettazione delle filiali alla sensibilizzazione del personale, dalle centrali di allarme ai sistemi di centralizzazione, dalla videosorveglianza alla manutenzione fino ad arrivare al cloud e alla virtualizzazione”. Così Ambrogio Prezioso, neo presidente di Confindustria Campania e già presidente dell’Unione industriali della Campania, interviene oggi a Napoli a ‘Cyber-Physical security nell’universo bancario’.

 

“La superficie di attacco ‘esposta’ – ha spiegato Prezioso- dalla nostra civiltà digitale cresce più velocemente della nostra capacità di proteggerla. La vera questione per chi deve ‘difendere’ – i propri dati, le proprie infrastrutture informatiche e tutti quei servizi, molti dei quali critici, oggi realizzati tramite Ict – non è più “se” si subirà un attacco informatico ma “quando” lo si subirà, posto che ciò sicuramente accadrà. E soprattutto quali saranno gli impatti conseguenti a questo attacco.

 

La ragione principale per cui chi “attacca” ha la meglio è economica, e non tecnica. E risiede nella crescente asimmetria tra diversi modelli di business: per ogni euro investito nello sviluppo di malware da chi “attacca”, il costo sopportato da chi deve difendersi è di milioni di euro. Occorre dunque cambiare le strategie difensive”.

 

“I social network – ha precisato ancora il numero uno di Confindustria Campania – rappresentano ormai il primo vettore di attacco. La minaccia diventa, per così dire, “industrializzata”: ci sono macchine contro macchine 24 ore al giorno per 365 giorni. I danni economici sono sempre maggiori e il mercato italiano della sicurezza informatica vale ogni anno di più. Le azioni di cyber terrorism hanno ormai conseguenze nel mondo fisico, a volte anche gravi. La sicurezza è, dunque, ogni giorno agli onori della cronaca. I casi di cui si ha visibilità sono però solamente quelli più eclatanti. In realtà i danni alle aziende determinati dalle carenze di sicurezza sono significativamente più rilevanti di quanto percepiamo”.

 

“Dall’ultimo rapporto Clusit emerge – ha evidenziato il presidente di Confindustria Campania – grande preoccupazione: cresce infatti significativamente il numero di attacchi compiuti con tecniche di… Phishing e di social engineering. I programmi ransomware come ad esempio “wanna cry”, che crittografano i file e innescano il ricatto del riscatto per poter ritornare in possesso dei propri dati, sono quindi solo la punta di un iceberg di dimensioni davvero enormi. L’attenzione deve rimanere sempre alta, e vanno seguite alcune regole di base senza prendere “scorciatoie”.

 

“Bisogna considerare che la Cyber Security oggi contribuisce a determinare la sostenibilità e il successo di qualsiasi attività. Non dobbiamo pensare di essere un bersaglio poco interessante: siamo tutti bersagli, a prescindere da chi siamo e da quali dati gestiamo. Chiunque inoltre può essere utilizzato come involontario “ponte” per colpire altri soggetti, che magari trattano informazioni sensibili, aziendali o di clienti. È necessario dunque applicare – ha concluso Prezioso – un processo integrato e articolato di Cyber Security, basato su logiche di Cyber RiskManagement, a tutti i livelli (cittadini, imprese, Governo), puntando su educazione e prevenzione”.