Si è conclusa ad Atene la terza conferenza annuale co-organizzata da Enisa e Europol nei giorni 24 e 25 ottobre sullo scenario evolutivo dell’Internet of Things (IoT) e delle nuove sfide preordinate a mettere in campo importanti sinergie politiche, normative e di policy per rendere le misure di sicurezza adeguate ai rischi derivanti dalle connessioni sempre più veloci ed eterogenee tra dispositivi. Sarà essenziale, sotto questo profilo, rendere efficace la cooperazione tra Enisa e Europol al fine di catalizzare la fiducia degli utenti del mercato digitale creando le condizioni per un ecosistema digitale sempre più sicuro attraverso l’attività di prevenzione dall’abuso criminale delle tecnologie.
“La conferenza annuale sulla sicurezza dell’IoT tiene il passo con le tendenze di nuove opportunità e sfide delle tecnologie emergenti – ha dichiarato Steve Purser, Head of Core Operations dell’Enisa – La sicurezza informatica è una condizione primaria per l’IoT e l’IA affidabili, poiché queste tecnologie vengono implementate in vari settori, e l’Enisa è pronta a supportare gli aspetti tecnici nonché le politiche in materia di etica e una strategia coordinata in materia di IA e responsabilità”.
In ordine poi alla collaborazione con Europol, il capo del Centro europeo per la criminalità informatica di Europol, Steven Wilson, ha evidenziato l’importanza dell’IoT e dell’AI nell’aiutarci a rispondere alle sfide della società e rendere le nostre vite più efficienti. In particolare, Europol si concentra sulle potenzialità di IoT e l’IA in ordine al miglioramento della capacità delle forze di polizia nella lotta e indagine sui reati, anche in chiave predittiva.Le interconnessioni eterogenee di dispositivi e la maggiore velocità di connessione hanno ampliato esponenzialmente la superficie esposta, generando vulnerabilità che vengono sfruttate in modo pervasivo e sistemico dai criminali informatici.
L’intelligenza artificiale affidabile richiede una solida sicurezza informatica
Cyberattacchi IoT e manipolazione di algoritmi costituiscono rischi concreti ed attuali poiché, con le tecnologie IoT, il mondo digitale e quello fisico non sono più separati l’uno dall’altro. La collaborazione tra Enisa e Europol unisce, insomma, la consolidata vocazione al presidio del dominio cibernetico dell’Agenzia Europea per la sicurezza delle Reti all’esperienza delle forze dell’ordine sull’uso delle tecnologie digitali come strumento per combattere il crimine.
Nel corso della conferenza è altresì emerso che una delle maggiori sfide poste dall‘intelligenza artificiale è la questione della fiducia. infatti, le future distribuzioni di intelligenza artificiale devono essere adeguatamente protette, ad esempio creando una piattaforma per promuovere la collaborazione sugli aspetti della cybersicurezza dell’IA nell’UE. In questo L’Enisa può aiutare a sviluppare la comprensione dei principi fondamentali dell’intelligenza artificiale e della loro interazione, coinvolgendo le parti interessate nei dialoghi per la sicurezza informatica dell’IA e incoraggiandone la collaborazione sinergica.
Parimenti l’Europol avrà un ruolo sempre più strategico nel prevenire l’abuso criminale dell’intelligenza artificiale attraverso la manipolazione di dati e algoritmi. Esiste dunque una stretta relazione tra AI e governance dei dati ed è essenziale presidiare il processo attuativo di apprendimento per evitare distorsioni.
La conferenza ha poi declinato una serie di conclusioni attuabili, e anche fortemente auspicate, che di seguito si riportano:
- La sicurezza non dovrebbe essere ripensata quando si progettano sistemi e prodotti, l’IoT e l’intelligenza artificiale non fanno eccezione;
- l’inclusione delle forze dell’ordine consente una risposta oltre la difesa e la risposta agli incidenti, essendo in grado di indagare e perseguire i criminali che abusano di dispositivi connessi;
- basandosi sulla cooperazione in materia di sicurezza dell’IoT, l’applicazione della legge e la comunità della cybersicurezza devono lavorare a stretto contatto per affrontare l’abuso criminale e la sicurezza dell’intelligenza artificiale;
- è necessario discutere di analisi forensi digitali in merito all’intelligenza artificiale e all’IoT e all’importanza della protezione dei dati e della privacy, considerando la quantità e le diverse categorie di dati raccolti da questi algoritmi e la possibilità di manipolarli;
- mentre le linee guida orizzontali per garantire la sicurezza dell’IoT e dell’IA sono molto necessarie, è anche importante esaminare le implementazioni settoriali come le auto autonome, l’automazione industriale, l’automazione delle operazioni di sicurezza informatica, per citarne alcune. L’ENISA pubblicherà presto linee guida sulla protezione del processo di sviluppo software per l’IoT, nonché sulla sicurezza informatica dei veicoli autonomi.
- IoT e AI fanno parte di un più ampio ecosistema di tecnologie emergenti interconnesse che comprende anche 5G e cloud computing; l’interazione tra tutti questi elementi deve essere presa in considerazione quando si parla di sicurezza informatica.
