Cosa avrà in serbo il 2020 per la sicurezza informatica? Una regolamentazione più severa, attacchi sempre più sofisticati alle infrastrutture chiave e alla guerra informatica guidata dall'intelligenza artificiale, secondo il Dr. Suranga Seneviratne della School of Computer Science.

Internet delle cose (insicure)

"La tecnologia Internet of Things sta diventando sempre più popolare, con i dispositivi domestici intelligenti in aumento in Australia, " ha affermato un esperto di sicurezza informatica della School of Computer Science dell'Università di Sydney, Dott. Suranga Seneviratne.

"A livello nazionale, il mercato dell'Internet of Things domestico ha raggiunto 1,1 miliardi di dollari nel 2018, che è stato un aumento del 57 per cento rispetto all'anno precedente.

"Non possiamo negare l'ubiquità dell'IoT, ma tutti questi dispositivi sono davvero sicuri? Stiamo aprendo le nostre case agli aggressori per costruire botnet (cioè:usando segretamente i nostri dispositivi domestici intelligenti per attaccare altri host Internet), rubare i nostri dati, o peggio, controllare le nostre case?

"Forse è ora che esaminiamo l'applicazione di normative più severe per rendere questi dispositivi più sicuri, che sta già accadendo nel Regno Unito e negli Stati Uniti. La bozza del Codice di condotta volontario australiano:proteggere l'Internet delle cose per i consumatori è sicuramente un passo nella giusta direzione".

Giganti della tecnologia sotto esame:cosa aspettarsi

"Secondo il quadro del regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, abbiamo visto alcune grandi aziende tecnologiche essere ritenute responsabili della raccolta di dati personali senza un adeguato consenso, " ha detto il dottor Seneviratne.

"L'incidente di Cambridge Analytica ha anche generato un discorso tanto necessario e in ritardo su come raccogliere e gestire i dati personali.

"In California, dove ha sede la maggior parte delle aziende tecnologiche statunitensi, il CCPA (California Consumer Privacy Act) entrerà in vigore da gennaio 2020.

"Ancora, globalmente, non abbiamo ancora un quadro adeguato su come bilanciare i compromessi tra privacy e utilità del consumatore, in particolare con i dati archiviati in remoto. La memorizzazione dei dati sui dispositivi diventerà finalmente di moda?"

Minacce informatiche su infrastrutture critiche:siamo pronti?

"Quest'anno abbiamo assistito a diversi tentativi di attacco globale a infrastrutture critiche, come reti elettriche e servizi pubblici. È probabile che questi attacchi diventino più frequenti, più sofisticati e sempre più politicamente motivati, " ha detto il dottor Seneviratne.

"Sebbene sia importante che i governi e le imprese adottino tutte le misure possibili per rilevare e prevenire questi attacchi, devono iniziare a prepararsi per gli scenari peggiori. Nel 2015 l'Ucraina ha subito il primo attacco di questo tipo. Gli aggressori sono stati in grado di interrompere l'alimentazione di oltre 200, 000 persone per poche ore.

"I governi e i grandi fornitori di servizi dispongono di adeguati protocolli di risposta agli incidenti per prevenire tali attacchi? I dipendenti sono ben formati per gestire tali minacce? In alcuni casi, il modo in cui reagiamo a un attacco potrebbe peggiorare le cose".

Minacce alla sicurezza e alla privacy basate sull'intelligenza artificiale

"L'intelligenza artificiale sta diventando pervasiva:abbiamo già assistito a dimostrazioni che hanno utilizzato l'intelligenza artificiale per aggirare il CAPTCHA e il software di riconoscimento facciale. Ad esempio, in una occasione, i ricercatori hanno mostrato come modelli stampati appositamente su montature per occhiali potessero ingannare i sistemi commerciali di riconoscimento facciale all'avanguardia per far credere che chi li indossa fosse qualcun altro, " ha detto il dottor Seneviratne.

"Ci si può aspettare che questi attacchi andranno presto oltre i prototipi e nel mondo reale, con gli hacker che utilizzano l'intelligenza artificiale per aggirare le soluzioni antivirus tradizionali, come sistemi di rilevamento malware e sistemi di rilevamento delle intrusioni."