‘Cyberattacchi su misura per ogni azienda’
In aumento le truffe che sfruttano l’intelligenza artificiale. Trivilini: ‘Usate indebitamente le informazioni messe in rete dalle ditte’.
Continuano gli attacchi informatici: il loro numero “non accenna a diminuire”, avverte Swisscom. “Tutti ne possono essere colpiti, dalle grandi aziende alle piccole e medie imprese”, sottolinea in una nota l’azienda di telecomunicazioni. «Dalle imprese riscontriamo effettivamente un aumento degli attacchi informatici, ciò che le obbliga di fatto a dedicare tempo e risorse in maniera accresciuta ai compiti di sicurezza – rileva, contattato dalla ‘Regione’, il direttore dell’Associazione industrie ticinesi (Aiti) Stefano Modenini –. Non si tratta comunque di una novità degli ultimi tempi, per cui le imprese si sono attrezzate, ma siccome gli attacchi sono continui e anche sempre più sofisticati, le procedure di controllo devono essere costantemente adeguate». Assalti informatici sempre più sofisticati, dice Modenini. E di riflesso sempre più dannosi. Tant’è che Swisscom mette in guardia anche contro le ‘incursioni’ basate sull’intelligenza artificiale. “Gli AI based attacks si sono ritagliati un ruolo di primo piano nell’edizione di quest’anno del Cyber Security Threat Radar di Swisscom – indica l’azienda –. Si tratta di attacchi informatici condotti con l’ausilio delle tecnologie di intelligenza artificiale che permettono agli hacker di agire in modo più efficace ed efficiente per aggirare le difese informatiche”. Negli ultimi mesi, si segnala nel comunicato, Swisscom ha registrato “un’impennata delle minacce di questo tipo a causa dei tool aperti e gratuiti che hanno compiuto un balzo in avanti davvero gigantesco”. Un esempio “è ChatGpt”, scrive ancora Swisscom: “Questo modello di IA (intelligenza artificiale, ndr) è stato sviluppato per generare testi simili a quelli scritti dagli esseri umani e fungere da assistente vocale”. Anche i cybercriminali ne hanno purtroppo capito le potenzialità. “Questa intelligenza artificiale consente di scrivere phishing e-mail personalizzate rendendo più convincente la formulazione – spiega Swisscom –. Gli attacchi di phishing diventano così più difficili da smascherare e i destinatari vengono convinti a rivelare informazioni sensibili o cliccare su link dannosi”.
‘Presto un simulatore per le aziende
Attacchi informatici con l’intelligenza artificiale che non risparmiano nemmeno il Ticino. «Il fenomeno va a ondate. Da marzo stiamo però riscontrando un incremento dei casi, circa 2-3 ogni dieci giorni. Una cosa è certa: anche nel nostro cantone è presente questa nuova tecnica di truffa», conferma Alessandro Trivilini, responsabile del servizio informatica forense della Supsi. «La qualità linguistica dei messaggi di phishing (tentativi di farsi dare involontariamente informazioni personali sensibili, da Wikipedia, ndr) ha fatto un salto di qualità. È aumentata sfruttando proprio questo sistema che non solo permette di produrre mail o messaggi linguisticamente perfetti, ma anche dotati di uno stile ben definito e ‘confezionato’ su misura per la vittima». Gli esempi citati da Trivilini sono testi con una chiara impronta emotiva e coinvolgente. «In questo modo si fa leva sui tre aspetti che da sempre caratterizzano il phishing: attenzione, memoria e linguaggio. L’azienda riceve un messaggio che ha elementi di affidabilità e che contiene parole tipiche del settore in cui opera. La novità rispetto al passato è che ora questi testi sono generati dall’intelligenza artificiale, come ChatGpt». Ma la creazione di mail e messaggi è solo una parte della truffa. «ChatGpt viene alimentata dalla criminalità informatica con sistemi che raccolgono dati sulle aziende disponibili in rete. Dati – precisa Trivilini – che sono le stesse aziende a fornire involontariamente attraverso il proprio sito o i canali social». Per combattere il problema occorre quindi «investire nel personale. Non solo per saper riconoscere i massaggi sospetti, ma anche per sapere come questi vengono generati. Così da poter sviluppare un senso critico». Un aiuto per le piccole medie imprese potrebbe arrivare a breve. Il servizio informatica forense ha ricevuto un finanziamento dall’Agenzia svizzera per l’innovazione Innosuisse per sviluppare un simulatore di ransomware (un tipo di virus informatico che blocca l’accesso dei dati al suo proprietario, da Wikipedia) per piccole e medie imprese. «Con questo prodotto un’azienda potrà capire quale sarebbe l’impatto di un attacco al suo sistema informatico», conclude Trivilini.
‘Rischi notevoli’
Riprende il direttore dell’Associazione industrie ticinesi: «In corrispondenza dello sviluppo di nuovi sistemi come ChatGpt sarà necessario da parte nostra tornare sull’argomento con le aziende. Fermo restando che potenzialità e pericoli deriveranno anche dallo sviluppo di questi nuovi strumenti, che sono tuttora in evoluzione. Sappiamo che le prossime versioni di ChatGpt sono già pronte ma gli sviluppatori le hanno bloccate perché sostanzialmente non sono in grado di controllarle». Insomma, osserva Modenini, «dobbiamo monitorare la situazione e già sin d’ora invitare le imprese a entrare in materia, i rischi di danni e frodi sono notevoli».
Che fare? “Al di là dei provvedimenti tecnici, avere collaboratori ben formati e cyberesperti interni può rivelarsi decisivo – sottolinea Swisscom –. Ma gli esperti in IT Security sono ambitissimi e difficili da trovare. In una guerra continua per i talenti, un’azienda può decidere di non badare a spese e provare a reclutare collaboratori in un mercato del lavoro che ha ormai poco da offrire”. Un’altra possibilità “è rivolgere lo sguardo verso l’interno e investire nella formazione professionale e continua dei propri collaboratori”. In un’azienda, afferma a sua volta Modenini, «sono numerose le persone che interagiscono con l’esterno per diversi motivi legati all’attività dell’azienda stessa. Per questa ragione la formazione del personale non è più legata solo a chi si occupa specificatamente di sicurezza informatica. Già da tempo sensibilizziamo quindi le imprese a fare della sicurezza informatica e digitale uno dei compiti principali della loro attività». Ciò, aggiunge il direttore dell’Aiti, «presuppone la creazione e la diffusione in azienda di una vera e propria cultura della sicurezza. Possiamo introdurre tutti i sistemi e le procedure che vogliamo, ma sono prima di tutto i comportamenti delle persone che fanno la differenza. Il nostro compito dunque è prima di tutto quello della sensibilizzazione delle imprese e dei loro collaboratori, poi ogni azienda deve agire di conseguenza sulla base delle sue specifiche esigenze».
‘Nessuno è al riparo’
La consapevolezza da parte delle ditte dei pericoli della cybercriminalità «sta crescendo», afferma Luca Albertoni, direttore della Camera ticinese di commercio, dell’industria, dell’artigianato e dei servizi. «La consapevolezza sta crescendo ma come Cc-ti dobbiamo continuare a sensibilizzare i nostri associati, anche per sfatare l’idea secondo cui gli attacchi informatici colpirebbero soprattutto le grandi ditte. Così non è: colpiscono le grandi come le piccole aziende. Ne ho visto di piccolissime rimaste bloccate per qualche settimana prima di poter riprendere a lavorare. Nessuno può dunque dirsi al riparo. E cerchiamo di sensibilizzare - prosegue Albertoni, che è pure presidente di Ict Formazione professionale Svizzera italiana – anche sull’importanza della formazione».
