Il futuro dipinto da William Gibson nel suo libro Neuromante sembra ancora molto lontano, ma non a Nir Zuk, fondatore e CTO
di Palo Alto Networks. Durante il suo intervento all’Ignite 18 di Amsterdam, Zuk ha puntato tutta la sua attenzione sulla
sicurezza fatta di big data e per un motivo ben preciso: “Se c’ una cosa che abbiamo ormai capito” – ha detto dal palco –
“ che le macchine sono molto pi efficaci degli uomini nei compiti che riusciamo ad assegnargli e gli attacchi informatici
sono per lo pi automatizzati al giorno d’oggi. Per questo anacronistico pensare di mettere degli uomini a difendere le
aziende”.

Detto cos sembra un po’ esagerato, ma durante l’intervista che gli abbiamo fatto Nik Zur alza addirittura la posta. “Quando
ci troviamo davanti a un attacco informatico, non dobbiamo credere che dall’altra parte ci sia un ragazzo con il cappuccio
della felpa alzato intendo a digitare comandi su di una tastiera. Ormai tutto automatizzato”.

“Esistono tool di attacco” – continua – “in cui basta inserire il nome dell’azienda che si vuole attaccare e scegliere il
malware. Il software far il resto: andr su Linkedin a cercare le figure da attaccare; chieder l’amicizia sui social network
per allargare il bacino di attacco al primo o secondo livello; cercher online le credenziali; confezioner la mail di phishing
in base agli interessi che ha scovato e, infine, la invier a nome di qualcuno conosciuto.”

E questo solo un esempio. Keren Elazari, una giovane hacker israeliana che segue le nuove tendenze nella lotta ai cybercriminali,
ha mostrato come la concatenazione di strumenti gratuiti presenti su Internet permetta a chiunque di lanciare attacchi di
massa a IoT e siti aziende, bastano siti aperti come Shodan e software libero tipo Mimikatz o Metasploit.

“Non siamo ancora alla situazione in cui macchine autonome attaccano le aziende” – dice Zur – “ma la difesa al momento pensata
nella maniera sbagliata. Abbiamo esseri umani che chiedono aiuto alle macchine per sventare gli attacchi, ma il futuro sar
quello in cui le macchine ci difenderanno automaticamente e chiederanno aiuto agli umani solo in casi estremi”.

Alla base di tutto, ci saranno i dati che le aziende riusciranno a raccogliere sul funzionamento della rete interna e gli
algoritmi in grado di scovare chi attacca: “Oggi da pazzi” – conclude Zuk – “limitare l’analisi dei dati a quello che succede
in una parte dell’azienda. Basta poco per avere un sistema in grado di raccogliere i dati di tutto quello che accade in azienda
e usarla per scovare chi o sta cercando di entrare senza autorizzazione.”

© Riproduzione riservata



Sorgente – ilsole24ore.com