Mi sono imbattuto in un articolo interessante che descrive come sia cambiato il ruolo della sicurezza informatica negli ultimi anni.
Non si tratta più di tecnologia, si tratta di difendere la società e tutti noi.
Per questo motivo, ho deciso di tradurre l’articolo in italiano.
Buona lettura!
I professionisti della sicurezza informatica non si limitano più a proteggere i computer, «stiamo proteggendo la società», ha affermato Mikko Hyppönen, chief research officer di WithSecure, parlando durante l'IRISSCON 20221 dei rischi derivanti dai progressi tecnologici.
Hyppönen ha evidenziato che la natura delle minacce informatiche è cambiata enormemente nel corso della sua carriera, passando dai ragazzini negli scantinati alle bande di criminalità organizzata, fino agli stati nazionali. Ciò è stato facilitato dalla più grande rivoluzione tecnologica nella storia dell'umanità, avvenuta negli ultimi 30 anni.
Egli sottolinea, inoltre, che i computer sono ormai prodotti di uso quotidiano, il cui aspetto è ormai nascosto: basti pensare alle automobili, ormai “diventate centri dati su quattro ruote”.
Se da un lato questa crescente dipendenza da Internet e dalla connettività ha enormi vantaggi, dall'altro ha cambiato per sempre la natura del crimine. In sostanza, il crimine si è spostato dal locale al globale, perché Internet ha "cancellato la geografia". Ad esempio, i rapinatori di banche hanno essenzialmente digitalizzato il loro lavoro, ora utilizzano strumenti come i Trojan bancari, le truffe BEC (Business Email Compromise), e fanno irruzione nelle borse di criptovalute per rubare denaro.
Con l'aumento della dipendenza dalla connettività, anche le minacce alla società da parte degli hacker si espanderanno sensibilmente. Attualmente, le funzioni essenziali, come la produzione di cibo, possono continuare anche in caso di interruzione di Internet, tuttavia, quando la connettività diventerà "obbligatoria", nei prossimi 20-30 anni, un'interruzione di Internet sarà tanto drastica quanto un'interruzione dell'elettricità.
«Dobbiamo comprendere la responsabilità che abbiamo quando rendiamo la connettività obbligatoria», esorta Hyppönen.
Un'altra grande preoccupazione è rappresentata dai crescenti guadagni delle più grandi bande di criminali informatici, che secondo Hyppönen sono quasi raddoppiati negli ultimi cinque anni. Ciò sta permettendo a questi gruppi di professionalizzarsi, consentendo loro di operare come imprese. Tanto da includere l'assunzione di personale, la creazione di centri dati e uffici, e persino l'utilizzo di analisti aziendali che li aiutino a negoziare i pagamenti per l'estorsione del ransomware.
Il crescente potere finanziario dei criminali informatici significa che è sempre più probabile che assumano le competenze e gli strumenti per utilizzare l'automazione e l'apprendimento automatico. Al momento, i difensori "lavorano alla velocità delle macchine, gli aggressori alla velocità umana" durante le campagne di malware e ransomware, ma queste barriere si stanno riducendo. Hyppönen ha osservato che la situazione è destinata a peggiorare perché non abbiamo ancora visto l'automazione da parte degli aggressori.
Quando questa situazione si verificherà, vedremo che l'unica cosa che potrà fermare l'IA cattiva sarà l'IA buona.
Nonostante queste tendenze preoccupanti, Hyppönen ha sostenuto che siamo nell'età dell'oro della sicurezza informatica, con una sicurezza tecnica migliore di quella che abbiamo mai avuto.
Ha anche sottolineato i successi dei dispositivi Xbox e Apple nel prevenire le violazioni. Questo perché si tratta di ambienti chiusi, che impediscono di scrivere ed eseguire codice su di essi. «È un computer che si possiede ma che non si ha il diritto di programmare», ha spiegato Hyppönen.
Il costo elevato dell'hacking di questi dispositivi, stimato in 100.000 euro per gli iPhone, significa che la maggior parte delle persone non sarà mai presa di mira. Questo spiega perché i casi di spyware Pegasus riguardano generalmente solo uomini d'affari o politici di alto profilo.
Secondo Hyppönen questa è una storia di successo; la maggior parte delle persone "non vale la pena" per questi attori malintenzionati. Di conseguenza, i governi sono le uniche entità che hanno le finanze per violare i sistemi chiusi, ma fortunatamente, almeno in quasi tutti i paesi democratici, non sembra che gli Stati abbiano intenzione di mettere in campo strumenti così invasivi.
Fonte:
https://www.infosecurity-magazine.com/news/cyber-pros-securing-society