Cybercrimine: IA e hacktivisti contro la cybersecurity
Quando si parla di web non si può non parlare di sicurezza informatica, meglio conosciuta oggi col termine inglese cybersecurity. Questa può contare, grazie all'utilizzo dell'intelligenza artificiale, su nuovi potenti software e tool di IA per contrastare le attività illecite di cybercriminali sempre più spietati. Ma il vero e serio problema è che i cybercriminali hanno a disposizione gli stessi mezzi per contrastare proprio la cybersecurity.
ATTACCHI INFORMATICI CON IA
Con l'utilizzo di strumenti di IA sempre più sofisticati, oggi i cybercriminali hanno a disposizione una vasta gamma di cyber-attacchi in grado di eludere le sorveglianze. Se prendiamo ad esempio chatbot sempre più "umanizzate", si capisce che il rischio aumenta in modo esponenziale; se prima si riusciva a capire un messaggio mandato da una chatbot, oggi risulta sicuramente più difficile notare la differenza tra ciò che è umano e ciò che è umano artificialmente. Fattore decisivo in aiuto ai cybercriminali è sicuramente la natura open source di tali strumenti. Gratis è meglio, ma non sempre un bene. Inoltre, bisogna considerare il fatto che sovente i sistemi di IA non richiedono un prezzo esoso per il loro utilizzo, ma al contrario si possono reperire con pochi spiccioli. In questo modo abbiamo un hacker che, davanti al suo pc, se prima aveva il mondo a disposizione, oggi ha l'universo alla sua mercé.
CYBERSECURITY E IA
Ovviamente, per quanto detto sopra, è innegabile che le aziende debbano integrare altrettanti sistemi sofisticati nella lotta per la difesa dei loro interessi economici e commerciali. Ciò che già si sta facendo in materia è l'utilizzo di backup regolari e frequenti, l'implementazione di sistemi di IA ad hoc, sistemi crittografici avanzati...perché la sicurezza non deve dormire mai. Diventa fondamentale il lavoro da remoto, che oggi le aziende utilizzano frequentemente, e l'utilizzo dei Cloud per l'archiviazione e protezione dei dati sensibili. Intanto ci permettiamo di consigliare il buon vecchio modello "zero trust"; in pratica non dobbiamo fidarci a priori ma verificare sempre. Forniamo un esempio in merito, giusto per maggior chiarezza: se ci arriva un messaggio che ci dice che la password di un sito su cui siamo registrati è stata cambiata con successo e non siamo stati noi a farlo, e ci chiede di cliccare al link che ci viene fornito...chiudiamo tutto e andiamo a controllare se sul sito possiamo effettivamente loggare con le nostre credenziali. Se ciò avviene, eliminate il messaggio perché ci hanno provato ma, in questo caso, non ci sono riusciti. "Vigilanza costante" cit.
CYBER-JAIL
Purtroppo non è facile catturare un criminale informatico (cybercriminale), e anche le leggi internazionali sono ancora troppo indietro sul tema. Qualcosa però si è mosso nell'ultimo periodo di questa nostra era digitale. Negli ultimi anni, il gruppo di hacktivisti più famoso al mondo, Anonimous, ha portato a termine dei pesanti attacchi contro obiettivi politici. Le forze dell'ordine preposte alla cybersecurity si sono attivate fino ad arrivare alla cattura e all'arresto di alcuni suoi membri. Ma tutto ciò risulta ancora troppo poco, perché arrivare all'individuazione degli attacchi non è semplice, e molti hacktivisti riescono a farla franca. Al contrario della galera del mondo reale, quello digitale non dispone di una Cyber-jail. Ci sono sistemi che riescono a bloccare gli accessi ma non puoi mettere le cyber-manette a qualcuno senza che questo non sia in grado di liberarsi. Chissà se l'IA riuscirà a creare una vera e propria galera digitale per "rinchiudere" i cybercriminali.
Dobbiamo, però, ricordare che quando si parla di queste tipologie di crimine, non dobbiamo pensare solo a malware o a furti d'identità. Il Cybercrimine ha diverse facciate: ricordiamo la famosa piattaforma digitale MegaUpload fondata da Kim Dotcom. I governi statunitense e neozelandese hanno fatto una vera e propria alleanza per lo smantellamento del sito di condivisione on-line. L'accusa: violazione del copyright, annoverata da sempre come cybercrimine.
In conclusione, i governi dovrebbero unire le forze con chi si occupa di cybersecurity e accelerare i tempi in materia per investire sul campo in prima persona, e non dando a terzi il privilegio di proteggerci. Inoltre si devono iniziare a sfruttare le IA per giungere ad una vera e propria prevenzione del crimine, perché di certo, in questo, i cybercriminali sono molto più avanti.