«Cybersicurezza? Se ne parla solo dopo grandi attacchi hacker, ma è sempre importante»

Presso la Sala Multiuso Paradiso il prossimo 26 ottobre dalle ore 8.45 alle 13.00 ated organizza una giornata di formazione e dibattito in tema di cyber security (ulteriori informazioni su programma e relatori a questo link). L’appuntamento dal titolo “ated Cyber Security Day: Cybersecurity e Intelligenza Artificiale - Sfide e opportunità per un futuro digitale sicuro” avrà fra i relatori Carola Frediani, fra le massime esperte a livello internazionale. Frediani ha scritto di hacking, privacy, sorveglianza, cybercrimine per varie testate italiane ed estere. Poi ha iniziato a lavorare come Cybersecurity Awareness Manager in realtà internazionali. Ha lavorato nel team di Sicurezza Globale del segretariato di Amnesty International. Ogni settimana scrive la newsletter gratuita “Guerre di Rete”, che analizza notizie e storie di cybersicurezza, sorveglianza, diritti digitali. La newsletter è poi evoluta in un progetto d'informazione indipendente, il sito Guerredirete.it, realizzato insieme all'associazione Cyber Saiyan. È autrice di Cybercrime (Hoepli, 2019), dove si entra dentro la dinamica degli attacchi, l'impatto sulle vittime, le ramificazioni sociali, economiche, legali e perfino geopolitiche di singoli episodi.

Lo scenario che si presenta oggi, anche e soprattutto a livello mediatico, è molto incline a spettacolizzare gli effetti degli attacchi che violano la sicurezza delle organizzazioni a tutte le latitudini. Studiando questa tematica da molti anni, quali sono oggi gli aspetti o eventi che (ancora) la sorprendono?
«Purtroppo, negli ultimi anni abbiamo assistito a un climax di eventi anche nell'ambito della cybersicurezza che continuano a lasciarci stupiti, se non senza parole. Mi sorprende come ancora questi temi siano seguiti sui media e diventino importanti nelle organizzazioni solo quando emergono per un attacco, per poi essere ignorati nel resto del tempo. Se non capiamo che la cybersicurezza importa anche e soprattutto quando non fa notizia, non faremo molti passi avanti».

Nella sua newsletter settimanale “Guerre di Rete” si approfondiscono con taglio molto tecnico le vicende strettamente collegate ai conflitti e alle tensioni geopolitiche che attraversano questa nostra epoca.  Come sta evolvendo la cyber guerriglia in scenari bellici e come si possono proteggere i più vulnerabili?
«Sta diventando parte integrante dei conflitti e della fase preparatoria ai conflitti. Si integra con attacchi cinetici ma anche con la parte di intelligence, informazione, disinformazione e propaganda. I più vulnerabili sono i civili che rimangono vittima di conflitti. Questo succede in primis nelle guerre tradizionali, ma quelle cyber hanno una caratteristica specifica: possono colpire persone che non c'entrano nulla anche a molte miglia di distanza, con un effetto spill over».  

Che peso sta avendo l’Intelligenza Artificiale sia nell’orientare la guerra sul terreno sia nel condizionare le opinioni pubbliche con notizie sempre più difficili da verificare e distinguere dalle fake news?
«L'IA è usata per l'analisi di fonti diverse di informazione e dati e per individuare target da colpire. Lo abbiamo visto sia nella guerra in Ucraina che in quella in Medio Oriente. È usata, e lo sarà sempre di più, per generare contenuti, profili sui social media, campagne di disinformazione e di azioni social coordinate e inautentiche. Potrà essere sfruttata anche per muovere attacchi informatici. Essendo una tecnologia che permea molte attività, avrà ricadute in molti ambiti».