Una mail intelligente per ‘fregare’ gli hacker
Flower Sec è una soluzione di cybersecurity, basata sull’intelligenza artificiale, sviluppata da Expleo Italia per le pubbliche amministrazioni: interviene sulle mail, mascherando la semantica e generando contenuto fuorviante, allo scopo di identificare e prevenire incidenti di data leakage
QUALSIASI RAPPORTO SULLA SICUREZZA INFORMATICA si voglia andare a guardare, il concetto è sempre lo stesso: gli attacchi informatici stanno crescendo e le loro conseguenze diventano sempre più gravi. Il pericolo riguarda naturalmente tanto le aziende quanto le pubbliche amministrazioni. Ce lo ricorda la vicenda della Regione Lazio, i cui sistemi sono stati messi in ginocchio da un ransomware entrato nel computer di un dipendente in smart working. Proprio alle pubbliche amministrazioni, la cui vulnerabilità alle minacce informatiche è ormai conclamata, è destinato Flower (Flow entity recognition), una piattaforma di Natural language processing basata su intelligenza artificiale – messa a punto da Expleo – specializzata nell’analisi di testi generici. Una delle sue applicazioni, Flower Sec, è in grado di individuare e ‘mascherare’ il contenuto delle e-mail, tenendolo al sicuro.
LA PUBBLICA AMMINISTRAZIONE è soggetta agli stessi pericoli delle aziende. I dipendenti della Pa, come i dipendenti di un’azienda, hanno la responsabilità di gestire i dati, conservarli, condividere informazioni in maniera sicura. Una responsabilità non da poco, il cui peso spesso rallenta la macchina amministrativa. La soluzione di Expleo, Flower Sec, va a coprire proprio questo passaggio. Lo fa attraverso uno strumento, l’e-mail, tanto semplice quanto potenzialmente esposto a rischi, come quello del data leakage. Tanto che molto spesso, per le procedure più delicate come le comunicazioni tra governi, si rinuncia ad usarla del tutto. Gli algoritmi di intelligenza artificiale di Expleo lavorano on-top all’inoltro del messaggio in rete, agendo sulla semantica in esso contenuta. La mascherano, la trasformano, generando contenuti plausibili ma fuorvianti, confezionati appositamente per chi intercetta il messaggio. Addirittura, “i contenuti fasulli potrebbero essere utilizzati dalle forze di polizia per individuare i gruppi criminali o di spionaggio e
le loro ‘talpe’ all’interno delle amministrazioni”, spiega Livio Mariotti, Ad di Expleo in Italia. L’intelligenza artificiale “anonimizza i dati salienti delle mail” e si assicura che il messaggio originale venga aperto e letto solo dal reale destinatario.
Mariotti ha seguito la creazione del Datafactor, il centro di Data Science di Agrigento realizzato nel 2020 con l’italiana Topnetwork grazie a un investimento da 21 mln di euro, nel quale Expleo sta mettendo a punto gli strumenti di analisi dei dati e intelligenza artificiale che stanno facendo nascere prodotti come Flower. Gli algoritmi che vanno a comporre i ‘petals’ del Flower creato da Expleo, spiega Mariotti, sono stati modellati nell’estensione Flower Sec con il solo obiettivo di servire la Pubblica amministrazione attraverso un canale di sviluppo totalmente italiano, nonostante la multinazionale a cui fa riferimento la filiale guidata da Mariotti sia di proprietà franco-tedesca. Questa scelta significa rinunciare a vendere lo stesso prodotto alle aziende. Il che significa rinunciare a una montagna di soldi, per quanto Mariotti ricordi come il mercato della Pa sia comunque enorme, e che i guadagni previsti per la soluzione di Expleo siano nell’ordine di milioni di euro. La diffusione avverrà entro la fine del 2021, e l’ad dice che qualche colloquio preliminare con potenziali clienti di peso c’è già stato. L’architettura degli algoritmi intelligenti di Flower si basa sulle tecnologie di natural language processing, come sentiment analysis, topic modeling, riconoscimento delle entità e altri processi tipici dell’analisi del linguaggio naturale. Una serie di algoritmi, sviluppati e gestiti in Italia, che arrivano a una elevata comprensione di qualsiasi tipo di contenuto linguistico. “In Sicilia siamo riusciti a raggiungere performance e accuratezze, oggi allo stato dell’arte mai raggiunte nel panorama scientifico nazionale e internazionale per quanto concerne l’analisi del linguaggio naturale in lingua italiana”, dice l’ad.
Flower Sec, utilizzato come strumento per prevenire incidenti di tipo data leakage, è in lavorazione
“da ottobre”, riflette Mariotti, con un team dedicato di 40 persone che potrebbero diventare un centinaio nei prossimi mesi. Mariotti dice che, a occhio, finora Expleo ha speso “2 mln di euro” per sviluppare la soluzione.
L’ITALIA È TRA I PAESI PIÙ COLPITI al mondo dalle minacce informatiche. Tra i pericoli da affrontare c’è anche l’insider threat, ricorda Mariotti. Le figure interne alle aziende sono una delle cause più frequenti di data breach, come nel caso della Regione Lazio. Secondo un report del Ponemon institute e di Ibm, il costo globale medio delle minacce interne è aumentato del 31% in due anni a 11,45 mln di dollari, e la frequenza degli incidenti è aumentata del 47% nello stesso periodo di tempo.
A QUESTO TEMA SE NE SOVRAPPONE un altro, quello dei dati sanitari, che nell’anno della pandemia sono diventati la vittima preferita dei gruppi criminali. Le organizzazioni sanitarie hanno un tesoro di dati sensibili, sono spesso facili da perforare e sono inclini ad accontentare le richieste di riscatto. I criminali informatici questo lo sanno, che siano hacker o gruppi che comprano sul dark web il software preconfezionato, già pronto per essere lanciato contro le aziende (Ransomware-as-a-service). Il settore sanitario è quello che paga il prezzo di gran lunga più caro in caso di data breach, con 9,23 mln di dollari per incidente – un aumento di 2 mln di dollari rispetto all’anno precedente.
L’intreccio tra cybersecurity, gestione dei dati, sensibilità dei dati sanitari è ancora più largo. E comprende temi economici e geopolitici. Comprende cioè la creazione di valore resa possibile dalla gestione dei dati, una gestione che viene spesso affidata ad aziende estere. Un tesoro di informazioni che viene ceduto come non avesse valore in cambio di servizi, quando invece potrebbe tranquillamente generare ricchezza, dice l’ad di Expleo Italia. Ecco, allora, il motivo della promessa di Mariotti (“non venderemo mai Flower alle aziende private”): un sistema che è in grado di individuare e bloccare fenomeni di data leakage via mail ha un valore inestimabile per le pubbliche amministrazioni. Secondo l’ad di Expleo, l’italia ha il dovere di proteggere il proprio patrimonio informativo, soprattutto quello socio-sanitario, che è una delle “vere ricchezze di un Paese”. Una ricchezza che non difendiamo abbastanza.