Thales parla a Euronews Next al Mobile World Congress: le nuove minacce alla cybersicurezza globale
Gli attacchi informatici contro le infrastrutture critiche, come i ministeri e gli ospedali, sono sempre più probabili e sono la conseguenza di un mondo iperconnesso che non ha protetto adeguatamente ogni cosa.
PUBBLICITÀ
PUBBLICITÀ
«Oggi è molto più facile essere hackerati e vedere i propri dati compromessi», ha dichiarato Eva Rudin, vicepresidente senior per le soluzioni di connettività mobile di Thales.
«Più aumentiamo i terminali, i punti di accesso alla rete, più allarghiamo la superficie di attacco», ha aggiunto a margine del Mobile World Congress di Barcellona.
«Dobbiamo costruire una connettività affidabile, in cui le persone abbiano la reale certezza che qualunque cosa facciano nella loro vita quotidiana sarà pienamente protetta», ha aggiunto.
L'intelligenza artificiale (IA) ha reso lo scenario della cybersicurezza ancora più complesso.
Rudin ha avvertito che gli aggressori che usano l'IA possono oggi individuare e sfruttare le vulnerabilità a una velocità irraggiungibile per qualsiasi squadra umana, cambiando in modo radicale l'equilibrio tra attacco e difesa.
Thales punta a rispondere colpo su colpo sul terreno dell'IA, trasformandola in una sfida tra IA e IA, e impiegando il machine learning in tutte le proprie soluzioni di sicurezza per tenere il passo con avversari che fanno lo stesso.
«Con l'IA dobbiamo essere ancora più protetti. Non è tutto negativo con l'IA: la utilizziamo per migliorare la nostra capacità di risposta e la nostra protezione. Usiamo a nostra volta l'IA per rendere le soluzioni più efficaci, è una sorta di IA contro IA», ha detto Rudin.
Le minacce informatiche però non riguardano solo le infrastrutture critiche, ma anche le abitazioni.
Anche i dispositivi connessi presenti in casa possono rappresentare un problema, perché molti prodotti, come gli assistenti vocali o le telecamere intelligenti, non dispongono di adeguate protezioni di cybersicurezza, ha spiegato Rudin, aggiungendo che senza competenze specifiche è difficile capire di quali dispositivi ci si può davvero fidare.
La regolamentazione è l'unico rimedio realistico, ha aggiunto, e con il Cyber Resilience Act europeo, la legge sulla resilienza informatica che entrerà in vigore nel 2027, saranno introdotti requisiti di sicurezza obbligatori per tutti i dispositivi connessi venduti nell'UE.
La regolamentazione è fondamentale anche a livello internazionale, perché un attacco coordinato alle infrastrutture dei contatori intelligenti potrebbe mettere fuori servizio l'intera rete elettrica di un Paese. Il conflitto in Ucraina ha mostrato come le infrastrutture civili possano essere disattivate tramite operazioni informatiche. «Avere una cybersicurezza regolamentata... credo sia la migliore assicurazione possibile per il nostro futuro», ha detto Rudin.
L'orologio quantistico
La sfida di sicurezza più urgente, e forse la meno visibile, con cui Thales deve confrontarsi riguarda un'arma che ancora non esiste del tutto.
Viene chiamato Q-Day, ovvero il momento in cui un computer quantistico talmente potente verrà costruito da poter violare i sistemi di cifratura pubblica che proteggono le nostre conversazioni online, i conti bancari e le infrastrutture più vitali, causando il caos per governi e aziende.
Per Thales, il vero problema è proprio l'incertezza: dal momento che le infrastrutture critiche hanno cicli di vita operativi di decenni, il momento di integrare misure di sicurezza a prova di computer quantistici è adesso, non quando i computer quantistici saranno ormai imminenti.
«Un'auto progettata oggi arriverà sul mercato tra tre anni e resterà in circolazione per altri 20 anni», ha osservato Rudin. «Chi può dire a che punto saremo con i computer quantistici tra 20 anni? Ecco perché dobbiamo prepararci fin d'ora, per tutti gli oggetti e i sistemi critici».
La minaccia è aggravata da una tecnica già utilizzata da attori statali e criminali evoluti, chiamata harvest now, decrypt later (raccogli ora, decifra dopo), che prevede l'intercettazione e l'accumulo già oggi di comunicazioni cifrate, nella prospettiva che i futuri computer quantistici siano in grado di decifrarle.
Segreti militari, chiavi crittografiche, comunicazioni governative e perfino dati personali che restano validi per anni, come nomi, date di nascita e documenti di identità, sono tutti potenzialmente a rischio.
«Dobbiamo proteggere i dati oggi»
Thales ha però dimostrato che la sicurezza può essere aggiornata da remoto e in modo immediato, direttamente sulle schede SIM ed eSIM già in uso.
L'azienda ha mostrato che le eSIM già installate possono essere aggiornate over the air con algoritmi crittografici resistenti ai computer quantistici, sostituendo la cifratura vulnerabile utilizzata oggi senza bisogno di nuovo hardware. Thales definisce questa capacità «crypto agility».
Thales afferma di avere una roadmap per tutti i propri prodotti e le soluzioni software, allineata ai nuovi standard di settore, per la transizione verso la crittografia «quantum-safe». I matematici dell'azienda contribuiscono attivamente allo sviluppo degli algoritmi di nuova generazione che costituiranno la base di questa trasformazione.
Ma il tempo per sostituire gli algoritmi che proteggono i dati prima che esistano computer quantistici in grado di violarli è limitato.
«Dobbiamo proteggere i dati oggi», ha ribadito Rudin. «L'industria dovrebbe già proteggersi adesso».