L’emergenza sanitaria legata alla pandemia di Covid-19 ha rappresentato una grande occasione per i gruppi cyber criminali. A livello mondiale, nel 2020, sono stati registrati 1.871 attacchi informatici di livello ritenuto “grave”, il +12% rispetto al 2019 e il +66% rispetto al 2017, per un danno economico e finanziario stimato due volte il PIL italiano, quindi intorno ai 3.500 miliardi di euro (4.300 miliardi di dollari circa).
Altre stime alzano l’asticella dei danni economici dovuti a cyber attacchi a oltre 6.000 miliardi di dollari entro la fine del 2021. Di fatto siamo di fronte ad una minaccia che cresce col passare del tempo e si estende a tutte le categorie produttive, industriali, aziendali, economiche e anche istituzionali, con le amministrazioni pubbliche nel mirino dei cyber criminali stabilmente ormai: nel 2020 gli attacchi alle strutture sanitarie sono il 12% del totale, mentre quelli rivolti alle amministrazioni centrali (ministeri/Governo, Difesa, Forze dell’Ordine e intelligence) arrivano al 14%.
Contrastare e neutralizzare questi attacchi è quindi fondamentale per le nostre imprese e industrie, ma anche per la Pubblica Amministrazione. Non si tratta più di qualcosa relegato al mondo immaginario di internet di qualche anno fa, gli attacchi informatici riguardano da vicino la nostra vita, la nostra quotidianità.
Nel mirino di chi attacca ci sono infrastrutture critiche, tra cui quelle energetiche e per le risorse idriche, quelle sanitarie e ospedaliere, e sappiamo bene quanto queste siano critiche per affrontare improvvisi crisi sanitarie come quella pandemica, fermare queste azioni criminali è centrale per la continuità di funzionamento del nostro sistema sociale prima ancora che economico.
Tecnologia “Shadow figment” e la guerra dei cloni ai cyber criminali
Scienziati del Pacific northwest national laboratory (Pnnl), del Dipartimento dell’Energia del Governo degli Stati Uniti, hanno sviluppato una nuova tecnologia anti-hacker/cracker chiamata “Shadow figment”.
La tecnologia è utilizzata per difendere obiettivi fisici, come le sopra citate infrastrutture critiche, ma anche edifici, servizi commerciali, reti di nuova generazione, fino alle fognature volendo, basata su soluzioni virtuali chiamate “honeypot”.
“Honeypot” è un sistema, o anche singola componente hardware/software, usato come “trappola” o “esca” a fini di protezione contro i cyber attacchi. I ricercatori hanno messo a punto una specie di “sistema di cloni” delle infrastrutture critiche, come la rete elettrica o idrica, ad esempio, che vengono attaccate dagli hacker, risparmiando quelle vere.
Fin dal 2015 abbiamo imparato a nostre spese quanto questi cyber attacchi siano pericolosi, come nel caso del blocco della rete elettrica in Ucraina, ma anche con l’attacco alla rete idrica in Florida negli Stati Uniti ad inizio anno, fino agli attacchi agli oleodotti della Colonial Pipeline, sempre negli Stati Uniti, e alla rete sanitaria nazionale irlandese delle ultime settimane.
Intelligenza artificiale e apprendimento automatico per forgiare i cloni delle infrastrutture critiche
Difficile dire se questa tecnica di distrazione dell’attaccante sia efficace o meno. Gli studiosi del Pnnl sono convinti che la cartina di tornasole funzionerà, così da attirare i criminali verso obiettivi virtuali che non esistono, dei cloni appunto, facendogli credere di aver colpito il target.
La tecnologia in questione utilizza l’intelligenza artificiale per distribuire inganni sempre più elaborati, con lo scopo di mantenere gli aggressori impegnati con i cloni delle infrastrutture critiche. Una strategia di difesa frutto del lavoro delle unità di apprendimento automatico o machine learning, che integrano nei cloni le conoscenze acquisite nel mondo reale attraverso i precedenti attacchi informatici alle infrastrutture critiche. In tal modo, chi attacca non dovrebbe accorgersi di avere a che fare con un obiettivo fittizio.
Se gli hacker attaccano una server farm virtuale (il clone di quella vera), con l’obiettivo di spegnere il sistema di aerazione, il team di “Shadow figment” rilasceranno segnali per indicare un aumento della temperatura interna alle sale, facendo credere che l’attacco è riuscito e che il danno si sta verificando (“tidbits of success”).
Non solo, tramite queste esche fittizie gli studiosi riescono anche a verificare che tipo di attacco è stato portato, con quali tecniche e quali danni, mentre nel frattempo si prova a mettere in campo diverse soluzioni di contrattacco e difesa, anche sperimentali.
Come dire, si sfruttano queste situazioni di crisi “controllata e pilotata”, tramite la tecnologia “Shadow figment”, anche per testare nuove armi di difesa informatica, anche perché, purtroppo, di soluzioni uniche e definitive contro il cyber crime non ce ne sono. La natura di questi attacchi è così mutevole e multiforme che anche le risposte devono essere all’altezza delle minacce.
