L’influenza dell’Intelligenza Artificiale (AI) sulla cybersecurity è ormai cosa certa: da un lato il suo utilizzo da parte dei criminali informatici per sferrare attacchi sempre più sofisticati, dall’altra l’impiego in ambito cybersecurity per contrastare le minacce.
E poi c’è l’Intelligenza Artificiale generativa (GenAI) dei Large Language Model quali ChatGPT, la cui rapida diffusione all’interno delle aziende sta facendo crescere le preoccupazioni per la sicurezza e la privacy.
Preoccupazioni che trovano conferma nei risultati di una recente ricerca realizzata da Kaspersky, tra i big player mondiali della cybersecurity, in Italia da 15 anni con due sedi a Milano e Roma, dove recentemente è stato aperto anche un Transparency Center per soddisfare il crescente interesse che le aziende hanno a conoscere a fondo i propri fornitori di tecnologia.
“L’utilizzo della GenAI è così pervasivo che abbiamo ritenuto utile realizzare una ricerca per indagare il livello di adozione della GenAI nelle aziende italiane e i timori evidenziati dai C-Level”, ha spiegato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky, in un incontro durante il quale si è parlato anche del panorama delle cyber minacce e delle previsioni per il 2024.
La GenAI e i timori per sicurezza e privacy
Dalla ricerca, realizzata dopo l'estate su un campione di aziende italiane rappresentativo del tessuto industriale, è emerso che il 97% dei C-Level italiani ha affermato che la GenAI è regolarmente utilizzata dai dipendenti e più della metà (57%) ha dichiarato che viene sfruttata per supportare determinate attività.
Oltre la metà (53%), però, esprime forti preoccupazioni sui potenziali rischi per la sicurezza, perché teme che possano essere divulgati – più o meno inconsapevolmente - segreti aziendali quali proprietà intellettuale e informazioni che hanno carattere di riservatezza.
Un dato che fa riflettere è che il 94% ne ha già parlato nei consigli di amministrazione e l’87% ha bisogno di capire meglio in che modo vengono utilizzati i dati, perché oggi questo ambito è ancora poco normato, lasciando intravvedere che si è già quasi perso il controllo su diffusione, supervisione e finalità della GenAI.
Infatti è solo il 28%, un’azienda su quattro, che ha già discusso di stabilire norme e regolamenti per monitorare l'uso della GenAI.
La GenAI per automatizzare le operazioni di cybersecurity
Nonostante le preoccupazioni, la GenAI si è trasformata in una vera e propria risorsa aziendale in grado di automatizzare ed eseguire una vasta gamma di attività ripetitive, tra cui quelle di IT e di cybersecurity: lo afferma il 48% dei dirigenti intervistati.
“Un’azienda su tre (il 29%) userà l’AI per automatizzare i processi di cybersecurity, un ambito in cui siamo direttamente coinvolti poiché anche noi impieghiamo algoritmi di AI nelle nostre soluzioni”, ha precisato D’Angelo.
A questo riguardo Kaspersky ha realizzato documento etico sull’utilizzo dell’AI, che individua tra gli elementi cardine la supervisione del fattore umano.
“Non lasceremo mai che le macchine facciano tutto in autonomia, ci sarà sempre la necessità di un intervento umano che verifichi che l’utilizzo di dati, informazioni e software venga fatto in modo corretto, secondo un approccio difensivo alle minacce informatiche, il tutto all’interno di un perimetro dove sia garantita la sicurezza”, ha sottolineato D’Angelo.
Con la GenAI cambierà il panorama delle cyber minacce
“In Kaspersky, utilizziamo da oltre 20 anni algoritmi di machine learning per intercettare le minacce e gestire una mole di dati in continuo aumento: nel 2023 i nostri sistemi di rilevamento hanno scoperto in media 411.000 file malevoli al giorno”, ha spiegato Gianpaolo Dedola, Lead Security Researcher, Global Research and Analysis Team di Kaspersky.
“Ciò che sta cambiando con la GenAI è la facilità di utilizzare queste tecnologie, anche e soprattutto da parte degli attaccanti. Nel darkweb ci sono diverse possibilità di trovare modelli Llm liberi da vincoli etici; così gli attaccanti possono chiedere a un modello GenAI di realizzare codice malevolo, compreso l’input di lanciare l’attacco”.
È indubbio che si apriranno diversi scenari con l’affermarsi dei Lange Language Model in quanto l’AI nella sicurezza informatica è un'arma a doppio taglio: le sue capacità di adattamento rafforzano le nostre difese, offrendo uno scudo protettivo contro le minacce in evoluzione.
Lo stesso dinamismo comporta, però, dei rischi, in quanto gli aggressori sfruttano l'intelligenza artificiale per creare attacchi sempre più sofisticati. Trovare il giusto equilibrio, assicurando un uso responsabile senza un'eccessiva condivisione dei dati sensibili, è fondamentale per garantire la sicurezza.
Ecco cosa dobbiamo aspettarci per il 2024
Gli scenari delle cyber minacce che si prospettano per il futuro, con la GenAI alla portata di chiunque, saranno sempre più fluidi, coinvolgendo entrambi le parti. Sicuramente si assisterà a un aumento di:
- deep fake, cioè impersonare soggetti per facilitare azioni di attacco
- generazione di testi per praticare disinformazione
- supporto nella generazione di testi nelle campagne di phishing e per realizzare prompt
- generazione di codice malevoli
- supporto durante le fasi di attacco.
“Un trend preoccupante è l’utilizzo di exploit zero day, malware sconosciuti per i quali la protezione degli antivirus non è ancora disponibile, pericolosi perché impattano su tantissime organizzazioni”, ha precisato Dedola. “Un esempio è Moveit, sfruttato dal gruppo ransomware Clop contro 2000 organizzazioni”.
Cyber minacce e geopolitica saranno sempre più collegate con una crescita degli attacchi Apt (Advanced Persistent Threat), che utilizzano tecniche di hacking continue, clandestine e sofisticate, per ottenere l'accesso a un sistema e rimanere all'interno del sistema stesso per un periodo di tempo prolungato con conseguenze potenzialmente distruttive.
Potrebbero incrementare botnet, soprattutto per colpire dispositivi IoT, sempre più numerosi e connessi, non adeguatamente protetti e attacchi a livello dei kernel dei sistemi operativi, attraverso le vulnerabilità dei driver.
Cresceranno anche gli attacchi alle Supply chain, utilizzati dai cybercriminali per inserirsi nelle grandi aziende che guidano la filiera. È chiaramente più facile compromettere una Pmi, spesso non adeguatamente protetta e sfruttarla per colpire le realtà enterprise, dove le barriere sono più complesse da penetrare.
Il mondo industriale, tra gli obiettivi dei cybercriminali
I cyber attacchi ai sistemi industriali, le Operational Technology che includono hardware e software per monitorare e controllare processi fisici, dispositivi e infrastrutture, tra cui i sistemi Iacs (Industrial Automation and Control Systems) e Scada, sono aumentati in modo significativo negli ultimi anni.
“In Kaspersky identifichiamo i sistemi industriali con le tecnologie Ics Industrial Control System, che descrivono l’integrazione di hardware e software con connettività di rete”, ha spiegato Fabio Sammartino, Head of Presales di Kaspersky.
“Nel 2022, in Italia i nostri sistemi hanno bloccato attacchi sul 25% dei computer, posizionando il nostro Paese, rispetto all’Europa, in settima posizione”.
I settori più colpiti sono l’Energy, dove si crea un forte impatto con guadagni interessanti per gli attaccanti, il Manufacturing, che per l’Italia è estremamente rilevante dato il tipo di tessuto industriale e l’Oil&Gas, praticamente le infrastrutture critiche del Paese.
“Il livello di maturità della cybersecurity cambia in base al Paese, per esempio Francia e Germania sono più avanti nell’adozione di strategie di cybersicurezza, e in base al settore verticale: nell’Energy e Oil&Gas l’industrial cybersecurity è decisamente più matura con disponibilità di soluzioni di cybersecurity software dedicate”, ha aggiunto Sammartino.
“Il mondo del manufacturing, specialmente in Italia è, invece un po’ arretrato: è un mondo che si muove lentamente, sia nell’evoluzione tecnologica, sia alla risposta alle nuove minacce”.
Il Manufatturiero, un nervo scoperto da presidiare con soluzioni di cybersecurity ad hoc
Negli ultimi anni, la forte convergenza con il mondo IT e l’apertura al mondo esterno portata da Industria 4.0, hanno aumentato le superfici di attacco, portando i rischi dell’IT nell’OT.
“Malicious scripts e phishing pages sono le minacce più utilizzate come vettore di attacco iniziale, ma in realtà relativamente agli attacchi ransomware mirati, per gli attaccanti non importa se l’azienda è industriale o meno, l’obiettivo è guadagnare con il ricatto”, ha spiegato Sammartino.
“La differenza sostanziale è l’impatto potenziale che si viene a creare in ambito industriale”.
Un blocco degli impianti può creare un disservizio su più fronti: economico sicuramente, ma anche di immagine e ancora più critico può rivelarsi il risvolto sulla sicurezza dei lavoratori e sull’ambiente.
“Per proteggere questi ambienti è indispensabile utilizzare soluzioni specifiche, di Industrial cybersecurity, ovvero progettate per il mondo OT”, conclude Sammartino.
Kaspersky Industrial CyberSecurity nasce proprio con questa finalità. Si tratta di una piattaforma di prodotti e una serie completa di servizi integrati per la cybersecurity industriale. La soluzione è studiata in modo da proteggere i sistemi OT delle imprese industriali senza ripercussioni sulla disponibilità del sistema o sulla coerenza dei processi tecnologici.
