Darktrace: la sicurezza prima di tutto
La sicurezza prima di tutto. Potrebbe sembrare uno slogan di dubbio gusto. Invece è la garanzia che dà una delle start-up cresciute di più al mondo negli ultimi anni. Vertiginosamente, è il caso di dire. Darktrace, fondata nel 2013 in Regno Unito da alcuni matematici dell’università di Cambridge, è diventata in meno di un lustro l’azienda leader mondiale nella tecnologia di intelligenza artificiale per la cyber defense.
La garanzia della sicurezza è uno dei principali obiettivi delle politiche di ogni Stato, di ogni organizzazione, di ogni azienda. E di ogni persona che ne fa parte, cittadino, membro, dipendente o dirigente che sia. Proprio per questo motivo, è così facilmente utilizzabile come oggetto di ogni tipo di slogan, elettorale o pubblicitario. E proprio per questo motivo, è il servizio che DarkTrace ha messo al centro della sua galassia.
In particolare, la sicurezza nel settore informatico, vista l’esponenzialità che caratterizza il progresso tecnologico, è di questi tempi focale nello sviluppo di ogni tipo di strategia difensiva. Ed essendo “cyberspazio” un termine che secondo Sicurezza Globale – libro a cura di Paolo Foradori e Giampiero Giacomello – è stato coniato nel 1982 si fa presto a capire che in quasi quarant’anni si sia evoluto parecchio.
Ma la verità è che non abbiamo i mezzi per comprendere che questa evoluzione è stata ed è, in realtà, ancora più veloce e drastica di quanto crediamo. La cybersecurity necessita, perciò, di essere resiliente, resistente e soprattutto reattiva. Deve essere in grado di modellarsi, anticipando e adattandosi alle minacce crescenti che imperversano.
La peculiarità di Darktrace è proprio questa. L’azienda britannica è stata la prima a sviluppare un sistema di sicurezza informatica basato sull’intelligenza artificiale, che quindi è in grado di imparare senza bisogno di essere sviluppato progressivamente dalla mente umana, essendo, per questo motivo, molto più rapido a superare le calamità. Un sistema che rileva e risolve in autonomia problemi legati alle minacce informatiche.
Tra gli sviluppatori di Darktrace ci sono anche esperti di sicurezza informatica con un passato nell’intelligence governativa, che si sono assunti la missione di trasformare in modo radicale la capacità delle organizzazioni di difendere i propri asset più critici dalle minacce informatiche in continua crescita.
Nello specifico, in sette anni Darktrace ha creato quattro diversi “prodotti”, ossia quattro diverse tecnologie per garantire la sicurezza informatica.
Enterprise Immune System
L’Enterprise Immune System è una tecnologia d’intelligenza artificiale (IA) di auto-apprendimento. Rileva nuovi attacchi e minacce interne nella loro fase iniziale. Modellato, secondo la descrizione data da Darktrace, sul sistema immunitario dell’uomo, nella sua attività apprende e comprende “da solo” da chiunque e da qualsiasi cosa ed è in grado di rilevare i deboli segnali di un attacco avanzato senza affidarsi a regole, firme o precedenti supposizioni.
Industrial Immune System
L’Industrial Immune System è una piattaforma IA fondamentale per la difesa cibernetica OT. La tecnologia di auto-apprendimento comprende in modo passivo cosa sembra “normale” all’interno di OT, IT e IoT industriale, consentendogli di rilevare anche i segnali più nascosti di minacce informatiche emergenti, in tempo reale. La tecnologia è indipendente e può essere distribuita all’interno di una gamma di ambienti OT, fornendo una copertura completa dell’organizzazione senza interrompere le operazioni quotidiane.
[OT, Operational Technology, è definita dalla società di ricerca e consulenza Gartner come “l’hardware o il software che rileva o provoca un cambiamento, attraverso il monitoraggio e/o il controllo diretto di apparecchiature, asset, processi ed eventi industriali”.
IT, Information Technology, è definita da Oxford Languages come “lo studio o l'uso di sistemi - in particolare computer e telecomunicazioni - per l'archiviazione, il recupero e l'invio di informazioni”.
IoT, Internet of Things, è un concetto introdotto nel 1999 da Kevin Ashton e si riferisce all’estensione di Internet al mondo degli oggetti e dei luoghi concreti].
Antigena Network
Con Antigena Network, nel 2016 Darktrace ha fatto un ulteriore passo in avanti: ispirandosi al più importante sistema biologico, cioè il sistema immunitario umano, la tecnologia introdotta cinque anni fa sfrutta inoltre gli sviluppi nell'ambito del machine learning e della matematica probabilistica per apprendere il normale comportamento di ogni utente e dispositivo all'interno della Rete. A livello mondiale, Antigena Network è la prima tra le soluzioni di risposta autonoma rivolta alle aziende. Sfruttando l’IA che apprende autonomamente, Antigena Network è, secondo la descrizione di Darktrace, in grado di bloccare gli attacchi alla velocità delle macchine e di farlo con precisione chirurgica, sebbene la minaccia sia mirata, totalmente sconosciuta, o nemmeno rilevabile da parte di altri strumenti. Il sito di Darktrace la descrive come potenzialmente sostituiva della forza lavoro, 24 ore su 24 e 7 giorni su 7, ad esempio quando i team della sicurezza sono sovraccarichi o non disponibili, garantendo che “Antigena è in grado di bloccare un attacco informatico in atto in un tempo medio di 2 secondi”.
Antigena Email
Antigena Email utilizza l’intelligenza artificiale di Darktrace per bloccare le minacce più sofisticate, intervenendo per proteggere i dipendenti dall’intera gamma di attacchi che riguardano la casella di posta in arrivo. Anziché affidarsi a regole statistiche e dati storici, la tecnologia apprende i “pattern of life”, ossia i modelli che si sviluppano per ogni singolo utente nel servizio di posta elettronica e i complessi rapporti web che si creano tra di essi. Questo approccio basato sul self-learning consente ad Antigena Email di svelare il pericolo celato in e-mail all’apparenza sicure.
Anche diverse società italiane si sono affidate a Darktrace per difendere se stesse e i loro clienti.
Il caso dell’aeroporto di Bergamo - Orio al Serio
Nel dicembre del 2018, SACBO, società che gestisce l’aeroporto di Orio al Serio, si è affidata a Darktrace per dare supporto al team di sicurezza dell’aerostazione. Il sistema di intelligrnza artificiale è stato installato, secondo quanto riportato poco più di due anni fa, in un’ora e alimentato dall’intelligenza artificialie self-learning. Il motivo dell’affidamento a Darktrace, dichiarato dal responsabile dei Sistemi Informativi di SACBO, Ettore Pizzaballa, era che “vista l’evoluzione così rapida del panorama delle minacce, non è più possibile aspettare che i team di sicurezza riescano a capire esattamente cosa costituisce una minaccia prima di affrontarla. A quel punto potrebbe essere troppo tardi, mentre c’è bisogno di una protezione attiva dalle minacce”, che è stata garantita attraverso la tecnologia di Enterprise Immune System.
Il caso Giunti Editore
Ancora prima dell’aeroporto bergamasco, era stata la casa editrice italiana Giunti ad affidarsi a Darktrace per proteggersi le spalle da attacchi indesiderati in rete. Il CIO (dirigente dell’azienda che si occupa del settore tecnologico dell’informazione e della comunicazione) di Giunti, Raffaello Ghilardi, aveva spiegato a un magazine online italiano, TechBusiness, di aver fatto ricorso a Darktrace in quanto era in cerca di un sistema che fronteggiasse nuovi tipi di minacce che l’azienda non era pronta a fronteggiare. Cercando su un forum americano, si imbatté nel concetto di Enterprise Immune System, dal quale rimase affascinato per la soluzione basata sull’intelligenza artificiale. Mettendosi in contatto con Darktrace, si convinse a far installare un’applicazione di prova. “Dopo alcuni giorni, fui contattato da un’analista di Darktrace, il quale mi fece presente che avevamo un problema” raccontò durante l’intervista. “Ero certo che avrebbero trovato qualcosa. Ma rimasi comunque sorpreso, perché era un problema che avevamo già identificato e che pensavamo di aver risolto. Invece – specificò Ghilardi –, per un errore umano era rimasta aperta una falla su un web server e quel server veniva usato per generare degli attacchi ad altri server. Grazie alla segnalazione di Darktrace, abbiamo corretto l’errore e a quel punto abbiamo deciso di continuare a usare la piattaforma con successo, anche per avere una conoscenza reale di tutto quello che avviene nella rete aziendale, cosa che prima non mi era possibile. Oggi con Darktrace sappiamo esattamente cosa succede, elemento fondamentale per affrontare eventuali problemi, ma soprattutto per prevenirli”.
In tempo di Covid, forse, un software come Enterprise Immune System o Antigena, che si rifà al sistema immunitario umano, non offre una metafora molto rassicurante a primo impatto. Ma anche il virus che da un anno a questa parte sta mettendo a ferro e fuoco il mondo intero non sarebbe letale, se non in modo indiretto, a causa dell’innesco di una risposta immunitaria fuori controllo. Forse, quindi, l’unico punto debole per una tecnologia come quella di Antigena, la più sofisticata tra quelle di Darktrace, sarebbe un attacco che la porti a una controffensiva esagerata e quindi ad autodistruggersi. Oppure, forse, l’intelligenza artificiale, anche messa di fronte a minacce simili, si dimostrerà più avanzata di quella umana in tutto e per tutto. Quel che è certo, è che Darktrace ha rappresentato una rivoluzione per la sicurezza informatica. E l’auspicio di tutti noi è di non dover ricorrere all’intelligenza artificiale anche per prevenire attacchi altrimenti ingestibili pure nel mondo reale.