Dalle serrature intelligenti degli hotel agli sportelli bancari fino ai call center che gestiscono le emergenze, hacker e criminali esperti ormai sono in grado di infiltrarsi in una varietà infinita di sistemi, il tutto in uno stato di perenne vulnerabilità, inaccettabile per chi gestisce la cyber difesa, soprattutto nel caso delle smart city, che dovrebbero dare sempre priorità alla sicurezza dei propri cittadini.
Auto e bus senza conducente, luci dei semafori in grado di percepire la presenza dei pedoni e dotati di sensori di traffico IoT, robot per le consegne a domicilio o la raccolta dell’immondizia, ma anche abitazioni riscaldate a energia solare per abbattere il problema dell’inquinamento. La smart city è costellata di sensori che generano una grande quantità di dati, in grado di alimentare servizi più avanzati e abilitare una gestione dei centri urbani sempre più efficiente.
Se la tecnologia delle smart city promette di sbloccare nuovi livelli di innovazione, tuttavia, presenta anche innumerevoli falle di sicurezza inesplorate che possono mettere a rischio le infrastrutture più critiche. L’unico modo di stare al passo con la continua trasformazione delle città del futuro e garantirne la sicurezza è superare l’approccio ormai obsoleto che prende in considerazione solo le minacce già note e combattere le vulnerabilità dell’IoT con un’arma altrettanto sofisticata: l’intelligenza artificiale.
“Se è smart, è vulnerabile”
Si tratta ormai di un dato di fatto per i ricercatori che analizzano le potenziali minacce rappresentate dall’Internet of Things, la tecnologia che caratterizza le smart city: anche adottando protocolli e sistemi di sicurezza sempre più avanzati, la quantità di violazioni informatiche continua ad aumentare. Se il 2018 ha visto una vera e propria esplosione del numero di dispositivi connessi (le tecnologie IoT per le smart city hanno generato un mercato pari a 395 milioni nel 2018, secondo i dati dell’Osservatorio Internet of Things della School of Management del Politecnico di Milano), ha anche portato con sé un aumento del 100% degli attacchi IoT rispetto all’anno precedente e sembra che nel 2019 i criminali abbiano ulteriormente intensificato i propri sforzi.
Con il diffondersi degli oggetti connessi nella nostra quotidianità, il rischio non riguarda più solo la privacy o le finanze. Gli hacker possono potenzialmente ampliare il proprio perimetro d’azione dal piano virtuale a quello fisico – e le difese informatiche tradizionali, pensate per proteggere l’IT standard dalle minacce conosciute, si rivelano sempre più incompatibili con questi nuovi strumenti non convenzionali. In modo ancor più preoccupante, l’accelerazione verso la produzione di un numero sempre maggiore di dispositivi IoT impedisce agli esperti di anticiparne le debolezze; non ci vuole troppa fantasia per capire cosa potrebbe accadere se un hacker riuscisse ad assumere il controllo della segnaletica stradale della griglia urbana di un qualsiasi centro abitato.
Attacchi ransomware: una vera e propria epidemia
Nell’ultimo anno gli attacchi ransomware contro città sempre più intelligenti, in particolare negli Stati Uniti, hanno letteralmente imperversato, provocando danni ingenti sia a livello fisico che reputazionale.
Nel giro di poco tempo molte amministrazioni comunali statunitensi, e non solo, sono state messe in ginocchio da attacchi che hanno bloccato l’accesso ai dati cifrandoli e chiedendo un riscatto per il loro rilascio. Per chi viene attaccato, le opzioni sono due: pagare nella speranza che i criminali decriptino effettivamente i dati o ricostruire interamente i propri sistemi informatici. Qualche mese fa la città di Lake City, in Florida, ha deciso di pagare un riscatto di 460mila dollari in bitcoin per riottenere almeno parzialmente l’accesso ai propri dati e servizi. La città di Baltimora, nel Maryland, attaccata a inizio maggio, invece, si è rifiutata di pagare il riscatto di 76mila dollari e sembra che abbia dovuto spendere almeno 5 milioni per rifare tutti i suoi sistemi. A luglio il governatore della Louisiana ha dichiarato lo stato d’emergenza in risposta a un attacco di questo genere che aveva colpito i sistemi scolastici in diversi distretti e a metà agosto il Texas si è trovato con 23 agenzie governative offline a causa del ransomware poi identificato come REvil.
Questa epidemia di ransomware mostra come i criminali informatici stiano cambiando il proprio approccio preferendo ad attacchi mirati contro singole aziende obiettivi più lucrosi, come grandi multinazionali, Governi e amministrazioni.
Las Vegas e la scelta dell’intelligenza artificiale
Un esempio in positivo viene invece dalla città di Las Vegas, famosa per le scommesse audaci e le grandi ambizioni, che è tra le prime realtà negli stati Uniti che ha voluto investire sulla città del futuro. Mentre i turisti scivolano lungo la Strip a bordo del primo shuttle completamente autonomo mai utilizzato su una strada pubblica, possono esseri sicuri che una rete di sensori IoT sta aiutando i funzionari ad anticipare gli ingorghi agli incroci più affollati, mentre le telecamere di sorveglianza alimentate dall’intelligenza artificiale controllano che non vi siano rifiuti sui marciapiedi. Nel prossimo futuro, tutto, dal lussuoso Venetian alla Mandalay Bay potrebbe essere integrato in un’unica vasta rete municipale: un labirinto digitale troppo complesso perché gli strumenti di sicurezza tradizionali possano difenderlo.
Proprio per potenziare la sicurezza della città e prepararsi ad affrontare il nuovo panorama di minacce, Las Vegas ha scelto l’Enterprise Immune System di Darktrace per proteggere i propri sistemi amministrativi e industriali. Il Threat Visualizer ha fornito alla città una comprensione totale del traffico dei dati, rilevando le più piccole deviazioni dalle consuete attività nella sua rete. Qualche settimana dopo l’implementazione, la tecnologia di autoapprendimento e rilevamento è stata subito messa alla prova con un’intrusione sulla rete. In pochi minuti Darktrace ha informato il team di sicurezza della città di Las Vegas e la minaccia è stata immediatamente indagata e bloccata.
Secondo il rapporto World Urbanization Prospects redatto dall’ONU, la quasi totalità della popolazione mondiale in crescita nel prossimo decennio (entro il 2030) si concentrerà nelle aree urbane. L’aumento degli utenti che utilizzeranno i servizi, dei device interconnessi e dei dati da gestire causerà un’ulteriore crescita dei rischi per la sicurezza perché le città sempre più smart saranno di conseguenza più vulnerabili.
In conclusione, in uno scenario che vede oggi i cyber-criminali dimostrare di poter superare anche le difese perimetrali più sofisticate, emerge l’urgenza di ripensare completamente l’approccio alla sicurezza attraverso piattaforme innovative, alimentate dall’intelligenza artificiale, che sono diventate un imperativo per individuare e fermare le minacce emergenti. Solo in questo modo i progressi tecnologici potranno migliorare concretamente la qualità della vita dei residenti grazie a servizi e infrastrutture più intelligenti e non ultimo, più sicure.
A cura di Max Heinemeyer, Director of Threat Hunting, Darktrace