Non ci sono analisti di cybersecurity abbastanza veloci da riuscire a tenere il passo con la marea montante di attacchi e malware che colpisce i nostri pc e i sistemi nel cloud.
E siamo solo all’inizio, spiega l’israeliano Gil Shwed, fondatore di Check Point e leggenda nel popolo degli smanettoni e degli hacker per aver creato, negli anni Ottanta, i primi firewall commerciali e poi i primi sistemi di prevenzione degli attacchi. Ma tutto questo non basta più. Non è il talento di chi scrive codice, dice Shwed a La Stampa, né la capacità di fare analisi della mole enorme dei dati che provengono dalla rete a costituire i fondamenti della cyber-difesa di domani. Invece, saranno le intelligenze artificiali che, come cani da guardia addestrati, riusciranno a difenderci dove il perimetro tradizionale non chiude più. Ma prima, per capire i motivi di questa rivoluzione nel mondo della security digitale, bisogna vedere cosa sta succedendo in rete.
Partiamo dall’anno scorso. Il 2017 è stato l’anno di svolta. Il livello di attacchi è arrivato a punte mai viste prima. Decine di milioni di utenti, prevalentemente americani, hanno visto le loro informazioni personali esposte dalle fughe di dati di Yahoo, Verizon ed Equifax. In Gran Bretagna, Germania e Francia sono state hackerate le istituzioni: il ministero degli interni francese durante le elezioni presidenziali, il parlamento tedesco, gli ospedali britannici.
Quando sembrava che le cose non potessero andare peggio,lo scorso maggio è arrivata la tempesta di WannaCry, il software maligno (si chiamano malware e comprendono i virus e altro) che ha ricattato ospedali, fabbriche, uffici, tutto in poche ore. Un ransomware, cioè un software maligno che cripta tutti i dati delle aziende e poi chiede un riscatto in bitcoin per renderli di nuovo accessibili. Un attacco che, in poche ore, ha toccato tutto il pianeta. Sembrava finita,ma a giugno è arrivato NotPetya, che ha letteralmente fatto chiudere le attività commerciali e governative di un intero paese, l’Ucraina, e ha messo in ginocchio intere filiere economiche e milioni di individui in sessanta altri stati.
Il World Economic Forum, in corso a Davos, classifica la cyber-insicurezze come uno dei tre più grandi problemi del 2018, assieme ai disastri naturali provocati dal riscaldamento globale e dal rischio guerra. E la cosa più grave, puntualizza Shwed, «è che questi strumenti per la maggior parte dei casi sono stati creati dagli stati, non da hacker nel deep web».
L’evoluzione delle minacce è stata costante a partire dagli anni Ottanta: dopo i virus su dischetto per Pc di trent’anni fa, siamo passati agli attacchi via internet di metà anni 90, agli attacchi alle applicazioni per la vita digitale in rete (ecommerce, servizi statali, siti web) del 2000, ai virus con un carico nefasto impossibile da identificare perché “polimorfo” del 2007: ogni copia del virus è diversa dalle altre e i tradizionali sistemi antivirus che riconoscono l’impronta digitale del malware non funzionano più. Arriviamo infine alla generazione attuale di attacchi, esplosa nel 2017: «Sono i mega attacchi – dice Shwed – la quinta generazione multi vettore che colpisce sia nel cloud che sui dispositivi mobili, sia sui Pc che negli apparecchi intelligenti, in maniera trasversale ai settori industriali e paesi diversi. E non è finita».
Il mestiere di Check Point è anche guardare dietro l’angolo e quel che Shwed vede è l’arrivo di nuove ondate di attacchi basati su tutti i sistemi embedded, sempre più intelligenti e connessi a servizi cloud: automobili, smartcam, home banking, orologi connessi, termostati intelligenti. «Impossibile difendersi dagli attacchi tradizionali se non si ricorre a un sistema diverso, automatico. La nostra idea per il futuro è quella di una “nano-security” open source fatta da agenti intelligenti che guardano ciascun apparecchio e servizio, si scambiano dati, tengono aggiornato un cervello centrale che utilizza l’intelligenza artificiale per capire e rispondere agli attacchi prima ancora che diventino una reale minaccia. Una mente digitale capace di vedere lo schema complessivo e operare di conseguenza».
Il suono futuristico e terribile di computer intelligenti che ci difendono, magari sbagliando bersaglio oppure sulla base di parametri falsati (cosa è davvero un virus? E un sistema illegale per scaricare film e musica come lo classifichiamo?) sono in realtà riconducibili alla normalità dell’informatica tradizionale e molto più vicini di quanto non si pensi. Lo spiega Orli Gan, israeliana anch’essa, a capo della divisione di prevenzione delle minacce, da tempo tuffata alla scoperta di sistemi AI che funzionino.
«Il punto – dice Gan alla Stampa – è sostituire ai nostri cervelli le macchine come in passato abbiamo sostituito i motori ai nostri muscoli. Il percorso è già iniziato, gli investimenti sono enormi. Le tecnologie che usiamo ogni giorno basate su un po’ di AI sono pervasive: dalle previsioni dei comportamenti di shopping nei siti di ecommerce alla ricerca delle immagini, dal riconoscimento del parlato ai sistemi che aiutano i medici a fare le analisi, oppure le banche ad erogare i mutui. I sistemi sono sempre più complessi e lentamente diventano funzionanti per il settore della cyber-security».
Check Point è una delle aziende che stanno costruendo sistemi software omnicomprensivi, capaci di difendere aziende e privati da un insieme di minacce diverse, alcune prevedibili e altre no. Nel caso si Check Point la nuova soluzione si chiama Infinity, ma il vero traguardo della ricerca tecnologica è più avanti. «Servono matematici – dice Gan – capaci di concepire e lavorare con le intelligenze artificiali ed esperti dei vari ambiti dove si applicano. In più la sicurezza ha il problema dei falsi positivi: se una traduzione con Google Translate viene fatta male non è un problema, ma se blocchiamo un’azienda con un falso positivo, oppure lasciamo passare un attacco perché lo riteniamo un errore e non una vera minaccia, le conseguenze sono enormi».
Il punto centrale che l’esperta continua a ribadire è che l’intelligenza artificiale non è una bacchetta magica. I sistemi di AI non permettono di capire come la macchina giunga alle sue conclusioni (fa parte del modo con cui funzionano questo algoritmi di auto-apprendimento) ma le conseguenze sono molto tangibili. E, un pezzetto alla volta, è possibile inserire le parti già mature in prodotti tradizionali, proprio come Amazon, Apple, Google e Facebook hanno fatto con i servizi commerciali come Siri e Alexa ma anche con il riconoscimento dei volti per le macchine fotografiche.
«Bisogna capire perché usare l’intelligenza artificiale – conclude Gan – e la risposta è semplice: automatizzare lavori che gli analisti umani non riescono più ad eseguire: milioni di documenti, registri di dati, miliardi di informazioni che devono essere analizzate in poche ore per trovare delle strategie, individuare campagne di attacco, prevedere violazioni».
«Per adesso – dice Shwed – abbiamo ridotto di dieci volte i falsi positivi e aumentato di due volte le mancate individuazioni degli attacchi. Ma non c’è dubbio: il futuro saranno agenti intelligenti che ci difenderanno a livello di singolo servizio e singolo apparecchio, in maniera trasversale e senza dover aspettare l’intervento umano. Anche perché gli attaccanti stanno facendo esattamente la stessa cosa e questa, alla fine, è una guerra che si vince solo se la si lascia combattere alle macchine».