Ecco come l’IA può supportare la gestione del rischio cyber

Ecco come l’IA può supportare la gestione del rischio cyber
La necessità di una alleanza tra fornitori di tecnologie innovative e erogatori di servizi essenziali affrontata in un confronto tra esperti promosso da SAS e Leonardo e ospitato a Villa Blanc dalla LUISS Business School

Abbinare tecnologie innovative come l’intelligenza artificiale, competenze e investimenti di lungo periodo in un clima di fiducia fra fornitori di soluzioni all’avanguardia e infrastrutture critiche. È questa la ricetta migliore per ‘fare sistema’ che esperti e addetti ai lavori hanno discusso e condiviso ieri, in un incontro che li ha visti riuniti presso la LUISS Business School per fare il punto sui grandi cambiamenti tecnici e normativi che stanno cambiando il modo di fare cyber security.
Promosso da due leader del settore come SAS e Leonardo, l’evento, un informale Dinner Seminar tenuto a Roma a Villa Blanc, ha affrontato l’arrivo di importanti passaggi comunitari e nazionali. Ad esempio la Direttiva NIS (il provvedimento europeo volto a promuovere una cultura di prevenzione e segnalazione del rischio da parte delle infrastrutture critiche del Paese e una più stretta cooperazione tra dimensione nazionale e livello continentale), il regolamento UE privacy (GDPR), ma anche il DPCM Gentiloni approvato nel febbraio 2017 con l’obiettivo di aggiornare l’architettura nazionale per la cyber security e il Piano nazionale cyber del maggio 2017 che ha affidato un ruolo di rilievo al ministero dello Sviluppo economico, affidandogli la gestioni di un prossimo centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica Information and Communication Technology (ICT) destinata ad infrastrutture critiche e strategiche. Tutti questi cambiamenti, si è detto, inducono la necessità di cambiare le strategie di gestione del rischio informatico attraverso le potenzialità dell’IA, ma anche grazie a un maggiore coordinamento fra tutti gli attori coinvolti: autorità, fornitori ed erogatori di servizi essenziali.

CREARE UNA CULTURA CYBER

“È importante che le aziende investano con una giusta consapevolezza” ha esordito il direttore della LUISS Business School Paolo Boccardelli (nella foto) nei suoi saluti alla platea, ricordando l’importanza di investire anche “nella cultura cyber e nel capitale umano” per gestire questa cruciale fase di transizione. La LUISS Business School ha fatto un primo passo, inaugurando lo scorso ottobre il primo master di II livello in cyber security. La dimensione della rivoluzione digitale in corso è sotto gli occhi di tutti. Secondo il World Economic Forum nel 2020 il valore economico dei dati privati sarà di circa un trilione di euro. Per l’OCSE nel 2020 il traffico internet sarà aumentato di 92 volte rispetto a quello attuale. Facile, dunque, comprendere perché nuovi strumenti normativi come la direttiva NIS e tecnologie come l’Intelligenza Artificiale, capace di riconoscere in automatico una grossissima porzione di minacce, siano fondamentali per prevenire il rischio, soprattutto se abbinati ad “una profonda rivoluzione culturale e un riassetto del modello organizzativo”.

L’ALLEANZA CHE SERVE

La necessità di una “alleanza” tra IA e cittadini, imprese e istituzioni è il fulcro del pensiero di SAS, che nelle parole del suo regional vice president e Ceo per l’Italia, Marco Icardi, ha ribadito come l’elemento umano resti la guida di ogni innovazione tecnologica da cui trarre benefici. “Per noi fornitori di tecnologie è essenziale parlare di cultura” ha sottolineato. L’intelligenza artificiale sta cambiando tutto e si presta in modo efficace a più compiti, dalla prevenzione delle frodi finanziarie al controllo delle reti. Ma può anche finire nelle mani sbagliate e divenire arma letale del cyber crimine. Per questo – ha rimarcato Icardi – è sempre più urgente lavorare per “una prevenzione proattiva” e seguire l’esempio SAS: “rendere accessibili i costi di queste tecnologie perché possano usufruirne tutte le aziende, non solo quelle più grandi”. L’obiettivo finale, è di “abbinare tecnologie, competenza e investimenti di lungo periodo in un clima di fiducia fra fornitori e infrastrutture critiche”.

LE OPPORTUNITÀ SECONDO LEONARDO

In quest’ottica, un supporto arriva da cambiamenti normativi sulla sicurezza cyber come la Direttiva NIS. “Sono un’opportunità”, ha evidenziato Giorgio Mosca, direttore strategie e tecnologie della divisione Security & Information Systems di Leonardo, presente con un ruolo di primo piano non sono nella fornitura di servizi di cyber security per i privati, ma anche per la pubblica amministrazione. Benché siano ancora da definire gli “operatori dei servizi essenziali” cui la direttiva si riferisce (il responso arriverà a novembre), secondo Mosca è da salutare con favore “la possibilità che viene data a questi operatori di fornire informazioni su quello che accade negli Csirt”, i team preposti dalla normativa alla prevenzione degli incidenti informatici. “L’IA”, ha sottolineato il manager di Leonardo, “è uno strumento neutro, può essere usato in modo improprio, il caso Cambridge Analytica lo ha dimostrato con sufficiente chiarezza” ha continuato, “ma può avere applicazioni fondamentali nella prevenzione e nella gestione del rischio cyber e nell’information sharing”. E in questo campo non ci si può fermare, dobbiamo già guardare oltre alle disposizioni introdotte dalla NIS: “Si sta ragionando, anche a Bruxelles, sull’uso della IA per far sì che tutti possano elaborare informazioni utili per mitigare i rischi in modo comune e quasi in tempo reale”. “Parlateci” è l’appello di Leonardo agli operatori dei servizi, “solo le informazioni condivise possono consentirci di adeguare nel miglior modo possibile i nostri strumenti alle vostre esigenze”.

INFRASTRUTTURE CRITICHE SOTTO ATTACCO

Il tema, è emerso più volte durante il confronto – anche attraverso i contributi di realtà come Banca d’Italia, Enel e Terna -, è di grande rilevanza, soprattutto per chi riveste il delicato ruolo di gestore di infrastrutture critiche e di erogatore di servizi essenziali come quelli energetici e finanziari.
“Nel 2016 abbiamo ricevuto 7mila alert, nel 2017 31mila e altri 30mila nei primi 4 mesi del 2018”, ha spiegato il vice questore aggiunto Ivano Gabrielli, direttore del CNAIPIC, il centro cyber della Polizia Postale e delle Comunicazione istituito nel 2005 che si occupa proprio della protezione delle infrastrutture critiche (con le quali lavora attraverso una serie di convenzioni) e del supporto a aziende più vulnerabili come le Piccole e Medie Imprese. “Ci stiamo concentrando in particolar modo su come garantire la sicurezza di tutta la supply chain, perché in campo cyber un anello debole può mettere a repentaglio la sicurezza di molti più soggetti”, ed è per contrastare questo rischio che la Polizia sta istituendo “nuovi centri regionali sul modello del Cnaipic”.

ultima modifica: 2018-05-25T09:10:07+00:00 da Francesco Bechis

 

 

 

 

Chi ha letto questo articolo ha letto anche: