L’iniziativa di ricerca “Cybersecurity Futures 2030”
La guerra ibrida e asimmetrica ha aperto una nuova fase storica, in cui ogni Paese potrebbe vedere le proprie infrastrutture strategiche, il proprio sistema economico e le stesse amministrazioni pubbliche, sia centrali, sia locali, divenire obiettivi di estesi e potenti attacchi informatici. In una società sempre più interconnessa, un cyber attacco ben assestato potrebbe mettere in ginocchio una città di medie dimensioni nel giro di poche ore.
I progressi tecnologici non favoriscono mai solo chi si difende. Da un lato assicureranno più elevata efficacia delle soluzioni di cybersecurity, ma dall’altro potrebbero potenziare gli effetti degli stessi attacchi.
Per questo, in un ecosistema digitale in continua evoluzione, i decisori politici e il mondo dell’industria, le università e il settore della ricerca, fino alla società civile, dovranno saper anticipare e superare le sfide poste alla sicurezza nazionale da parte di gruppi criminali, spesso spalleggiati da entità statali, coinvolti in attacchi sempre più numerosi, sofisticati e in grado di causare danni rilevanti su più livelli.
L’iniziativa Cybersecurity Futures 2030 del Center for Long-Term Cybersecurity (CLTC) dell’Università di Berkeley in California nasce proprio per individuare le soluzioni più avanzate per far fronte a questi problemi.
Sette i temi considerati come decisivi per il futuro della sicurezza informatica da qui a qualche anno, che necessitano di essere studiati e affrontati fin da subito.
1 Piani di sicurezza informatica più ampi e accessibili
I primi frutti dei piani di investimenti e sviluppo di soluzioni di cybersecurity, ideati per fronteggiare la criminalità organizzata, difendere le infrastrutture critiche e diffondere cultura della sicurezza ad ogni livello della nostra società, inizieremo a raccoglierli non prima del 2030.
Secondo le stime degli studiosi, infatti, entro la fine del decennio avremo la possibilità di veder scomparire l’utilizzo di password, di avere efficaci piani scolastici di sensibilizzazione dei più giovani all’argomento, ma anche un largo utilizzo di criptovalute e tecnologie blockchain, con una maggiore alfabetizzazione informatica. Vale sempre la pena ricordare che ancora oggi la velocità dell’innovazione è sempre maggiore di quella del legislatore. Ne consegue che ogni stima è sempre per eccesso.
2 Un problema di fiducia
Gli utilizzi sempre più diffusi di intelligenza artificiale, machine learning e software tecnologies renderanno, di volta in volta, molto difficile per gli utenti riuscire a distinguere se si ha a che fare con altri esseri umani o delle macchine. Questo potrebbe avere come conseguenza una crisi di fiducia nei confronti delle piattaforme e delle loro tecnologie, nonché delle stesse organizzazioni che le propongono, a tal punto da favorire uno spostamento di attività sensibili sempre più nella dimensione offline. Si stima come elevata la possibilità che la cybersecurity sarà più orientata all’integrità delle informazioni, che alla loro riservatezza. Addirittura, non si esclude il possibile ritorno all’analogico per alcuni settori specifici. Un pericolo che va scongiurato, perché per affrontare le sfide che ci attendono serve cooperazione tra le organizzazioni, non frammentazione.
3 IA e apprendimento automatico, armi a doppio taglio
C’è molto ottimismo nei confronti dell’intelligenza artificiale (IA) e del machine learning, ma anche tanta diffidenza. Ciononostante, sono tecnologie che comunque troveranno un ampio impiego in diversi settori chiave della nostra economica e non solo (ad esempio nei settori sanità, industria, istruzione/formazione, media, intrattenimento, telecomunicazioni, energia, amministrazione pubblica, finanza e banking). Un processo di innovazione diffusa, che come detto, però, è sempre a due vie: sia nei settori sopra menzionati, sia a favore del cybercrimine. In che modo è possibile assicurare tutti i vantaggi tecnologici ai difensori e non agli attaccanti? In che modo sarà possibile sviluppare le prossime generazioni di IA con un saldo patrimonio etico alle spalle? Governi, aziende e società civile dovranno rispondere rapidamente a queste domande, perché più tempo passa, maggiore sarà la possibilità di subire cyber attacchi sempre più potenti.
4 A chi giova un’internet a pezzi?
La tendenza verso la frammentazione della rete e il richiamo alla sovranità digitale di questi ultimi tempi non vanno nella direzione di una maggiore sicurezza informatica delle organizzazioni, perché contrastano con l’uguale ed opposta tendenza all’interoperabilità e al trasferimento continuo di dati a livello transfrontaliero. Di fatto, l’universalità di internet si scontra con la richiesta di maggiori controlli su di essa a livello di singoli Paesi. Una situazione complessa, che se da un lato potrebbe favorire una maggiore libertà nella definizione di sicurezza digitale, dall’altro potrebbe creare una situazione del tipo “ognun per sé”, con effetto “selvaggio internet”, dove già sappiamo che disinformazione, sorveglianza eccessiva da parte di Governi autoritari, violazione dei diritti democratici e proliferazione di organizzazioni criminali, avrebbero la meglio su ogni tentativo di potenziamento dei sistemi di difesa.
5 E la privacy?
In un contesto del genere è inevitabile che a venir meno sia proprio la protezione dei dati personali e delle informazioni più sensibili. Entro il 2030 sapremo se gli sforzi compiuti dall’Unione europea con il regolamento generale sul trattamento dei dati (Gdpr) porteranno i risultati sperati in termini di contrasto ai cyber attacchi. I dubbi sono due: entro la fine del decennio riusciremo a sviluppare nuovi metodi di gestione della privacy? Ma soprattutto, avremo ancora la consapevolezza di quanto sia importante tutelare i nostri dati personali?
6 Metaverso sì o no?
Non c’è ancora una definizione unica del metaverso, ma tra gli utenti di rete già c’è già chi crede che questa tecnologia troverà molti modi di svilupparsi e chi invece la ritiene già un esperimento fallito. Entro la fine del decennio scopriremo chi avrà avuto ragione o meno, nel frattempo dobbiamo comunque fare i conti con una privacy da potenziare. I più pessimisti basavano le loro valutazioni sulla figura del consumatore passivo, ma è chiaro che molto dipenderà dal grado di alfabetizzazione dei cittadini e dalla loro capacità di pensiero critico. Sta a noi decidere quale sarà il metaverso migliore.
7 La sovranità e le dinamiche del potere
Entro il 2030 le principali multinazionali avranno un loro posto al Consiglio di sicurezza delle Nazioni Unite. È ovviamente una visione distopica, ma in molti oggi credono che una cosa del genere non sia poi così impossibile da veder realizzata. Il problema evidenziato in molti workshop europei sul tema è che i cittadini percepiscono le grandi aziende e i Governi come troppo invasivi la sfera delle libertà personali. Sono delle organizzazioni che potenzialmente rappresentano un pericolo per la nostra autonomia intellettuale. Negli Stati Uniti le preoccupazioni maggiori sono state invece individuate nella sovranità digitale, nella capacità delle imprese di difendersi da cyber attacchi e nella mancanza di un quadro regolatorio per una maggiore tutela dei diritti umani.
In conclusione, possiamo dire con una certa sicurezza che è e sarà sempre più fondamentale monitorare e valutare come queste tecnologie si evolveranno, insieme ai loro contesti sociali, economici e politici, per prendere decisioni informate sul miglior modo di rendere resiliente un’organizzazione ai cyber attacchi del futuro.