IA e minacce informatiche globali: non puoi più fidarti di ciò che vedi e senti

Il conflitto in Iran potrebbe innescare un aumento dei cyberattacchi di matrice geopolitica nei prossimi giorni, secondo un dirigente di Palo Alto Networks, il maggiore fornitore mondiale specializzato esclusivamente nella cybersicurezza.

PUBBLICITÀ

PUBBLICITÀ

Parlando con Euronews Next al Mobile World Congress di Barcellona, Scott McKinnon, chief security officer di Palo Alto Networks per il Regno Unito e l'Irlanda, ha avvertito di un'ondata di "armi" informatiche secondarie impiegate da attori statali, tra cui l'Iran.

"Ogni volta che c'è un conflitto, c'è sempre una risposta. Non vengono usati solo i sistemi di difesa e di attacco fisici, ma anche armamenti collaterali nel cyberspazio", ha dichiarato.

"Sono certo che nei prossimi giorni vedremo un aumento dell'attività come conseguenza di quanto accaduto nel fine settimana".

Secondo le cronache, sabato si sono verificati attacchi informatici in parallelo all'attacco congiunto di Stati Uniti e Israele contro obiettivi iraniani, compreso l'hackeraggio di siti di informazione e dell'app di calendario BadeSaba, che mostrava messaggi con la scritta "è tempo di resa dei conti".

Leggi anche: Il campo di battaglia digitale: come i cyberattacchi plasmeranno il conflitto tra Israele e Iran

Secondo il Jerusalem Post, anche servizi governativi iraniani e obiettivi militari sarebbero stati colpiti da operazioni informatiche.

Ma le aziende moderne e le infrastrutture nazionali sono spesso bersagli secondari degli scontri geopolitici.

Il National Cyber Security Centre (NCSC) del Regno Unito continua a indicare l'Iran – insieme a Russia e Corea del Nord – come uno dei principali attori statali dietro gli attacchi alle infrastrutture occidentali.

McKinnon ha affermato che circa il 60% delle organizzazioni ha già adattato la propria strategia di cybersicurezza a causa delle tensioni geopolitiche e che gli Stati puntano soprattutto alle Infrastrutture Critiche Nazionali (CNI), come le reti di telecomunicazione, i sistemi energetici e quelli finanziari.

Per contrastare tutto ciò, ha aggiunto, le strategie di difesa devono andare oltre il vecchio modello basato sulle "firme" e sull'attesa di vedere come si presenta un attacco prima di bloccarlo.

La minaccia dell'intelligenza artificiale alla cybersicurezza

La cybersicurezza però diventa sempre più complessa con lo sviluppo dell'intelligenza artificiale (IA), in particolare dei deepfake. Per gli attori statali come per i truffatori, oggi è molto più facile violare le identità delle persone grazie all'IA.

"Non ci si può più fidare di ciò che si vede e si sente. Le organizzazioni hanno bisogno di autenticazione multifattore, canali di comunicazione secondari e perfino parole in codice, frasi che solo la persona reale conosce", ha affermato.

Un altro problema riguarda le e-mail di phishing generate dall'IA che, un tempo facili da riconoscere per la grammatica scorretta, sono ora praticamente indistinguibili da una normale corrispondenza umana.

Gli aggressori usano l'IA per raccogliere dati dai profili professionali, individuare gli interessi dei bersagli e costruire messaggi altamente personalizzati, pensati per manipolare le persone e indurle a concedere accesso o denaro, ha spiegato.

"Abbiamo osservato una scala molto più ampia di ciò che riescono a fare, una maggiore velocità e tecniche più sofisticate", ha detto. "Possono usare alcuni degli stessi strumenti che impieghiamo noi per difenderci, ma per attaccarci".

Palo Alto Networks il mese scorso ha completato l'acquisizione della società CyberArk per concentrarsi sulla "sicurezza delle identità umane, delle macchine e degli agenti software", ha reso noto l'azienda.

CyberArk si sta concentrando sulla sicurezza degli agenti di IA, che secondo McKinnon possono essere violati come qualunque altro software.

Gli agenti di IA, ha aggiunto, "hanno sicuramente bisogno di paletti e di missioni molto specifiche... dobbiamo essere estremamente chiari sul grado di autonomia che concediamo a questi software".