Cybersecurity, allarme di un dirigente di Palo Alto Networks: deepfake basati su IA e hacker sostenuti dagli Stati rappresentano un rischio enorme.
Il conflitto in Iran con ogni probabilità innescherà nei prossimi giorni un aumento dei cyberattacchi di matrice geopolitica. A lanciare l’allarme è un dirigente di Palo Alto Networks, il maggiore fornitore mondiale specializzato esclusivamente in cybersicurezza.
PUBBLICITÀ
PUBBLICITÀ
Intervistato da Euronews Next al Mobile World Congress di Barcellona, Scott McKinnon, chief security officer di Palo Alto Networks per Regno Unito e Irlanda, ha avvertito di una probabile impennata delle "armi secondarie" informatiche impiegate da attori statali, compreso l’Iran.
"Ogni volta che c’è [un] conflitto, [...] c’è una risposta. Non vengono usati solo i sistemi di difesa e di attacco fisici, ma anche armi collaterali [...]", ha spiegato.
"Sono certo che nei prossimi giorni vedremo un aumento dell’attività a seguito di quanto accaduto nel fine settimana".
Secondo le cronache, sabato sono stati sferrati diversi attacchi informatici in parallelo all’attacco congiunto di Stati Uniti e Israele contro obiettivi iraniani, tra cui la violazione di siti di informazione e dell’app di calendario BadeSaba, che mostrava messaggi con la scritta "è tempo di regolare i conti".
Leggi anche: Il campo di battaglia digitale: come i cyberattacchi plasmeranno il conflitto tra Israele e Iran
Secondo il Jerusalem Post, anche i servizi governativi iraniani e alcuni obiettivi militari sarebbero stati colpiti da operazioni nel cyberspazio.
Ma le aziende moderne e le infrastrutture nazionali sono spesso bersagli secondari di questi scontri geopolitici.
Il National Cyber Security Centre (NCSC) del Regno Unito continua a indicare l’Iran, insieme a Russia e Corea del Nord, come uno dei principali attori sponsorizzati dagli Stati dietro agli attacchi contro le infrastrutture occidentali.
McKinnon ha spiegato che circa il 60% delle organizzazioni ha già adattato la propria strategia di cybersicurezza a causa delle tensioni geopolitiche e che gli Stati stanno dando priorità agli attacchi contro le Infrastrutture Critiche Nazionali (CNI), come le reti di telecomunicazioni, le reti energetiche e i sistemi finanziari.
Per contrastare questa minaccia, secondo lui, le strategie di difesa devono andare oltre il "vecchio modello basato sulle firme", che consiste nell’aspettare di vedere come si presenta un attacco prima di bloccarlo.
La minaccia dell’intelligenza artificiale alla cybersicurezza
La cybersicurezza però sta diventando più complessa con lo sviluppo dell’intelligenza artificiale (IA), in particolare dei deepfake. Per gli attori statali come per chi commette frodi, oggi è più facile violare l’identità delle persone grazie all’IA.
"Non ci si può più fidare di ciò che si vede e si sente. Le organizzazioni hanno bisogno di autenticazione a più fattori, canali di comunicazione secondari e persino parole in codice, frasi che solo la persona reale conoscerebbe", ha detto.
Un altro problema sono le e-mail di phishing generate dall’IA, che un tempo erano facili da riconoscere per la grammatica scadente e ora sono praticamente indistinguibili da una comunicazione umana.
Gli attori malevoli usano l’intelligenza artificiale per raccogliere dati dai profili professionali, individuare gli interessi dei bersagli e creare messaggi altamente personalizzati, pensati per spingere le persone a concedere accessi o trasferire denaro, ha aggiunto.
"Abbiamo osservato una portata molto maggiore di ciò che riescono a fare, una velocità superiore e tecniche sempre più sofisticate", ha affermato. "Possono usare contro di noi alcuni degli stessi strumenti che utilizziamo sul fronte difensivo".
Palo Alto Networks il mese scorso ha finalizzato l’acquisizione della società CyberArk per concentrarsi sulla "sicurezza dell’identità umana, delle macchine e degli agenti software", ha spiegato.
CyberArk si sta concentrando sulla protezione degli agenti di intelligenza artificiale, che secondo McKinnon possono essere violati come qualsiasi altro software.
Gli agenti di IA, ha sottolineato, "hanno sicuramente bisogno di paletti e di una missione molto specifica... dobbiamo essere davvero, davvero estremamente chiari sul livello di autonomia che concediamo a questi software".