3 Tecnologie che definiranno la Cybersecurity di Domani

Digitree - Disruptive technologies for secure smart workers / Non categorizzato  / 3 Tecnologie che definiranno la Cybersecurity di Domani

3 Tecnologie che definiranno la Cybersecurity di Domani

In meno di un decennio, il cybercrime si è trasformato da un tipo di crimine specializzato e di nicchia ad uno dei più significativi rischi strategici che il mondo attuale deve affrontare, secondo il World Economic Forum Global Risks Report 2019. Quasi tutti gli stati economicamente avanzati e le economie emergenti si sono posti come priorità la mitigazione dell’impatto del cybercrime perpetrato per un vantaggio finanziario.

L’esperienza complessiva del passato decennio è stata prevalentemente dominata dall’emergere di un mercato clandestino che fornisce possibilità di crescita, significativi ritorni sugli investimenti e entry point per i criminali che possono trasformare un crimine tecnologico specialistico in un crimine di dimensioni globali. Il panorama della cybersecurity nel’ultimo decennio è stato caratterizzato da attacchi mirati alle istituzioni finanziarie, in particolare da malware configurato per raccogliere informazioni di pagamento e per mirare a piattaforme finanziarie. L’originale mercato del cybercrime che ha dato origine ad un ecosistema criminale online era centrato sulla commercializzazione di carte di credito trafugate, e alcuni degli attacchi di più altro profilo si sono focalizzati sulla penetrazione e manipolazione delle reti interne di complessi sistemi globali di pagamento.

Il mondo di lingua russa non è stato immune da questa tendenza. Gli attacchi cyber ad istituzioni finanziarie in Russia, Asia Centrale ed Europa dell’Est da parte di alcune delle più sofisticate gang criminali hanno colpito clienti, canali digitali e reti. L’economia sommersa di quelle zone è una delle più attive a livello mondiale, con centinaia di forum e decine di migliaia di utenti. I gruppi criminali sfruttano i margini di cooperazione per condurre campagne globali, e la loro capacità di minaccia è sempre in grado di adeguarsi dal momento che i gruppi lavorano assieme in un ambiente senza confini per combattere le soluzioni tecnologiche di difesa.

 Numero compagnie colpite da un attacco cyber riuscito, per nazione

La percentuale di compagnie colpite da almeno un attacco riuscito negli ultimi 12 mesi, elencate per nazione. Fonte: CyberEdge 2019 Cyberthreat Defence Repor

Gli ultimi 10 anni segnano soltanto la partenza di un viaggio globale della cybersecurity. Sono necessarie nuove architetture e cooperazione tra aziende e istituzioni a qualunque livello poiché siamo sull’orlo di una nuova era del cybercrime che verrà rafforzato da nuove tecnologie emergenti. Queste tre tecnologie potrebbero definire perfettamente i prossimi 10 anni della cybersecurity a livello mondiale:

1. Reti 5G e convergenza delle infrastrutture

La nuova generazione di reti 5G costituirà la sfida più impegnativa nel panorama della cybersecurity. Non è soltanto un’internet più veloce: la progettazione del 5G sta a significare che il mondo entrerà in una nuova era in cui, entro il 2025, circa 75 miliardi di nuovi dispositivi si connetteranno ogni anno, eseguendo applicazioni e supportando infrastrutture critiche a circa mille volte la velocità dell’attuale internet. Tutto ciò fornirà un’architettura per connettere industrie, paesi e comunità totalmente nuovi ma, allo stesso tempo, altererà enormemente il panorama delle minacce dal momento che potrebbe trasformare il cybercrime preoccupazione immateriale relativa al lato finanziario ad una in cui potrebbe essere provocato  grave danno fisico alla velocità 5G.

Il 5G potrà potenzialmente fornire agli attaccanti l’accesso immediato a reti vulnerabili. Quando ciò viene cambinato con le tecnologie aziendali e operative, apparirà una nuova generazione di attacchi cyber, alcuni dei quali si sono già palesati. Il recente attacco ransomware contro la città statunitense di Baltimora, per esempio, ha impedito a 10.000 impiegati di accedere alle proprie workstation. in un prossimo futuro, le infrastrutture delle smart city forniranno sistemi interconnessi su più larga scala, dai sistemi di trasporto per le macchine driverless, ai sistemi e servizi di emergenza, tutti interdipendenti e – potenzialmente – tanto più vulnerabili quanto più connessi. Nel 2017, la diffusione mondiale dell’attacco WannaCry, che aveva mandato in tilt il sistema del National Health Service britannico, ha richiesto giorni ma, nell’era del 5G, ciò potrebbe avvenire alla velocità della luce. E’ chiaro che il 5G non solo renderà possibile avere una maggiore prosperità e salvare numerose vite umane, ma avrà anche la capacità di introdurre il cybercrime all’interno del mondo reale su una scala e con consequenze non ancora prevedibili.

2. Intelligenza Artificiale

Per crearci delle difese cyber capaci di agire su scala e ritmi necessari per salvaguardare la nostra prosperità digitale, l’Intelligenza Artificiale (AI) sarà una componente critica nel modo in cui si potrà immunizzare i sistemi a livello globale dagli attachi. Data la necessità di un’enorme efficienza nella rilevazione e nella remediation in tempo reale delle minacce, l’automazione e le soluzioni basate sull’AI sono il futuro della cybersecurity. Tuttavia, ahimè, l’esperienza sul cybercrime avuta fino ad oggi mostra che qualunque progresso tecnico nell’AI viene rapidamente sfruttato a proprio vantaggio dalla comunità criminale, ponendo sfide interamente nuove alla cybersecurity a livello globale.

L’uso dell’AI da parte dei criminali potrebbe bypassare -in un attimo – intere generazioni di controlli tecnici che le industrie hanno implementato nell’arco di decenni. Nel settore dei servizi finanziari, cominceremo presto a vedere malware in grado di catturare e sfruttare tecnologie di sintesi vocale, imitando il comportamento umano, e dati biometrici per aggirare/raggirare i controlli sull’autenticazione, per esempio, ai conti bancari. Ma questo è l’inizio. L’uso criminale dell’AI quasi certamente genererà nuovi cicli di attacco, altamente mirati e sferrati per ottenere il massimo impatto, in modi che non si erano mai ritenuti possibili in settori finora non presi di mira: in aree come le biotecnologie per il furto e la manipolazione di DNA; la mobilità, per il dirottamento di veicoli driverless; e la sanità in cui il ransomware sarà in grado di colpire al momento più opportuno e con l’impatto più grande.

3. Biometria

Per combattere queste  minacce emergenti, la biometria è già in via di introduzione in diversi settori e con differenti scopi in tutto il mondo e, allo stesso tempo, sta già ponendo sfide significative alla comunità globale della security. La biometria e l’autenticazione di nuova generazione richiedono infatti grandi volumi di dati su un individuo, sulla sua attività ed il suo comportamento. Voci, facce e sottilissimi dettagli relativi a movimenti e comportamenti devono essere acquisiti ed archiviati a livello globale, e ciò porterà i cybercriminali a mirare e tentare di sottrarre una nuova generazione di dati personali. Non si tratterà più, quindi, solo del furto di numeri di carte di credito ma anche di quello del nostro proprio essere: le nostre impronte digitali, l’identificazione della voce e le scansioni della retina.

La maggior parte degli esperti concordano sul fatto che l’autenticazione a tre fattori sia la migliore opzione possibile e che comunque quella a due fattori sia indispensabile. ‘Qualcosa che sai’ (password), ‘qualcosa che hai’ (token) e ‘qualcosa che sei’ (biometria) sono i tre fattori dell’autenticazione, e ciascuno di essi rende il processo più robusto e più sicuro. Per quelli che hanno il compito di difendere il nostro futuro digitale, tuttavia, comprendere un intero ecostistema di software, tecnologia e punti di storage biometrici rende ancor più difficile la difesa di una superficie di attacco in rapida e continua espansione.

Che fare quindi?

Nel corso del passato decennio, i criminali sono stati in grado di impossessarsi di trofei a basso rischio ed alto rendimento in un orizzonte in cui l’attribuzione di un crimine è rara ed una pressione significativa viene esercitata sulle tradizionali risposte ad esso. Nei prossimi dieci anni, il panorama della cybersecurity potrebbe cambiare in modo significativo, guidato da una nuova generazione di tecnologie. Per comprendere come proteggere il nostro comune futuro digitale dobbiamo in primo luogo comprendere come la comunità della security ritiene cambieranno le minacce cyber e come, di conseguenza, si trasformerà lo spettro dei rischi. Questa urgente analisi critica deve essere basate su prove fattuali e ricerca, e deve trarre vantaggio dalle competenze dell’accademia, della comunità tecnologica e dei legislatori di tutto il mondo. Ciò facendo, l’ecosistema della security potrà creare una nuova generazione di strumenti di difesa e di partnership che renderanno possibile una generale prosperità.

World Economic Forum – Annual Meeting of the New Champion
Traduzione da: https://www.weforum.org/agenda/2019/06/3-technologies-that-could-define-the-next-decade-of-cybersecurity/

No Comments
Post a Comment