Cicloni tropicali. Tsunami. Eruzioni vulcaniche. Per generazioni, disastri naturali come questi hanno scosso il nostro mondo, tracciando una scia di distruzione. Fortunatamente, grazie all’innovazione e ai progressi tecnologici, abbiamo sviluppato sistemi di allerta che forniscono tempo prezioso e critico per prepararsi in anticipo e ridurre al minimo l’impatto.
Perché non si può dire lo stesso del mondo digitale? A differenza di terremoti e uragani, i cyber attacchi si sono dimostrati finora infiltrati silenziosi. Per questo motivo, le aziende e i governi si ritrovano spesso paralizzati da violazioni senza alcun preavviso. Come società, siamo ancora tristemente impreparati.
I tentativi di attacco sono aumentati significativamente nel 2023, con un incremento del 104%. Nel frattempo, ci affidiamo a vecchie tecniche, come i firewall – l’equivalente digitale dei sacchi di sabbia che proteggono da uno tsunami – per contenere la marea crescente di attacchi informatici.
Ma cosa succede quando l’onda inizia a crescere in mare aperto? Dov’è la nostra sirena digitale, il sistema che suona l’allarme prima della catastrofe?
Indice degli argomenti
Minacce cyber: un disastro moderno
Gravati da un panorama di minacce in continua espansione, i professionisti dell’IT e della cyber security sono costantemente impegnati a tenere il passo con una serie infinita di avvisi provenienti da varie fonti, nel tentativo di rafforzare le proprie difese.
L’Agenzia Nazionale per la Cybersecurity (ACN) ha riportato che nel 2023 gli attacchi informatici sono stati 1.411, con un aumento del 29%, evidenziando come molte organizzazioni stiano ancora lottando per proteggere efficacemente le proprie reti.
Ad esempio, mediamente in un giorno sono decine di migliaia le risorse fisiche e virtuali collegate alla rete di un’organizzazione, ma oltre il 40% non è monitorato. Inoltre, i professionisti della sicurezza informatica utilizzano otto fonti diverse per raccogliere i dati relativi alle informazioni sulle minacce e faticano a rimediare efficacemente o a stabilire un ordine di priorità in modo reattivo, per non parlare di quelle in tempo reale.
Se a ciò si aggiunge la mancanza di automazione e una serie di settori critici – come l’istruzione, la sanità e i servizi pubblici – che si affidano ancora a sistemi tradizionali o a soluzioni EoS, non c’è da stupirsi che la maggior parte si senta sopraffatta e non disponga di risorse adeguate. Questa cascata di dati, insieme ad altre vulnerabilità e sfide, ci ha portato a combattere gli incendi piuttosto che a prevenirli. E stiamo già assistendo al travolgimento delle nostre difese, con i diversi attacchi alle realtà italiane.
Come se non bastasse, l’adozione generalizzata dell’IA ha visto i cattivi attori e gli Stati nazionali armare la tecnologia e amplificare la loro capacità di causare danni. Ora sta potenziando la guerra informatica.
Dobbiamo chiederci perché siamo così indulgenti di fronte a questo disastro digitale. Solo nel 2023, i tassi di patch per le vulnerabilità ed esposizioni comuni (CVE) critiche sono rimasti sensibilmente più bassi di altri, evidenziando come le organizzazioni non riescano a dare priorità alle vulnerabilità giuste.
Il mondo della cyber security ha bisogno di un sistema di early warning. Non si tratta di un concetto nuovo, ma di una necessità disperata di fronte a minacce informatiche in continua evoluzione.
Costruire un sistema di early warning per la cyber security
In parole povere, un sistema di early warning per la sicurezza informatica, sarebbe esattamente questo: un sistema che scruta costantemente l’orizzonte per individuare le minacce prima che colpiscano, mentre sono ancora in fase di formulazione. Sebbene possa sembrare una soluzione ipotetica, i sistemi di early warning esistono già.
Per essere sempre all’avanguardia in tempo reale, l’intelligenza artificiale e il machine learning (ML) sono ormai una necessità. Le soluzioni di sicurezza basate sull’IA consentono alle organizzazioni di passare a un approccio proattivo, trasformando i dati grezzi in informazioni utili.
Tutto deve partire dal rilevamento; infatti, un sistema di early warning deve evidenziare il pericolo prima che arrivi. Grazie a una combinazione di AI e ML, le organizzazioni possono ribaltare la situazione, trasformando il predatore in preda.
La tecnologia di IA predittiva può scandagliare il dark web, fornendo una conoscenza in tempo reale delle minacce attive. L’intelligenza artificiale può quindi essere utilizzata per generare migliaia di honeypot appositamente configurati in potenziali “hotspots”, adattati all’effettiva superficie di attacco, consentendo l’osservazione di comportamenti e tecniche dannose.
Tracciando potenziali incidenti in tempo reale e mitigando preventivamente i rischi, le organizzazioni avranno l’equivalente di una sirena digitale.
Inoltre, grazie a tecniche avanzate di elaborazione del linguaggio naturale (NLP), l’IA può essere utilizzata per colpire gli esseri umani dietro la tastiera, sfruttando le falle della sicurezza operativa per posizionare collettori di intelligenza artificiale in grado di ascoltare il contesto di una conversazione.
Questi collettori possono essere addestrati in centinaia di lingue diverse, specificamente sullo sfruttamento delle vulnerabilità. Questa integrazione di competenze umane e IA consente ai team di sicurezza di stare al passo con il numero crescente di minacce.
Conoscere il nemico per rafforzare le difese
Una volta conosciuto il pericolo che c’è di fronte, il passo successivo è quello di utilizzare strategicamente queste conoscenze e rafforzare le difese, cioè significa mappare tutti i punti di ingresso, i punti ciechi e le vulnerabilità all’interno di una rete che potrebbero essere sfruttate.
Ma la visibilità da sola non basta. I cyber attacchi sono in continua evoluzione e richiedono un approccio più proattivo. È qui che la prioritizzazione delle vulnerabilità e il risanamento supportati dall’intelligenza artificiale e dal “threat hunting” sono davvero eccezionali.
Queste soluzioni avanzate vanno oltre il semplice rilevamento. L’intelligenza artificiale può essere utilizzata per analizzare grandi quantità di dati e dare priorità ai rischi in base alla gravità e alla sfruttabilità. Questo riduce il 98% delle vulnerabilità di cui un’organizzazione deve preoccuparsi, individuando le potenziali minacce prima che vengano lanciate e prima che un ambiente venga colpito.
Alla fine, non tutte le vulnerabilità sono uguali, quindi individuare le loro origini e identificare come influenzano i sistemi interconnessi può aiutare le organizzazioni a superare la stanchezza da allerta e a concentrarsi sulle minacce più critiche in tempo reale.
Questo sistema può – e attualmente esiste – aiutare a proteggere le organizzazioni prima che venga sferrato un attacco. I malintenzionati stanno abbracciando il futuro con l’uso dell’IA, quindi è giunto il momento di fare lo stesso per mitigare la minaccia. Chi è avvisato è avvisato.
La difesa proattiva è la nuova normalità
L’incessante evoluzione delle minacce informatiche richiede un nuovo approccio. Una lotta antincendio reattiva non è sufficiente a contenere la marea crescente di attacchi digitali. Si deve passare a una difesa proattiva, implementando un sistema di early warning per la cyber security.
Grazie alla potenza dell’IA, possiamo prendere questo concetto e creare nuove combinazioni per proteggere meglio le nostre difese digitali. Adottando un approccio proattivo e utilizzando un sistema di early warning, le organizzazioni possono assumere il controllo della propria posizione di sicurezza informatica e costruire una maggiore resilienza.
A differenza dei disastri naturali, gli attacchi informatici possono essere fermati. Si tratta semplicemente di sapere da dove provengono queste minacce e di neutralizzarle prima che colpiscano.
