Viaggio fra realtà e finzione nel cybercrimine del 2020

Come cambierà la sicurezza informatica nei prossimi dieci anni? Come evolveranno le minacce e le attività dei cybercriminali in un mondo che sarà sempre più interconnesso, un mondo in cui ciò che è digitale sarà sempre più inscindibile da ciò che è reale e fisico? Domande a cui ha provato a rispondere uno studio realizzato da Trend Micro in collaborazione con Europol e Icspa (International Cyber Security Protection Alliance) e presentato all'Aia lo scorso 25 settembre. Il Sole24ore.com lo ha avuto in anteprima per l'Italia e può anticiparvene i messaggi più importanti.

Nove mini movie per spiegare il mondo digitale del 2020
In linea generale, il 2020 della cyber security sarà costellato da una serie di scenari possibili e non da uno soltanto. Motivo in più, secondo gli esperti della società nata in America ma con sede in Giappone, per sviluppare dentro le aziende un approccio più evoluto alla sicurezza, che vada oltre la tutela del semplice perimetro aziendale attraverso comuni soluzioni gateway e antivirus. I I nove mini-movie della serie 2020 realizzata da Trend Micro offrono un assaggio di ciò che ci si prospetta, e cioè persone che interagiscono quotidianamente con i loro device mobili e da indossare e con le tecnologie cloud e cybercriminali capaci di attacchi sempre più mirati per aumentare il proprio business.

Spendere qualche minuto per immedesimarsi in uno dei personaggi della fiction, che si svolge nella Repubblica della Sud Silvania, il Paese (inventato) più tecnologicamente avanzato dell'Europa Centrale, può essere utile per capire che ciò può sembrare fantascienza è qualcosa di molto reale e non lontano da noi. Una società dove ogni cittadino utilizza più profili digitali e tramite questi svolge ogni giorno qualsiasi attività, personale e professionale, in cui è richiesta un'identificazione ufficiale della persona, dal pagamento delle tasse alle transazioni finanziarie passando per i social network.
Ogni individuo, in "2020", sarà oggetto di contenuti e campagne pubblicitarie profilate su misura, veicolati e distribuite attraverso canali digitali e strumenti di realtà aumentata. A controllare che tutto funzioni in modo sicuro un super hub (The Switch) che gestisce i diversi profili digitali delle persone e gli adeguati livelli di autenticazione biometrica necessari per assumere una delle tante identità possedute. Ed è qui che entrano in gioco i cybercriminali.

Come cambia la security
La discussione sul come evolverà la sicurezza cybernetica ruota intorno a due diversi modelli, uno basato sul rischio e uno sul controllo. A quest'ultimo sono associate le tecnologie di prevenzione, i filtri per Internet, la protezione della proprierà intellettuale. Il primo, invece, contempla l'Internet aperta e generativa e l'esplorazione delle minacce all'interno di network convergenti.
Nel 2020, secondo lo studio di cui sopra, è probabile che assisteremo a una manifestazione combinata di quesi due modelli, con scontate variazioni al tema a seconda dei Paesi e della natura delle aziende interessate (molte delle quali andranno a servirsi di specialisti del cybercrime).

Le nuove minacce
Intrusioni di natura finanziaria, intercettazioni a scopi di spionaggio, manipolazione di informazioni e reti, distruzioni di database e file. Nel variegato mondo della security del 2020 c'è spazio soprattutto per queste minacce, per altro già ben note oggi. E anche gli obiettivi sensibili per i cybercriminali non cambieranno più di tanto: singoli individui, piccole e grandi aziende, multinazionali, infrastrutture critiche e sistemi di difesa.
Un paniere di soggetti attaccabili molto ampio, con finalità che vanno dal puro
divertimento (per gli hacker) alla logica del profitto fino ai vantaggi da conseguire in chiave tecnologica. Alcuni crimini informatici del 2020, in altre parole, saranno adattamenti di pratiche già esistenti e resi più impattanti dal progredire della tecnologia nei prossimi sette/otto anni.

Emergeranno, come giusto che sia e non solo a beneficio della fiction, nuove sfide che gli esperti di sicurezza saranno chiamati a vincere. Le minacce portate alle infrastrutture critiche evolveranno a tal punto da offuscare la distinzione tra attacchi cybernetici e attacchi fisici. Le tecnologie di realtà aumentata e di realtà virtuale diventeranno potenziali vettori di crimini informatici capaci di comportare danni psicologici per gli individui. Il cloud sarà il crocevia per le nuove offensive di tipo Dos (Denial of service), per la diffusione di botnet, per la creazione di un mercato telematico di oggetti virtuali rubati e contraffatti. E poi ancora bio hacking e attacchi contro i dispositivi di comunicazione "car to car", malware per gli esseri umani, guerre cybernetiche, big data e intelligence criminale, frodi basate su ingegneria sociale.
Nell'era delle macchine e dei device intelligenti, sia le forze dell'ordine che leggi e apparati di giustizia dovranno registrare miglioramenti e cambiamenti significativi - in fatto di capacità di reazione, prevenzione e giurisdizione - se vorranno rispondere adeguatamente alle sfide della criminalità informatica. Per i nativi digitali di seconda generazione come Kinuko, la 23enne protagonista di uno dei mini movie "2020", le possibilità di interazione in orbita digitale (compresa quella di vendere i propri dati personali) saranno moltiplicate. Al pari dei rischi.

©RIPRODUZIONE RISERVATA