Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LE SOLUZIONI

AI, Blockchain e IoT: vantaggi e rischi per la cyber security aziendale

AI, Blockchain e IoT avranno un impatto sempre maggiore su tutte le attività quotidiane e produttive. Occorre quindi comprenderne le applicazioni e i vantaggi, ma anche e soprattutto i rischi in modo da prevenirli e mitigare le conseguenze. Ecco alcune possibili soluzioni

17 Apr 2019
D

Daniela Di Leo

Avvocato | ICT Law | Consulente Privacy & Data Protection


Intelligenza Artificiale (AI), Blockchain e Internet of Things (IoT) sono i protagonisti della grande trasformazione sociale e digitalizzazione della nostra economia che stanno caratterizzando questo periodo e che avranno un impatto sempre maggiore nelle nostre attività quotidiane.

Gli sviluppi in questi settori stanno progredendo ad un ritmo sostenuto favorendo l’innovazione, la produttività, la competitività ed il benessere.

Da anni, ormai, il nostro modo di interagire, di lavorare, di studiare, di gestire il nostro tempo e i nostri hobbies è cambiato grazie ad Internet, in primis, che ha aperto le porte ad un futuro che è diventato già realtà, in cui le informazioni sono più accessibili e fruibili, le comunicazioni più veloci e semplici, le innovazioni tecnologiche all’ordine del giorno ed i processi aziendali ottimizzati e smart, con notevole vantaggio in termini di riduzione dei costi e crescita economica.

Ebbene la rivoluzione tecnologica è in continua espansione, siamo tutti sulla strada della digitalizzazione, siamo tutti coinvolti come protagonisti innovatori o come destinatari/fruitori di un progresso che inevitabilmente riguarderà e modificherà molti aspetti della nostra vita privata e professionale.

L’impatto sulla società sarà forte, come anche la competizione tra i Paesi e per far sì che si possa trarre il maggior beneficio da queste tecnologie all’avanguardia è indispensabile non solo sviluppare nuove figure professionali, ma anche aumentare la conoscenza e la consapevolezza dei cittadini.

Ci troveremo sempre più immersi in una dimensione in cui il materiale e l’immateriale si fondono, tutto ciò che si colloca fisicamente nel mondo può essere trasformato in dati che verranno utilizzati a nostra insaputa; Intelligenza Artificiale, Blockchain, IoT e Big Data sono tra loro connessi a livello profondo e lo saranno sempre di più.

Vediamo ora quali sono le applicazioni pratiche che i sistemi di Intelligenza Artificiale, la tecnologia Blockchain e l’Internet of Things hanno al giorno d’oggi, nei diversi settori della vita quotidiana o potranno avere in un futuro, non troppo lontano.

L’intelligenza artificiale come volano di crescita

L’intelligenza artificiale (AI) è inevitabilmente destinata a modificare il tessuto sociale. Costituisce una grande opportunità per aumentare la prosperità ed ha la capacità di generare enormi vantaggi, appare senza dubbio come una delle tecnologie più promettenti.

In termini tecnici l’intelligenza artificiale è una disciplina informatica che si occupa di programmare e progettare sistemi hardware e software che consentono di dotare le macchine di caratteristiche tipicamente umane con capacità di comprensione, ragionamento, apprendimento e interazione. Si addestrano gli algoritmi con milioni di immagini di oggetti, in modo che siano poi in grado di riconoscere le stesse tipologie di oggetti in nuove immagini che l’algoritmo non aveva ancora visto.

L’uso di sistemi intelligenti non è relegato a particolari settori d’élite, ma viene utilizzato anche nel quotidiano ad esempio i Vocal/Virtual Assistant (Siri, Cortana, Alexa, Google Assistant) con i quali interagiamo chiedendo consigli o lo svolgimento di azioni, si basano sugli algoritmi dell’apprendimento automatico che sono utilizzati anche nel settore automobilistico per i veicoli a guida autonoma. In questi casi vengono analizzate quantità elevate di dati al fine di addestrare adeguatamente l’intelligenza artificiale a riconoscere il linguaggio naturale, ad apprendere le abitudini ed i comportamenti degli utenti.

I social network sono resi più sicuri grazie all’intelligenza artificiale, Facebook, ad esempio, grazie ad un database di immagini, parole chiave e video ha la possibilità di rimuovere automaticamente dalla piattaforma il 99% dei contenuti legati al terrorismo, all’apologia del terrorismo, alla pedopornografia e all’autolesionismo.

Anche in ambito sanitario l’AI viene utilizzata per la diagnostica di immagini nel settore della radiologia, per l’analisi del battito cardiaco, per la creazione di robot di accompagnamento per persone non autosufficienti, per la creazione di sistemi cognitivi in grado di analizzare innumerevoli dati, pubblicazioni scientifiche, cartelle cliniche e dati sui farmaci, a velocità inimmaginabili per l’uomo, accelerando ed agevolando così il processo di ricerca, diagnosi e cura.

Ovviamente, anche in ambito industriale trova ampio spazio l’uso di robot e dei sistemi di AI con conseguente ripercussioni sul mercato del lavoro, ma con il vantaggio, tra gli altri, di poter far svolgere alle macchine intelligenti le mansioni più pericolose.

Ciò ha messo in luce la questione che le macchine possano sostituire del tutto il lavoro dell’uomo nei luoghi di lavoro, ma senza addentrarci in questa discussione che non può essere affrontata in poche righe, bisogna tenere in considerazione che tutta l’evoluzione tecnologica in corso darà vita a nuove figure professionali ed a nuove competenze per le figure professionali esistenti.

Sarà quindi necessario elaborare le strategie più opportune per investire nella formazione e nella riconversione della forza lavoro.

Blockchain, tecnologia di sviluppo a largo raggio

Per meglio comprendere come questa nuova tecnologia potrà influenzare la nostra vita iniziamo col fornirne una definizione. La blockchain è un registro pubblico, un libro mastro digitale, nel quale vengono inseriti, custoditi e consultati i dati delle transazioni effettuate, che sono contrassegnate da una marca temporale.

Ogni transazione è contenuta in un “blocco” che è collegato ad un partecipante specifico. La blockchain può essere aggiornata, aggiungendo una transazione solo con il consenso dei partecipanti della rete. La privacy delle transazioni è garantita dall’uso della crittografia per le operazioni raccolte nei “blocchi” tra loro incatenati e da un sistema di doppia sicurezza destinato agli utenti formato da due chiavi, una pubblica e l’altra privata.

Una copia del registro digitale inoltre è presente sulla rete dei dispositivi, i cosiddetti “nodi”, e questo rende impossibile riuscire ad alterare i dati presenti, poiché un hacker dovrebbe violare tutti i blocchi. Ciascun blocco è per l’appunto anche un archivio per tutte le transazioni e per tutto lo storico di ciascuna transazione.

Le transazioni possono essere considerate immodificabili (se non attraverso la riproposizione e la “ri”-autorizzazione delle stesse da parte di tutta la rete). Da qui il concetto di immutabilità. Queste transazioni sono convenienti per tutti i partecipanti in quanto vengono meno “le terze parti”.

Vediamo ora alcuni ambiti applicativi della blockchain ed i settori che maggiormente hanno manifestato interesse per questa tecnologia.

Nel settore finanziario e bancario, non essendoci un’autorità centrale che gestisce le intermediazioni, i vantaggi si concretizzerebbero in un notevole risparmio di costi delle commissioni bancarie e dei tempi, mantenendo sempre elevato il livello di affidabilità delle transazioni.

Il settore sanitario, invece, può sfruttare questa tecnologia al fine di gestire i dati medici dei pazienti attraverso un registro unico, condiviso tra le varie strutture (ospedali, cliniche, laboratori di analisi), per offrire, attraverso un coordinamento intelligente di tutte le informazioni, un servizio migliore in termini di efficienza e rapidità.

Anche il settore energetico potrebbe conoscere nuovi sviluppi creando, attraverso la blockchain, nuovi servizi e funzionalità, ci si riferisce al fatto che, ad oggi, chi allo stesso tempo produce e consuma energia (cd. “prosumer”) non può vendere l’energia prodotta e non utilizzata, ai consumatori finali presenti nel proprio quartiere, ma può solo ricevere un contributo in funzione dell’energia immessa in rete.

I prosumer, a livello famigliare o di piccola impresa, possono legittimamente puntare a trarre un vantaggio economico più diretto. Con la blockchain ci sono quindi le condizioni affinché vi possa essere una transazione tra pari (il “Peer to Peer energetico”), una vendita del surplus energetico tra soggetti con le stesse caratteristiche, vicini di casa ad esempio, ai quali mettere a disposizione la propria energia in eccesso, gestendo tutta l’operazione in modo decentralizzato ed eliminando i costi di intermediazione; così si potrebbe acquistare questo surplus di energia elettrica ad un prezzo inferiore a quello di mercato, con conseguente aumento dei prosumer.

Grande interesse per gli smart contract, grazie anche al riconoscimento giuridico ricevuto con la Legge n. 12/2019 secondo la quale soddisfano il requisito della forma scritta, previa identificazione informatica delle parti interessate. La tecnologia blockchain è l’unica al momento a consentire la realizzazione di questi “contratti intelligenti” che sono in pratica dei software che operano sulle tecnologie basate sui registri distribuiti e la cui esecuzione è automatizzata, la logica è quella del linguaggio di programmazione “if this than that”, quindi, al verificarsi di determinate condizioni, gli adempimenti vengono eseguiti automaticamente e sono vincolanti per le parti (immaginiamo una polizza assicurativa stipulata tramite smart contract che risarcisce direttamente il contraente al verificarsi di determinate condizioni).

Il mercato discografico può grazie alla blockchain, risolvere l’annosa questione della remunerazione degli autori e degli altri titolari del diritto d’autore (musicisti, arrangiatori…) in seguito allo scambio di brani musicali o alla loro diffusione su larga scala. Oggi è infatti possibile automatizzare il pagamento dei diritti d’autore ogni qualvolta un brano musicale viene acquistato o quando viene sottoscritto un servizio di streaming musicale. É possibile inoltre, che gli artisti possano vendere direttamente i loro brani agli utenti senza l’intermediazione delle lobby discografiche.

Internet of Things, il  futuro è connesso

Con quest’espressione si intende la rete delle apparecchiature e dei dispositivi connessi ad Internet in grado di comunicare il proprio status, i dati sul proprio operato e di accedere ad informazioni in modo automatico. Possono essere ad esempio sensori per il fitness, automobili, radio, impianti di climatizzazione, elettrodomestici, macchinari industriali, telecamere e via dicendo. In pratica qualsiasi dispositivo che abbia un indirizzo IP, che ne permetta l’identificazione univoca in rete, e che abbia la capacità di inviare e ricevere dati attraverso la rete.

L’obiettivo degli oggetti connessi è quello di semplificare dei processi automatizzandoli o di mettere a disposizione delle informazioni che prima non avevamo. L’ambito di applicazione è vasto e va dalla domotica, alla medicina, alla logistica, ai trasporti, all’industria…

Ad esempio, è possibile che la sveglia dello smartphone suonando attivi anche la macchina del caffè o il tostapane; è possibile attivare gli elettrodomestici da remoto con lo smartphone; è possibile che i semafori possano essere dotati di rilevatori del traffico che si attivano in caso di code o incidenti ed inviano i dati agli automobilisti i quali, potranno ottimizzare così il percorso; inoltre, le coltivazioni, se monitorate da una rete di sensori che comunicano, con il sistema di erogazione dell’acqua, i dati relativi alla temperatura, all’umidità del suolo e alla stagione, potrebbero essere irrigate in modo più efficiente; in ambito industriale, ad esempio, i macchinari possono essere collegati a dispositivi diagnostici che ne segnalano il malfunzionamento.

AI, Blockchain e IoT: i rischi a cui prestare attenzione

Benché lo scenario tecnologico che si prospetta sia entusiasmante, non bisogna negare e sottovalutare che forme di robotica, di sistemi intelligenti e di oggetti sempre connessi in rete comportino dei rischi a quali occorre prestare attenzione e porre rimedio.

Le problematiche da risolvere a livello normativo sono varie: le ricadute sul tessuto sociale e sul mercato del lavoro che un’eccessiva automazione dei processi produttivi inevitabilmente comporterebbe; la previsione della responsabilità giuridica per le condotte non prevedibili o non controllabili delle macchine intelligenti; la perdita di riservatezza e dei nostri dati grazie alla capacità delle tecnologie di invadere il nostro quotidiano.

Utilizzare oggetti sempre connessi alla rete, che comunicano i dati sulle nostre abitudini, sulla salute, sullo stile di vita ci espone al rischio di perderne il controllo, basti pensare al caso di uno smartwatch che rilevi i dati riguardanti il nostro stato di salute o l’attività fisica che svolgiamo, tali dati una volta in possesso di compagnie assicurative (magari è la stessa compagnia che ci “omaggia” di uno smartwatch, all’atto di sottoscrizione di una polizza) potranno essere utilizzati per stipulare condizioni contrattuali, non a nostro vantaggio, previste ad hoc e personalizzate in base allo stato di salute che risulta dai dati raccolti e o “acquistati” dalla compagnia assicurativa.

Lo stesso dicasi per tutti gli oggetti che possono rivelare dati sulle nostre abitudini dentro e fuori casa, informazioni tutte vendibili e appetibili per le società interessate ad un marketing mirato. Le problematiche riguardano anche la sicurezza dei dispositivi ed i relativi problemi in caso di un attacco hacker magari su larga scala e non solo a danno del singolo individuo o azienda.

Questioni di più ampia portata riguardano poi gli aspetti etici dell’Intelligenza Artificiale, considerando che l’uso dell’intelligenza artificiale non è di per sé garanzia di equità e che non sono automaticamente evitati possibili effetti discriminatori, nasce l’esigenza che essa sia progettata ed applicata per tutelare l’autodeterminazione, la dignità, l’autonomia degli individui, il rispetto della vita privata ed il diritto alla protezione dei dati.

È essenziale che vi sia da parte degli sviluppatori ed utilizzatori un approccio antropocentrico all’AI, in modo che l’etica sia il principio ispiratore e la finalità sia sempre quella di rispettare i diritti fondamentali dell’uomo e di aumentare il benessere umano, ponendo sempre “la macchina al servizio dell’uomo”.

I rischi per la cyber security aziendale

Dal rapporto CLUSIT del 2019 è emerso un quadro preoccupante per ciò che riguarda le minacce cyber relative al 2018, infatti, è stato ritenuto l’anno peggiore per ciò che riguarda il numero e le evoluzioni degli attacchi, oltre ad un aumento quantitativo e qualitativo viene evidenziato un trend in crescita. Il crescente numero di malware indirizzati ai dispositivi IoT ed i relativi incidenti di sicurezza dimostrano quanto sia serio il problema.

I dispositivi IoT sono considerati strumenti utili il cui scopo è quello di semplificare la nostra vita e la cui diffusione è in costante aumento, purtroppo non sempre sono sicuri dal punto di vista della cyber security. I ricercatori di Kaspersky Lab, in seguito ad un’indagine sulle minacce relative ai dispositivi connessi (analisi svolta su n. 8 dispositivi selezionati casualmente), hanno constatato che la metà era hackerabile a causa di password deboli e solo uno è risultato completamente aderente agli standard di sicurezza stabiliti. L’accesso illecito a questi dispositivi può essere fatto per molteplici motivi: spiare il proprietario per estorcere denaro, spiarne le abitudini per altri fini illeciti o manomettere il dispositivo per comprometterne la funzionalità.

Pertanto, prima di acquistare un dispositivo IoT sarebbe opportuno cercare notizie relative ad eventuali vulnerabilità già riscontrate, non è consigliabile comprare dispositivi appena lanciati sul mercato poiché, hanno maggiori probabilità di contenere problemi di sicurezza non ancora scoperti e risolti dai ricercatori; la scelta migliore è acquistare prodotti per i quali sono già stati rilasciati diversi aggiornamenti software. Inoltre, prima di utilizzare il nuovo dispositivo è assolutamente necessario modificare la password predefinita con una nuova e complessa e, successivamente, effettuare il firmware alle versioni più recenti di volta in volta rilasciate.

Aspetti relativi alla sicurezza non devono essere sottovalutati neanche per la blockchain; ad esempio, per ciò che riguarda gli smart contract, essendo a tutti gli effetti dei software, possono essere oggetto di attacchi. Un attacco potrebbe essere effettuato nei confronti dei cosidetti “oracoli”; la blockchain, di per sé, è un sistema chiuso che non può accedere a dati esterni alla rete, può accadere invece che, per la propria esecuzione, uno smart contract abbia bisogno di ottenere informazioni esterne, gli oracoli sono per l’appunto fonti informative di ogni genere (API di un sito, output di un oggetto IoT) che si frappongono tra la blockchain ed il mondo esterno con lo scopo di passare informazioni non appena una determinata condizione esterna si verifica.

Si consideri l’esempio di smart contract utilizzato per stipulare una polizza assicurativa che risarcisca per danni causati da determinati eventi atmosferici, in tale caso si deve attingere l’informazione sulle condizioni atmosferiche da una fonte esterna, ebbene il rischio potrebbe essere una violazione del sito di riferimento con conseguente manipolazione dell’informazione.

Considerate le varie tipologie di minacce ed il loro crescente numero, per far fronte ai diversi attacchi cyber, le imprese ricorrono sempre più frequentemente a sistemi automatici basati sull’intelligenza artificiale, che aumentano la capacità di analisi degli specialisti in alcune fasi di gestione degli incidenti di sicurezza informatica, quando non la automatizzano del tutto.

AI, Blockchain e IoT: investire sulla cultura digitale

Da sempre tutti i progressi tecnologici necessitano di un periodo di transizione affinché la società possa comprenderne le applicazioni, i vantaggi, ma anche i rischi. L’accettazione sociale e la fiducia in una tecnologia sono essenziali per il futuro e per le spinte innovative, non può esservi accettazione sociale senza una adeguata informazione e rassicurazione sulla tutela dei diritti e sulla sicurezza dei sistemi utilizzati.

Facciamo un passo indietro, affinché si possano comprendere delle innovazioni tecnologiche di questa portata rivoluzionaria occorre che vi siano alla base delle competenze digitali adeguate. Si dà per scontato che chiunque utilizzi un computer, uno smartphone, un device e navighi in rete abbia la cultura digitale e la consapevolezza necessaria per conoscerne i rischi, purtroppo non sempre è così. In Italia la maggior parte degli attacchi sono dovuti all’utilizzo di password deboli, all’accesso con devices aziendali a connessioni pubbliche, al trasporto di dati sensibili con chiavette USB non cifrate, alla navigazione in siti non sicuri.

Lo scenario che si presenta è variegato, come emerge dal rapporto ISTAT, l’Italia oggi è un paese con basse prestazioni nell’adozione delle ICT rispetto alle altre nazioni europee. Purtroppo, i dati mostrano che la cultura digitale di cittadini e imprese sia ancora oggi largamente insufficiente (25° posto nella UE in base al Digital Innovation Scoreboard del 2018).

Compito delle istituzioni, allora, sarà quello di predisporre ed attuare dei programmi di sensibilizzazione, educazione e formazione all’uso consapevole di Internet e delle nuove tecnologie a favore dei cittadini.

Diventa importante continuare con la predisposizione dei percorsi formativi già dai primi anni di scolarizzazione, sia perché in futuro sempre più lavori richiederanno delle competenze digitali specifiche, sia perché, anche se non si svolgeranno professioni in ambito tecnologico-digitale, saremo tutti sempre più coinvolti dal processo di digitalizzazione.

A questo proposito, è importante che il Governo abbia confermato per il 2019 il credito d’imposta alle imprese per i costi di formazione del personale in tecnologie 4.0 (Piano Nazionale Impresa 4.0), che comprende anche le competenze in materia di cyber security. Sarebbe altrettanto importante che questa misura fosse confermata anche in futuro.

Per quanto riguarda l’istruzione, come risulta dal Piano Nazionale Scuola Digitale, adottato con D.M. 851/2015, l’Italia era 25ma in Europa per numero di utenti Internet (59%) e 23ma per competenze digitali di base (47%). Questo divario è visibile anche nel caso delle competenze specialistiche sull’ICT (Italia 17ma) e nel numero di laureati in discipline Scientifiche o Tecnologiche (STEM), per cui l’Italia è 22ma, con 13 cittadini ogni 1.000; nel 2018 sono stati recuperati 10 anni, negli ultimi 2 anni di lavoro, ma il lavoro da svolgere è ancora tanto.

Inoltre, un’opera di sensibilizzazione e formazione va dedicata soprattutto a favore di chi parte più svantaggiato rispetto ad altri, ci si riferisce a quelle categorie di persone che non hanno dimestichezza con il mondo della tecnologia digitale, per questioni, anagrafiche, culturali o di istruzione. Infine, si rende necessario potenziare l’infrastruttura digitale in modo che sia garantita a tutti un’adeguata connettività.

Le opportunità di sviluppo che derivano dalle innovazioni tecnologiche non devono essere appannaggio solo di coloro che sono in grado di fruire di tali risorse, diversamente si creerebbero delle discriminazioni ed emergerebbe, in modo sempre più marcato, una nuova forma di diseguaglianza sociale strettamente connessa all’assenza di effettive condizioni di accessibilità alle tecnologie dell’informazione e della comunicazione.

La cultura digitale non è solo fondamentale per garantire e favorire l’accettazione sociale delle innovazioni tecnologiche e per far sì che tutti possano partecipare in modo attivo ad una società digitalizzata, ma anche per consentire ai cittadini/utenti di avere maggiore consapevolezza.

Un cittadino informato, con una buona base di cultura digitale, non solo sarà in grado di godere dei vantaggi delle innovazioni tecnologiche, ma avrà anche la competenza necessaria per comprendere i potenziali rischi, le insidie e le possibili minacce ai propri diritti, avrà una soglia di attenzione maggiore che gli consentirà di porre in essere tutte le azioni possibili per tutelarsi.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5