La cyber security, disciplina in divenire che segna il cambiamento d’epoca che stiamo vivendo
Nel 2020 gli attacchi contro le infrastrutture critiche, quali danneggiamento, interruzione del servizio, furto dei dati a scopo eversivo sono aumentati in Italia del 246%, dato che corrisponde a un incremento del 78% delle persone indagate. Il quadro è reso ancora più fosco dalla “mafia digitale”, fenomeno emergente e sempre più pervasivo, capace di rubare dati e di richiedere il “pizzo” di nuova generazione, che consiste nella richiesta di un riscatto da soddisfare in cripto valuta. Sono cambiati strumenti e linguaggi, non è cambiata l’avida ricerca di guadagni da parte di organizzazioni a delinquere senza scrupoli, che hanno solo spostato la loro attenzione dal commercio reale a quello virtuale, dalle vie cittadine popolate di negozi e attività artigianali alle rotte virtuali, dove i confini si fanno più sfumati e gli affari ancora più interessanti.
Questa escalation che riguarda realtà geografiche a tutte le latitudini, vede in particolare il nostro paese al 14esimo posto nella classifica delle nazioni europee più esposte al rischio. Il rafforzamento degli investimenti in sicurezza, insieme a un adeguamento normativo obbligato a tenere il passo dell’evoluzione di una criminalità informatica che ha assunto un profilo transnazionale, sono le priorità che figurano nell’agenda dei governi e nei piani di sviluppo delle imprese di tutto il mondo. Flavio Venturini, Innovation Director di Iconsulting, in questa intervista realizzata per CST fa il punto sulle sfide che attendono un settore come quello della cybersecurity in costante divenire.
Ingegnere, la sicurezza informatica nella società del rischio è un asset strategico. Nell’orizzonte della “quarta rivoluzione” in cui reale e virtuale compongono il fitto intreccio che segna la nostra quotidianità, i maggiori pericoli per il business delle aziende ma anche per la stabilità degli stati arrivano da minacce globali, tecnologicamente sofisticate, difficili da prevenire. È il cyber spazio la nuova frontiera da proteggere?
La sicurezza digitale non può essere semplicemente vista come un tema di compliance, la corretta governance del rischio informatico presenta, infatti, degli impatti diretti su tutti i processi di business. Aziende e istituzioni non possono svolgere la loro normale attività produttiva in presenza di minacce portate al cuore dell’organizzazione, che limitano il loro raggio di azione.
In questo scenario diventa essenziale un innalzamento della consapevolezza del rischio cyber non solo tra i dipendenti ma in tutto l’ecosistema che ruota attorno all’impresa, le cosiddette terze parti dai fornitori, ai clienti, che devono conoscere i potenziali rischi e gli strumenti di difesa di cui l’organizzazione è dotata. Le imprese oggi vivono connesse, un “anello” debole può finire col “contagiare” tutta la catena del valore. Serve dunque una forte attenzione all’innovazione in tutti i gangli della produzione. Combattere la continua evoluzione degli hacker, che hanno dimostrato di saper affinare le loro tecniche di offesa con grande abilità, è un mestiere impegnativo che non può conoscere soste.
Come si declina il rapporto tra Intelligenza artificiale e Cyber security?
Non parlerei di Intelligenza artificiale, termine che preso in sé può essere fuorviante. Parlerei di Data science al cui interno ci sono competenze relative ai data base, a sistemi distribuiti a calcolo parallelo, dal machine learning, al deep learning. In questi ambiti rientra tutto quello che contribuisce a costruire soluzioni che possiamo definire anche di intelligenza artificiale. In particolare, quello che sta avvenendo sempre più velocemente nell’ambito delle soluzioni cyber security è un cambio di paradigma. Siamo passati dalla costruzione di soluzioni basate sulla programmazione, in cui a un preciso input corrispondeva un output che consentiva di reagire a una situazione potenzialmente critica, all’adozione di un paradigma in cui a partire dalla lettura dei dati (input e output) che il sistema ci mette a disposizione, si progettano soluzioni efficaci di contrasto grazie alla capacità di autoapprendimento dei software. È questo il cuore del machine learning e dell’intelligenza artificiale, individuabile in quella specifica capacità di lettura di eventi potenzialmente pericolosi, che una macchina, debitamente istruita dall’uomo, è in grado di assicurare.
La governance del rischio
L’automazione in che modo ha rafforzato la nostra capacità di individuare le vulnerabilità e di studiare le diverse tipologie di rischio?
L’universo delle applicazioni che si riferiscono ad aspetti comportamentali, piuttosto che al processamento del linguaggio naturale, ha modificato il modus operandi, facendo crescere molto velocemente le capacità delle macchine. Mentre prima per programmare c’era bisogno dell’analista che valutava il contesto e costruiva il programma adesso è lo stesso software che modella i suoi risultati autonomamente in funzione degli input. Si lavora ormai su modelli che ci aiutano nella previsione e nell’individuazione del rischio. Siamo passati dalla governance del controllo alla governance del rischio.
Nel passato ci concentravamo sull’adozione di regole fisse, sul controllo, sulla difesa passiva, adesso è la visione probabilistica che è divenuta prevalente. Questo ha dei riflessi importanti sull’adozione delle soluzioni di cyber security. Non esistono modelli definitivi. Qualsiasi modello comportamentale, è un modello che cambia nel tempo perché cambia il contesto, serve una cura continua, non esistono soluzioni valide una volta per tutte. Questo è vero in qualsiasi campo in cui si applica il machine learning e ancora di più in ambito cyber.
Cosa deve avere un buon manager della security in aziende che presentano un DNA fortemente segnato da strumenti di connettività diffusa?
I manager della Cyber sia in ambito pubblico che privato devono pensare a curare il ciclo di vita molto limitato di sistemi complessi, che necessitano di tuning e di innovazione continua per dare i risultati attesi. La sperimentazione non deve arrestarsi mai, partendo da questa convinzione Iconsulting ha deciso di sollecitare aziende pubbliche e private a dotarsi di una nuova struttura: il data lab, da affiancare ai sistemi di produzione. Un laboratorio che ponga attenzione all’efficacia degli algoritmi e dei sistemi in essere e nel contempo che sia capace di valutarne di nuovi risulta necessario nelle organizzazioni complesse. Tale ragionamento risulta valido non solo in ambito cyber ma anche in altri ambiti strategici pensiamo al marketing, solo per fare un esempio. In questo periodo le stesse modalità di acquisto e di comportamento sono mutate, sulla spinta di un catalizzatore imprevedibile quanto drammatico come è stata la pandemia. Sono fenomenologie che non si possono ignorare se si vuole fare impresa e sostenere i ritmi della competizione globale.
La centralità del rapporto Uomo – macchina
La gravità e nel contempo l’urgenza delle sfide impongono una centralità della sicurezza nelle organizzazioni produttive che non sempre viene riconosciuta. Non crede che siano oggi gli investimenti in capitale umano ad assumere una rilevanza strategica decisiva per il futuro delle imprese?
Da un punto di vista organizzativo va fatto un salto in avanti. In particolare, va compreso che le tematiche connesse alla cyber security non sono circoscrivibili all’area dell’IT. Tutti gli asset digitali aziendali che sono poi il core di qualsiasi azienda hanno bisogno di protezione. Con la diffusione del remote working, imposto dalla pandemia, questa esigenza è diventata ancora più forte. Altro aspetto che va considerato è l’impatto che questa struttura organizzativa deve avere su tutta l’azienda. Il capitale umano deve esser reso consapevole dei rischi e come tale deve diventare esso stesso uno strumento di ausilio all’individuazione di fenomeni anomali, al fine di aiutare gli algoritmi a funzionare meglio. La macchina e l’uomo devono aiutarsi reciprocamente. Pensiamo ai cyborg l’uomo aiutato dalla macchina e viceversa, se vogliamo avere l’idea di un corretto modo di bilanciare
Ritorna di attualità la riflessione di Giuseppe O. Longo e del suo “simbionte”, una creatura capace di sublimare, in una sintesi alta, biologia e cibernetica, schiudendo di fatto lo scenario affascinante e inquietante del “postumano”. Al di là delle fantasmagoriche definizioni, sta emergendo una domanda di diffusa sensibilizzazione a queste tematiche non più differibile, manifestata dagli uomini di business e dagli utenti. Nel prossimo Cert Star Iconsulting presenterà “RapidMiner”. Può in sintesi illustrarci i requisiti di questo strumento che opera in ambito data science?
L’uso di RapidMiner permette di democratizzare l’intelligenza artificiale, perché permette di comprendere in maniera abbastanza immediata il flusso di funzionamento di un sistema analitico, mettendo a disposizione un’enorme libreria di funzioni che lavorano in una particolare modalità, che in gergo tecnico si definisce drag and drop. Per capirci: “semplici” utenti di business, non necessariamente programmatori, né data scientist di professione, grazie a RapidMiner si possono costruire dei sistemi analitici, riuscendo a comprendere il comportamento degli algoritmi.
Uno strumento che serve a rendere dunque più facile la vita per chi si muove nella selva di numeri e modelli previsionali?
Semplificare è la parola chiave, che non vuol dire banalizzare, significa impegnarsi a interpretare correttamente i fenomeni al fine di aumentare il livello di conoscenza che abbiamo della realtà. Si parla molto di un tema che viene definito explainability perché spesso quando si scrive un programma in linguaggi riconducibili nella maggior parte dei casi nell’area disciplinare del machine learning, non risulta intelligibile per chi non ha un pedigree squisitamente tecnico. Utilizzando RapidMiner siamo nelle condizioni di mettere la macchina digitale a cuore aperto e quindi di interpretare l“alfabeto” che ci racconta i comportamenti del sistema. Come se avessimo di fronte un motore di vetro finalmente trasparente e perciò comprensibile a tutti.
Cosa vuol dire in concreto?
Che siamo in grado di costruire degli attributi rappresentativi dei fenomeni. Ricordiamoci che il valore fondamentale in qualsiasi soluzione analitica è la comprensione del business. Chi non è esperto di uno specifico tema, difficilmente riesce a individuare gli attributi che rappresentano in modo specifico il fenomeno sotto osservazione. Il binomio virtuoso che l’utente di business può instaurare con questo strumento, semplice ma al contempo sofisticato aumenta la potenza e l’efficacia delle soluzioni che siamo in grado di mettere in campo.
La condivisione delle informazioni come leva strategica
Il ruolo dei CERT sempre molto dibattuto. Dalle sue parole si capisce molto bene che queste strutture hanno una funzione molto importante nell’attività di individuazione e contrasto del cyber crimine, a patto che siano disposte ad aggiornare e ad ampliare il cruscotto della loro strumentazione. È una lettura corretta del suo pensiero?
Assolutamente sì. Più attrezzi si hanno a disposizione per comprendere e valutare i rischi e le minacce più efficace diventa l’azione della cybersecurity. Il data lab su cui stiamo lavorando vuole essere proprio questo strumento in più, che consente, tra l’altro, una cosa molto importante come l’integrazione dei dati. Avere più strumenti che forniscono indicazioni differenziate e che osservano tutti i canali attraverso cui potenziali minacce possono arrivare e riuscire a integrare questi dati fino a costruire una visione organica del contesto è una condizione essenziale per orientarsi nella complessità scientifica e tecnologica che caratterizza la società e le imprese di oggi. Il data lab risulta, inoltre, indispensabile per le organizzazioni interessate a definire una data platform di comunicazione, condivisione e scambio di dati e informazioni.
Le chiedo in conclusione di provare a gettare lo sguardo oltre. Quali prospettive si aprono per le aziende che hanno la responsabilità, che molti osservatori definiscono “civile”, oltre che sociale, di compiere uno sforzo decisivo per aiutare l’umanità a uscire dal dramma di un’emergenza che appare senza fine?
La Data science, gli algoritmi, lo sviluppo di nuove discipline del sapere non possono prescindere dagli impatti sociali che il progresso per sua natura presenta. Da anni sono impegnato su questo fronte, che a mio giudizio riveste un aspetto decisivo del mondo che verrà. Ricordiamoci che oltre il business, esiste una dimensione etica che non può essere ignorata. Social impact è una delle parole del futuro. Il mondo cambia da sempre: oggi a causa del Covid-19, ieri per la guerra in Vietnam, la crisi petrolifera, le torri gemelle. Nessuna paura, dunque, ma capacità di visione. C’è un tema forte che per la prima volta la trasformazione in atto ha reso chiaro anche alle persone più lontane dalla tecnologia: l’importanza del digitale. Viviamo “on life”, come ha scritto in un recente brillante saggio Luciano Floridi, non possiamo più fare a meno del virtuale. L’universo è più digitale che analogico nel bene e nel male. Disporre di un antivirus sul pc diventa paradossalmente più importante che possedere un allarme a casa e questo dovrebbe bastare a capire la tendenza fondamentale del nostro tempo. La difesa degli asset digitali è una componente destinata a segnare la nostra epoca, per questo credo sia auspicabile che entri a far parte della forma mentis di una platea sempre più vasta di persone. Non possiamo permetterci di avere paura del cambiamento, altrimenti rischieremmo di piombare in una condizione di inaccettabile arretratezza.
Autore: Massimiliano Cannata