Combattere il crimine informatico
L’impatto del crimine informatico, sull’economia mondiale, è terribilmente alto. Se continuerà a crescere con l’attuale trend nel 2025 supererà i 10.000 miliardi di dollari.
Per rendersi conto dell’enormità, basti pensare che il PIL statunitense (che è il maggiore del mondo) ammonta a 18.000 miliardi. Poi c’è la Cina con 11.000 miliardi. Tutte le altre nazioni sono sotto i 10.000.
Anche in Italia, malgrado l’attività di contrasto attuata dalle forze dell’ordine e dalla cyber security, la crescita sembra inarrestabile.
Tuttavia, come spesso accade nella letteratura e nel cinema, prima arrivano i cattivi e poi arrivano i buoni e vincono. Così anche nella cyber security i buoni stanno escogitando sempre nuovi sistemi di contrasto ai cattivi.
In effetti, il settore della sicurezza informatica, grazie alle tecnologie di nuova generazione appositamente studiate, sta diventando col tempo sempre più efficiente.
La criminalità informatica agisce con diverse finalità in diversi settori. Fra questi, i più comuni sono: i virus, i malware, il phishing, gli spam, i furti di dati, i furti di identità e altri. La caratteristica comune a questi aggressori è che sono apparentemente innocui per nascondere gli effetti dannosi o fastidiosi che possono produrre.
Tra le principali difficoltà che si incontrano nel combattere questa tipologia di crimine vi è quella di distinguere ciò che è pericoloso da ciò che non lo è. A tal fine si stanno sviluppando strumenti di sicurezza che utilizzano l’intelligenza artificiale e, in particolare, una tecnica che si chiama Machine Learning, che, alimentati da immensi magazzini di informazioni (database), attraverso appropriati algoritmi e filtri, sono in grado di distinguere quasi istantaneamente il vero dal falso o il minaccioso dall’innocuo. In seguito, decidono automaticamente i migliori provvedimenti da adottare per contrastare la minaccia.
Questo sistema, che abbiamo descritto molto molto sommariamente, ha come caratteristica principale la capacità di apprendere e adattarsi alle nuove tecniche utilizzate dai criminali che, in prospettiva, potrà portare a contrastare gli attacchi informatici in maniera quasi totale. In pratica, si cerca di evitare nei processi di analisi della sicurezza, l’interferenza umana che, per incompetenza o malafede, potrebbero inquinare il procedimento.
Il Machine Learning viene già utilizzato negli antivirus e antispam di famose aziende informatiche.
