La prossima grande guerra non sarà combattuta sul campo di battaglia ma nel mondo cibernetico. Se questo dovesse essere vero, cosa possiamo fare per la sicurezza di ospedali, banche e infrastrutture critiche ora che tutto è connesso alla rete? Che ruolo avranno le nuove tecnologie come l’intelligenza artificiale nella protezione fisica?
Come mai viviamo in un mondo in cui tutto è connesso alla rete?
Il motivo è la convergenza IT / OT, ovvero il risultato del processo di digitalizzazione che ha investito molti settori industriali, iniziato nel 2011.
IT/OT è una sigla che indica information technology e operational technology.
IT riguarda l’impiego di attrezzature di telecomunicazione per lo scambio di dati. Si riferisce alle reti internet e a tutto il mondo della tecnologia dell’informazione.
OT rappresenta l’insieme di tutte le tecnologie di automazione e controllo che formano gli impianti industriali di qualsiasi azienda manifatturiera.
La convergenza e il ruolo della sicurezza
I settori information technology e operational technology sono tradizionalmente stati separati per via delle diverse competenze, approcci, dinamiche e ambiti di azione.
Da qualche anno IT e OT sono protagonisti di un processo di convergenza, che sta digitalizzando ogni aspetto delle aziende.
In questo scenario convergente, la sicurezza assume un ruolo centrale. Solo facendo attenzione alla protezione di asset e processi aziendali si possono ottimizzare le operazioni di un’impresa.
Perché le infrastrutture critiche sono a rischio?
Con l’avvento dell’IT, la protezione delle infrastrutture critiche ha rivelato nuove vulnerabilità e innumerevoli complessità. Questo accade perché anche queste strutture, vitali per la sopravvivenza delle comunità, sono partecipi della convergenza. Sono, dunque, sempre più connesse alla rete e partecipano ad un continuo flusso di dati gestito attraverso internet.
La sicurezza bancaria: un settore all’avanguardia nella cyber-physical security
Alcune categorie di strutture a rischio, hanno compreso da tempo la necessità di proteggersi da attacchi informatici.
Le banche ad esempio si sono già attivate nel settore della sicurezza bancaria ed hanno adottato sistemi di cyber-physical security, centrali di allarme dematerializzate e sistemi di monitoraggio da remoto in grado di fronteggiare eventuali rischi.
L’utilizzo dell’Intelligenza artificiale
L’utilizzo dell’AI (artificial intelligence) può costituire un valido sistema di protezione delle infrastrutture critiche. L’intelligenza artificiale consente di indentificare le violazioni in base ai comportamenti anomali e comprende avanzate tecnologie in grado di analizzare e agire sulle possibili minacce, emulando meccanismi di giudizio umani. Ovviamente, a questo si aggiunge la rapidità e l’affidabilità che la tecnologia può assicurare.
Il machine learning
Il termine machine learning (apprendimento automatico) si riferisce a una branca dell’intelligenza artificiale. Con questo termine si definiscono quelle dinamiche che permettono a una macchina intelligente di migliorare le proprie prestazioni e imparare nel tempo. È l’esperienza stessa che migliora le risposte e le funzioni della macchina, tramite algoritmi in grado di prendere una decisione piuttosto che un’altra.
L’applicazione dell’Intelligenza Artificiale nel campo della cybersecurity
La capacità dei cyber criminali di eludere le tecniche tradizionali di protezione sta radicalmente modificando il mondo della sicurezza.
Il fatto che l’intelligenza artificiale possa esaminare enormi quantità di dati, analizzare statistiche e generare nuovi algoritmi, in maniera rapidissima ne fa l’asso nella manica di tutte quelle realtà che grazie all’impiego di nuove tecnologie stanno rivoluzionando il futuro della sicurezza.
Un altro livello di difesa
Grazie alle nuove tecnologie, chi gestisce le infrastrutture critiche può arginare i danni di un cyber attacco o addirittura evitarlo.
Ma – attenzione – a sistemi complessi corrispondono complesse tecnologie di protezione che possono essere gestite solo da realtà strutturate verso un costante sviluppo tecnologico.
In Italia, la startup RisLab, partner del Consorzio Nazionale Sicurezza, è una delle realtà più attive nell’individuazione di nuove tecnologie per la difesa dai cyber attacchi.
RisLab – ricerca e sviluppo per la cyber-physical security
RisLab collabora attivamente anche con il Dipartimento di Ingegneria Elettrica e delle Tecnologie dell’Informazione dell’Università di Napoli Federico II. Questa partnership è di grande supporto nella ricerca di tecnologie innovative per la cyber-physical security, utili proprio a difendere aziende e infrastrutture critiche al centro delle minacce informatiche.