L’ Intelligenza è artificiale ma il controllo resti all’uomo

4 Giugno 2023 Smart Building Italia

Capacità di verificare sempre i dati e predisposizione ad affrontare anche le situazioni più inattese. Secondo Marco Olivotto, Direttore generale della LEF (McKinsey & Company) solo del personale formato in questa direzione può garantire cybersecurity dove c’è sviluppo permanente di Iot

“Cosa ci portiamo a casa?” è domanda che implica molto più spessore nel momento in cui gli elettrodomestici acquistati al centro commerciale, oppure il sistema di sorveglianza messo a regime dall’installatore di fiducia, comportano una maggiore presenza di Intelligenza Artificiale nelle nostre abitazioni. Nuova consuetudine che moltiplica in modo esponenziale le sue implicazioni quando questi strumenti e dispositivi fanno il loro ingresso dentro un’azienda. Con la conseguente necessità di sviluppare il fattore umano e i suoi infiniti “talenti” parallelamente all’aumento dell’IoT.

Nulla come l’Internet of Things, la capacità di “apprendere” dati e di evolversi autonomamente, tramite processi ignoti alla stragrande maggioranza dei “consumers” di qualsiasi livello, obbliga la rete delle istituzioni a dialogare con la comunità civile sul fronte di una Sicurezza messa in costante pericolo da attacchi hacker e virus informatici resi ancora più facili dall’infinità di accessi originato dallo sviluppo sistemico dell’Intelligenza Artificiale. Il tema è di permanente attualità negli Stati Uniti, dove da anni i governi, compresa l’attuale amministrazione Biden, spingono con forza sulla necessità di una nuova National Cybersecurity Strategy, strettamente collegata all’obiettivo di più affidabili sistemi di etichettatura finalizzati a rendere più consapevoli consumatori e aziende di “cosa ci portiamo a casa”.

Se il quadro resta complesso è anche perché, tra le varie problematiche messe in campo dalla sicurezza IoT, va considerata anche l’autenticazione. È stato scoperto ad esempio, come spesso sia difettoso o manchi del tutto un meccanismo di autenticazione nei giochi per bambini. Ne consegue che le violazioni di dati personali (data breach) colpiscono i giochi per i bimbi fornendo da una parte informazioni sull’attività del giocattolo e dall’altra i dati personali sul bimbo. Solo se rafforziamo i meccanismi di autenticazione e protezione dagli attacchi brute-force alle password, possiamo fermare i cybercriminali.

“Lo sviluppo necessario, esponenziale e complessivamente incontrollabile dell’Intelligenza Artificiale deve accompagnarsi a un’indispensabile crescita del fattore umano, inteso come attitudine alla verifica continua dei dati, al pronto approfondimento di ogni situazione” spiega in proposito Marco Olivotto, Direttore generale della LEF di San Vito al Tagliamento (Pordenone), l’azienda digitale che molti indicano come la più integrata al mondo. Fondata da Confindustria Alto Adriatico e McKinsey & Company, i suoi servizi di formazione e consulenza nella digitalizzazione di processo e prodotto – soprattutto a favore delle PMI – sono giunti a livelli di eccellenza non soltanto in Italia.

“Questo parallelismo tra evoluzione delle macchine e formazione del personale – continua Olivotto – è un elemento virtuoso senza il quale si corrono rischi potenzialmente enormi sul fronte della sicurezza. Cosa dell’altro giorno, un imprenditore friulano di mia conoscenza ha scoperto solo all’ultimo momento, grazie alla propria sensibilità, che qualcuno si era intrufolato nella sua normale e collaudata prenotazione online di un volo per la Turchia allo scopo di introdursi nel sistema operativo dell’azienda”.

“D’altra parte, rispetto a dieci anni fa – precisa il Direttore generale di LEF – quale nuovo dato di fatto spinge un imprenditore a investire nella sicurezza informatica, e nella formazione del personale connessa a questa cybersecurity? La diretta conoscenza di attacchi hacker sicuramente avvenuti nel suo stesso territorio, con danni più o meno gravi provocati a un’impresa distante trecento metri dalla sua”.

“Entrando nello specifico del Made in Italy, resta da capire – prosegue Marco Olivotto – come migliaia di imprese piccole, se non micro, possano attivare una cybersecurity efficiente al proprio interno, messe come sono di fronte all’alternativa tra Big Player che offrono protezione in Cloud dei dati aziendali, e server locali affidabili dal punto di vista professionale, ma non si sa quanto blindati al cospetto di un attacco hacker. E’ fondamentale da una parte creare Rete per condividere servizi affidabili, e dall’altra coinvolgere il personale in periodici workshop o test grazie a cui affinare le proprie conoscenze in tema di sicurezza e attacchi hacker”.

“Di sicuro – conclude Olivotto – le imprese italiane devono fronteggiare una scarsità endemica di personale, come ci dicono i 25 tecnici specializzati diplomati ogni anno all’Istituto Tecnico Alto Adriatico per essere immessi nel territorio di una regione altamente industrializzata come il Friuli Venezia Giulia, e devono inoltre accusare le ricadute di un gap che non è soltanto italiano. Nessuno dei Big Player che operano in Cloud ha infatti sede in Europa, e la consapevolezza di questo ritardo, con tutto ciò che comporta sul fronte delle scelte e delle relazioni, deve sempre fare da sfondo alla politica aziendale in tema di cybersecurity”.

Di certo, il quadro italiano è reso problematico anche dalla nuova routine quotidiana del “work from anywhere“, impostasi sulla scia della pandemia, con l’effetto di aumentare le superfici di attacco. Con i dipendenti che accedono a informazioni e sistemi aziendali da più piattaforme, dispositivi e luoghi, la protezione dei dati sensibili è diventata oltremodo impellente.

Tutto ciò in un contesto globale dove il centro dell’attenzione, in questa fase, sono soprattutto i dispositivi destinati al mercato consumer, dagli elettrodomestici ai dispositivi personali. Tutti beni che spesso vengono acquistati senza che si presti la dovuta attenzione non solo alle caratteristiche tecniche o alle funzionalità, ma anche agli aspetti di sicurezza. Soprattutto, ed è qui che torniamo a un leitmotiv sollevato dall’Amministrazione USA, la percezione è che i produttori di queste tipologie di dispositivi, dalle lampadine intelligenti ai rilevatori di fumo domestici, siano i primi a non prestare la dovuta attenzione al tema.

In realtà, in uno scenario in cui i perimetri sono sempre meno definiti, i dispositivi IoT rappresentano potenziali rischi per la sicurezza. E i dispositivi destinati all’utenza consumer spesso non offrono funzionalità importanti come regolari aggiornamenti del firmware, men che meno un approccio cosiddetto Zero Trust, dove tutto è oggetto di verifiche e nulla viene dato per acquisito.