Informatica

L’intelligenza artificiale è in grado di imitare la voce delle persone, attraverso voice deepfake realizzati grazie a software che utilizzano algoritmi di deep learning. Ed è giù scattato l’allarme.

Wall Street Italia riferisce che un esperto di Pindrop, azienda che monitora che esamina i sistemi automatici di verifica vocale per otto delle maggiori banche americane, ha dichiarato al New York Times di aver riscontrato quest’anno un’impennata nella sua diffusione e nella sofisticazione dei tentativi di frode vocale dei truffatori. Imitazioni di voci reali hanno comunicato intenzioni che il titolare della voce non ha mai avuto.

Il ceo il ceo Vijay Balasubramaniyan ha spiegato: “Tutti i call center ricevono chiamate dai truffatori, in genere da 1.000 a 10.000 all’anno. È normale che ogni settimana arrivino 20 chiamate da parte di truffatori. Finora, le voci false create da programmi informatici rappresentano solo una manciata di queste chiamate. Queste truffe hanno iniziato a verificarsi solo nell’ultimo anno”.

La maggior parte degli attacchi con voci false che Pindrop ha riscontrato sono avvenuti nei call center dei servizi di carte di credito. Un altro grande fornitore di autenticazione vocale, Nuance, ha riscontrato un attacco deepfake a un suo cliente attivo nei servizi finanziari alla fine del 2022.

Gli attacchi più rudimentali utilizzano la tecnologia type-to-text, per cui il truffatore digita le parole in un programma, che poi le legge con un parlato sintetico.

Ma vi sono anche sistemi di intelligenza artificiale generativa, come VALL-E di Microsoft, in grado di creare una finta voce che dice tutto ciò che l’utente desidera, utilizzando solo 3 secondi di audio campionato.

Tutti gli attacchi sono accomunati dalla rilevazione delle informazioni personali dei clienti delle banche. Secondo la Federal Trade Commission, tra il 2020 e il 2022 i dati personali di oltre 300 milioni di persone sono finiti nelle mani degli hacker, causando perdite per 8,8 miliardi di dollari. Non sono i ladri a usare direttamente le informazioni, ma le mettono in vendita. Sono poi altri ad associarle a persone reali.

La Commissione ha proposto nuove norme per stabilire misure comuni in materia di cibersicurezza e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE. La proposta è volta a rafforzare le capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’UE in un contesto di crescenti attività informatiche dolose nel panorama globale.

Nel contesto della pandemia di COVID-19 e delle crescenti sfide geopolitiche, un approccio comune alla cibersicurezza e alla sicurezza delle informazioni è imprescindibile. Alla luce di ciò la Commissione ha proposto un regolamento sulla cibersicurezza e un regolamento sulla sicurezza delle informazioni. Stabilendo priorità e quadri comuni, tali norme rafforzeranno ulteriormente la cooperazione interistituzionale, ridurranno al minimo l’esposizione ai rischi e consolideranno la cultura della sicurezza dell’UE.

Il proposto regolamento sulla cibersicurezza introdurrà un quadro di gestione, di governance e di controllo dei rischi nel settore della cibersicurezza. Porterà alla creazione di un nuovo comitato interistituzionale per la cibersicurezza, accrescerà le capacità in materia di cibersicurezza, e incentiverà periodiche valutazioni di maturità e una maggiore igiene informatica. Amplierà inoltre il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi.

Elementi chiave della proposta di regolamento sulla cibersicurezza:

Rafforzare il mandato del CERT-UE e fornire le risorse necessarie per il suo assolvimento

Esigere che tutte le istituzioni, gli organi e gli organismi dell’UE:

si dotino di un quadro di governance, gestione e controllo dei rischi nel settore della cibersicurezza;

attuino una base di riferimento per le misure di cibersicurezza per affrontare i rischi individuati;

effettuino periodicamente valutazioni di maturità;

predispongano un piano di miglioramento della propria cibersicurezza, approvato dalla loro dirigenza;

condividano senza indebito ritardo con il CERT-UE le informazioni relative agli incidenti.

Istituire un nuovo comitato interistituzionale per la cibersicurezza per guidare e monitorare l’attuazione del regolamento e per indirizzare il CERT-EU

Rinominare il CERT-UE da “squadra di pronto intervento informatico” in “centro per la cibersicurezza” in linea con gli sviluppi negli Stati membri e a livello globale, pur mantenendo l’abbreviazione CERT-UE per il riconoscimento del nome.

Il proposto regolamento sulla sicurezza delle informazioni creerà una serie minima di norme e standard sulla sicurezza delle informazioni per tutte le istituzioni, tutti gli organi e tutti gli organismi dell’UE, per garantire una protezione rafforzata e uniforme contro l’evoluzione delle minacce alle informazioni. Queste nuove norme costituiranno un terreno stabile per uno scambio sicuro di informazioni tra le istituzioni, gli organi e gli organismi dell’UE e con gli Stati membri, in base a pratiche e misure standardizzate per proteggere i flussi di informazioni.

Elementi chiave della proposta di regolamento sulla sicurezza delle informazioni:

Predisporre una governance efficace per promuovere la cooperazione tra tutte le istituzioni, gli organi e gli organismi dell’UE, in particolare un gruppo di coordinamento interistituzionale per la sicurezza delle informazioni

Istituire un approccio comune per la categorizzazione delle informazioni, basato sul livello di riservatezza

Modernizzare la politica di sicurezza delle informazioni, includendovi pienamente la trasformazione digitale e il lavoro da remoto

Razionalizzare le pratiche attuali e conseguire una maggiore compatibilità tra i sistemi e i dispositivi rilevanti.

Nella sua risoluzione del marzo 2021, il Consiglio dell’Unione europea ha sottolineato l’importanza di un quadro di sicurezza solido e coerente per proteggere il personale, i dati, le reti di comunicazione, i sistemi di informazione e i processi decisionali dell’UE. Ciò può essere realizzato solo rafforzando la resilienza e migliorando la cultura della sicurezza delle istituzioni, negli organi e negli organismi dell’UE.

Fonte: Commissione europea

La Siae, la società che tutela il diritto d’autore degli artisti, ha subito un attacco informatico degli hacker di tipo ransomware con una richiesta di riscatto in Bitcoin per un controvalore da 3 milioni di euro.
I malviventi, affiliati al gruppo Everest, hanno sottratto 60 gigabyte di dati relativi agli artisti iscritti alla Siae, comprensivi di informazioni personali come indirizzi e dati relativi alle carte d’identità.

Il direttore generale, Gaetano Blandini, ha dichiarato all’Ansa che la Società “non darà seguito alla richiesta di riscatto. Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.

La richiesta di riscatto, come racconta Wall Street Italia, è stata avanzata lo scorso 18 ottobre ma non è stata soddisfatta poiché le garanzie fornite sulla restituzione dei materiali sottratti non sono state soddisfacenti. Di conseguenza, gli hacker hanno proceduto alla messa in vendita di parte dei dati, circa 28mila documenti, sul dark web.

“Il numero di attacchi ransomware potrebbe aumentare di molto prima che la situazione migliori”, aveva affermato lo scorso 13 ottobre Scott Sayce, Global Head of Cyber di Allianz Global Corporate & Specialty, “non tutti gli attacchi sono mirati, i criminali adottano la strategia di ‘sparare nel mucchio’ colpendo quelle aziende che non stanno affrontando o non hanno chiare le proprie vulnerabilità. Come assicuratori, dobbiamo continuare a lavorare con i nostri clienti per aiutarli a capire la necessità di rafforzare i loro controlli interni. Allo stesso tempo, nell’attuale mercato assicurativo cyber in rapida evoluzione, fornire servizi di risposta alle emergenze, così come un risarcimento economico, è ormai lo standard”.

Negli ultimi anni gruppi APT (Advanced Persistent Threat) hanno cominciato a utilizzare le proprie capacità, affinate in anni di “servizio” agli ordini di Paesi come la Corea del Nord, per “vendersi” al miglior offerente e cominciare ad attaccare anche piccole e medie imprese. L’ultimo esempio è un recente attacco contro uno studio di architettura australiano con clienti in tutto il mondo.

Ci sono sempre stati criminal hacker “a pagamento” e Stati come la Cina e la Russia li reclutano per le loro operazioni di intelligence consentendo loro di imparare tecniche, tattiche e procedure sofisticate che possono poi essere utilizzate anche per il cybercrime e grazie alle quali possono costituire gruppi di mercenari a disposizione di privati che vogliano spiare i loro concorrenti o manipolare i mercati finanziari. Lo hanno confermato anche gli USA ad aprile con un rapporto sulle minacce nord coreane alla cyber security in cui si denunciava che attori di Pyongyang erano stati pagati per hackerare siti web per conto terzi. Nell’ultimo decennio, il numero di stati con capacità offensive a livello cyber è cresciuto da una mezza dozzina di paesi a oltre 30. Inoltre, la proliferazione di conoscenze e capacità continua a superare il modo in cui i singoli Paesi (e le organizzazioni) possono proteggersi efficacemente.

Le Pmi, da bersaglio secondario negli attacchi alla supply chain, stanno diventando il target primario e questo solleva un serio problema, in quanto spesso le Pmi non hanno i budget o il personale qualificato necessari per rilevare e rispondere a tali attacchi.

Il governo tedesco ha proposto all’UE di imporre sanzioni agli hacker russi responsabili di un attacco informatico al Bundestag nel 2015. Se la proposta inviata agli Stati membri sarà approvata si tratterà del primo utilizzo del sistema di sanzioni informatiche dell’UE adottato nel 2017.

Il massiccio attacco alla camera bassa del Parlamento tedesco nel 2015 aveva costretto i suoi sistemi informatici ad essere chiusi per giorni, con l’agenzia di intelligence tedesca che accusava l’intelligence militare russa (GRU) di cyber hacking.

Si è trattato del più grande atto di pirateria informatica mai realizzato contro il Bundestag e considerato un tentativo di spionaggio e sabotaggio. Circa 16 gigabyte di dati, documenti ed e-mail sono stati rubati dalla rete del parlamento di Berlino, tra cui migliaia di e-mail dall’ufficio di Angela Merkel.

A maggio, il procuratore generale tedesco ha emesso un mandato di arresto nei confronti del cittadino russo Dmitry Badin, membro del gruppo APT28, sospettato di essere responsabile dell’attacco, mentre il Paese ritiene che sia stato coinvolto anche un hacker del GRU.

Siglato a Roma l’accordo tra Polizia di Stato e MM S.p.A. per la prevenzione e il contrasto dei crimini informatici che hanno per oggetto i sistemi e servizi informativi di particolare rilievo per il Paese.

La convenzione, firmata dal Capo della Polizia-Direttore Generale della Pubblica Sicurezza, Franco Gabrielli, e dal Presidente di MM S.p.A., Davide Corritore, rientra nell’ambito delle direttive impartite dal Ministro dell’Interno per il potenziamento dell’attività di prevenzione alla criminalità informatica attraverso la stipula di accordi con gli operatori che forniscono prestazioni essenziali.

La Polizia Postale e delle Comunicazioni è infatti quotidianamente impegnata a garantire l’integrità e la funzionalità della rete informatica delle strutture di livello strategico per il Paese attraverso il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

MM S.p.A., è una delle più grandi e diversificate società d’ingegneria in Italia, in grado di fornire soluzioni su misura nella progettazione e riqualificazione degli ecosistemi urbani e, pertanto, la protezione dei suoi sistemi informatici è da considerarsi necessaria per assicurare il pieno compimento della mission aziendale.

L’accordo rappresenta una tappa significativa nel processo di costruzione di una fattiva collaborazione tra pubblico e privato: un progetto che, in considerazione dell’insidiosità delle minacce informatiche e della mutevolezza con la quale esse si realizzano, risulta essere strumento essenziale per la realizzazione di un efficace sistema di contrasto al cybercrime, basato quindi sulla condivisione informativa e sulla cooperazione operativa.

Alla firma della convenzione erano presenti, per il Dipartimento della Pubblica Sicurezza, il Direttore Centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e per i Reparti Speciali della Polizia di Stato Roberto Sgalla e il Direttore del Servizio Polizia Postale e delle Comunicazioni Nunzia Ciardi, mentre per MM S.p.A. il Direttore IT Nicola Rivezzi.

Fonte: Comunicato stampa di MM Spa del 9 luglio 2018