Un aumento così significativo della protezione dei dati ha, paradossalmente, influito negativamente sulla loro sicurezza. A crederlo è l’avvocato israeliano Nimrod Kozlovski, uno dei massimi esperti di cyber security, investitore di venture capital (è cofondatore di Jerusalem Venture Partners) e professore alla Yale University. Il poliedrico personaggio è stato oggi il keynote speaker di una conferenza organizzata a Roma da Cse CybSec in collaborazione con il Centro Studi Americani e Cyber Affairs. Ecco una sua intervista con Formiche.net.
Professor Kozlovski, come sta evolvendo la minaccia cyber?
Sta evolvendo in modo importante. Gli attacchi sono sempre più raffinati e numerosi, lo sappiamo. Ma è il modo stesso con cui la società si affaccia alla sicurezza informatica che è cambiato: la nostra attenzione si è spostata dall’approccio con cui ogni organizzazione protegge se stessa, all’idea di Managed Security Services. Le compagnie di sicurezza che offrono soluzioni a numerose aziende allo stesso tempo e aggregano tutta la conoscenza acquisita.
Cosa è cambiato?
Ciò che è mutato è che siamo passati da un approccio di natura reattiva, mirato quindi a trovare una soluzione in seguito ad un attacco o un evento, fino ad un approccio nel quale diamo per scontato che questi attacchi avvengano in continuazione e tutto il sistema si concentra sulla prevenzione, anziché sulla risposta.
Quali sono, oggi, i tratti distintivi della cyber security?
La sicurezza di oggi tende a fornire soluzioni preventive per ogni genere possibile di attacco. L’Intelligence oggi tende a operare collezionando dati e analizzando i trend del momento, agendo poi in via preventiva. Oltre a questo, stiamo iniziando ad impiegare l’Intelligenza artificiale nella sicurezza, una tecnologia molto importante nelle operazioni di sicurezza più sofisticate. L’Intelligenza artificiale ci sta aiutando a capire come limitare ogni tipo di attacco e giocherà certamente un ruolo chiave nella creazione dei sistemi di sicurezza di nuova generazione. Per ultimo, credo che abbiamo capito di non aver investito abbastanza capitale umano nella sicurezza, stiamo iniziando ad aumentare il lato Humint unendovi e integrandovi le nuove tecnologie AI.
In questo momento si parla tanto di data privacy e sicurezza informatica. C’è un nesso tra le due cose?
Sì. Anche se credo che la privacy sia un elemento importante quando si approccia Internet e tutto l’ambiente “online”, ma penso che muovendoci nella direzione di un sempre maggior sviluppo, specialmente nell’ambito della protezione dei dati, la questione entri in conflitto con quanto concerne la sicurezza.
Che genere di conflitto?
La privacy è una questione molto importante ma anche la sicurezza lo è, e in alcuni è indispensabile privilegiare quest’ultimo aspetto. Un esempio: se vogliamo che le imprese operino con sistemi di sicurezza condivisi, dobbiamo dunque essere pronti a far sì che queste possano condividere dati tra loro.
Alcune normative, come la direttiva Nis, tendono a favorire l’information sharing. Altre, come il Gdpr, tutelano i dati degli utenti. Pensa che siano incompatibili?
Credo che se i miei dati sono criptati o non posso disporne liberamente perché non riesco ad accedervi, questa “protezione” va contro gli interessi della sicurezza. Un altro caso riguarda gli individui. Le operazioni di sicurezza spesso operano per individuare comportamenti anomali, quindi studiano le caratteristiche delle persone in questo senso. Per capire un comportamento dobbiamo, chiaramente, studiare l’individuo e il contesto in cui è inserito. Se proteggiamo le informazioni e i dati degli utenti, potremmo non trovare mai quei dati rilevanti che ci servirebbero per studiare quell’individuo che potrebbe mettere a rischio la sicurezza di un sistema. Un altro elemento riguarda i dati che viaggiano tra una nazione e l’altra, e il framework sulla protezione dei dati limita il modo in cui si possono condividere i dati d’oltreoceano, una questione, ancora, che è strettamente collegata alla sicurezza. Un ulteriore elemento di rilevanza è il ruolo che hanno i dati nelle operazioni di sicurezza, dove le costruzioni fondate per proteggere la privacy come il Gdpr rendono più riluttante la cittadinanza a fornire dati personali con leggerezza. Operazioni di sicurezza con queste restrizioni sono certamente rese più difficili, oggi stiamo affrontando un problema dove i dati nascosti e criptati – con l’obiettivo di proteggerne la privacy – non possono essere utilizzati neanche ai fini della sicurezza stessa.
Pensa che troppa privacy possa penalizzare la sicurezza?
Forse non si è riflettuto bene su come un aumento così significativo circa la protezione dei dati avrebbe influito sulla sicurezza degli stessi. Abbiamo di fronte a noi una sfida.
