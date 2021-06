L’Italia ha bisogno di costruire da sé gli strumenti di protezione informatica basati sull’intelligenza artificiale: in un contesto dove “la quasi totalità dei sistemi informativi e di automazione di tutti i settori del Paese utilizza hardware e software straniero, dobbiamo almeno avere la possibilità di controllare ciò che in essi avviene, utilizzando strumenti che restino sotto il nostro controllo”.

A dirlo è Nicola Mugnato, amministratore delegato e co-founder di Gyala, startup al 100% italiana fondata nel 2017 e oggi forte di un know-how maturato sviluppando progetti di protezione informatica per infrastrutture critiche con il ministero della Difesa e con i principali System Integrator nazionali. Una startup un po’ anomala, perché non è fatta da ventenni neolaureati, ma da “ventenni con trent’anni di esperienza che usano tecniche di management e sviluppo industriale tipiche delle multinazionali”. In particolare, l’azienda realizza piattaforme all-in-one in grado di prevenire, identificare e gestire automaticamente, 24 ore su 24, minacce e anomalie di tipo informatico. Minacce che sono fra l’altro in continua crescita: secondo l’ultimo rapporto Clusit, solo l’anno scorso è stato registrato un incremento di attacchi informatici del 12% su scala globale, confermando un trend in crescita da almeno 4 anni.

La colpa è anche della pandemia: lockdown e chiusure hanno imposto una precipitosa (e spesso problematica) digitalizzazione delle aziende a tutti i livelli, anche costringendole a mettere in piedi lo smart working per un numero di persone senza precedenti, e questo ha di fatto ha allargato di parecchio il loro perimetro di vulnerabilità informatica; inoltre, proteggere dai cyber attacchi un dipendente quando lavora da casa è più complicato di quando si trova in ufficio, al riparo dentro una rete aziendale.

Che cosa rischiano le aziende

“Esistono essenzialmente due tipi di rischi per le aziende – ha spiegato Mugnato a Italian Tech – gli attacchi casuali e quelli mirati. Tutti noi e le piccole e medie imprese siamo principalmente esposti ai primi, mentre le grandi aziende, la Pubblica Amministrazione e le infrastrutture critiche nazionali devono fronteggiare entrambe questo minacce”.

Gli attacchi casuali sono quelli cui ci esponiamo quando utilizziamo Internet per ricevere mail o per navigare perché, attraverso questi servizi, “possiamo accedere a siti compromessi o falsi, realizzati per entrare in possesso dei nostri username e password – ha chiarito l’Ad di Gyala – Oppure per farci scaricare malware o ramsonware, che possono criptare i nostri dati prendendoli in ostaggio e quindi chiedere un riscatto per sbloccarli”. Non c’è un obiettivo preciso: sono trappole innescate in attesa che qualcuno inavvertitamente metta il piede sopra.

Gli attacchi mirati sono ben altra cosa: progettati e realizzati per colpire una specifica organizzazione o azienda, possono avere vari obiettivi, “dal creare un danno di immagine o propagandare una certa idea, come nel caso dell’Hacktivism, sino allo spionaggio industriale e persino al terrorismo, quando si colpisce per alterare o interrompere un servizio essenziale come l’erogazione dell’energia o la clorazione dell’acqua”, ci ha detto Nicola Mugnato.

cinema e tv

Come ci possono aiutare le IA

Dato questo contesto, può essere confortante sapere che l’intelligenza artificiale contribuisce sempre di più nel contrastare tutti i tipi di attacchi: “Gli algoritmi più utilizzati sono quelli di anomaly detection, che realizzano l’analisi dinamica di un sistema per ricercare comportamenti inconsueti e difficilmente individuabili da un operatore umano”, ci ha svelato Mugnato. Due sono le tipologie di dati utili a rivelare un possibile attacco informatico: le comunicazioni fra computer e i programmi che in essi sono eseguiti. Gli algoritmi di IA, quindi, “vengono utilizzati per capire sia se un programma è buono oppure cattivo sia quando un programma buono viene utilizzato in modo cattivo”.

Infine, nella gestione di minacce attraverso sistemi basati sull’intelligenza artificiale, come quelli sviluppati da Gyala (la cui piattaforma si chiama Agger), si distinguono due momenti principali: l’individuazione della minaccia e la reazione. Nella prima si utilizzano gli algoritmi di IA che auto-apprendono grazie al machine learning, mentre nella fase di reazione “si preferisce utilizzare i cosiddetti sistemi esperti, dove sono state trasferite le competenze degli operatori specializzati umani”, cioè macchine che riproducono il comportamento di un esperto in carne e ossa compiendo scelte simili, ma con maggiore velocità ed efficienza. Almeno, questa è l’intenzione.