Di fronte a un vertiginoso aumento degli attacchi informatici in Italia, Microsoft ha deciso di investire 1,5 miliardi di dollari in tecnologie e competenze per far crescere il Paese. E, come parte di questa strategia, denominata Ambizione Italia #DigitalRestart, l’azienda di Redmond ha inaugurato un centro anti-hacker a Milano. Repubblica ha potuto vederlo in una presentazione a distanza. Il centro si trova all’interno del Microsoft Technology Center della Microsoft House di Milano che durante la pandemia ha già coinvolto circa 500 realtà in attività di apprendimento virtuale. In questo modo Microsoft punta a sensibilizzare grandi, piccole e medie imprese, Pubblica Amministrazione, sul pericolo rappresentato dalle minacce informatiche e a promuovere la conoscenza degli strumenti per proteggersi e del valore del Cloud computing a supporto della resilienza, parola passpartout presa in prestito dalla psicologia, che indica la capacità di ripresa in seguito a uno shock. E lo shock in questo caso sono gli attacchi informatici, che secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, sono aumentati del 40% ai danni delle imprese italiane.
Più attacchi, meno investimenti. Siamo dinanzi a uno scenario che, sottolinea Microsoft, ha visto paradossalmente rallentare la crescita del mercato della Cybersecurity: il 19% delle grandi imprese ha ridotto il budget dedicato alla sicurezza informatica e solo il 40% lo ha aumentato. In linea anche i dati relativi alle PMI, tra le quali solo il 22% ha previsto investimenti in sicurezza per il 2021. Ma di quali pericoli parliamo? Innanzitutto di quelli derivanti dall’errore umano, da un dipendente distratto, o da un impiegato vendicativo che aprono le porte agli attaccanti, i quali approfittano dei punti deboli delle aziende aumentati a causa della remotizzazione della forza del lavoro fuori dalle mura dell’ufficio. Ma parliamo anche dei cyberattacchi veri e propri organizzati da gang criminali che ormai funzionano come vere e proprie aziende legittime, con tanto di customer care che chiede spavaldamente un riscatto per restituire alle aziende i loro stessi dati messi sotto il lucchetto coi ransomware. L’anno scorso era successo a Luxottica, Geox, Campari e Carraro, ma anche alle banche italiane, oggetto di Attacchi da negazione di servizio (Distributed Denial of Service attacks) con Ransomware (per questo li chiamano RDDoS), per capirci, una situazione in cui gli estorsori minacciano di buttare giù i siti di home-banking se non ricevono un pagamento in valuta elettronica dentro un breve lasso di tempo. Ma secondo i dati Microsoft spopolano il furto di credenziali e i ransomware generici, nonché il phishing quale principale vettore di attacco, utilizzato in circa il 70% dei casi, sfruttando le aree di sensibilità del momento, come dimostrato dal celere aumento di campagne di phishing a tema Covid-19.
Gamification e intelligenza artificiale. La nuova Cybersecurity Experience di Microsoft è stata quindi pensata per permettere ad aziende e professionisti di “vivere in prima persona l’esperienza di un cyber attacco, tramite una dimostrazione immersiva, interattiva e altamente personalizzabile in base al settore di appartenenza e al ruolo dell’interlocutore”. Le organizzazioni potranno fingersi criminal hacker in simulazioni virtuali e al contempo testare l’esito delle minacce. É l’approccio noto come gamification, cioè la trasformazione di compiti difficili, noiosi e ripetitivi in attività ludiche e competitive per visualizzare i concetti base della cybersecurity e facilitare l’apprendimento delle tecniche di difesa migliori. Parte di questo percorso esperienziale saranno anche attività di penetration test per generare metodologie che vadano alla ricerca di errori vulnerabilità. I penetration test servono a testare in maniera simulata le difese informatiche aziendali secondo protocolli precisi con l’aiuto dei così-detti sneaker hacker, i giovani hacker che vanno a lavoro con le scarpe da tennis, cioè esperti informatici incaricati dal committente di individuare bachi informatici e falle di vulnerabilità nei loro software.
Secondo Michele Colajanni, professore di cybersecurity all’Università di Bologna: “É meritevole che Microsoft stia facendo cultura su un tema centrale della nostra società digitale: la sicurezza informatica. Non dimentichiamoci che il vero problema è la vulnerabilità del software. Un’azienda come Microsoft che si occupa di cybersecurity cercando di migliorare il software è un bellissimo esempio per tutti. Il problema non è tanto l’utente sciocco o vendicativo, ma quello che scarica un malware che attacca una vulnerabilità del software stesso sconosciuta all’azienda”.
Nella Cybersecurity Experience verrà anche spiegata l’importanza dell’Intelligenza Artificiale e del Machine Learning con l’obiettivo di offrire sempre più capacità di “threat intelligence” (la raccolta e analisi delle informazioni sui rischi) alle aziende. A cominciare proprio dalla pesca fraudolenta di dati. Il machine learning in questo caso serve proprio ad analizzare preventivamente milioni di email per addestrare l’intelligenza artificiale a rilevare quelle caratteristiche comuni che contraddistinguono le email dannose per aggiornare ricorsivamente l’insieme di regole che permette di individuarle prima di aprirle e fare danni.