Il futuro dipinto da William Gibson nel suo libro Neuromante sembra ancora molto lontano, ma non a Nir Zuk, fondatore e CTO di Palo Alto Networks. Durante il suo intervento all’Ignite 18 di Amsterdam, Zuk ha puntato tutta la sua attenzione sulla sicurezza fatta di big data e per un motivo ben preciso: “Se c’è una cosa che abbiamo ormai capito” – ha detto dal palco – “è che le macchine sono molto più efficaci degli uomini nei compiti che riusciamo ad assegnargli e gli attacchi informatici sono per lo più automatizzati al giorno d’oggi. Per questo è anacronistico pensare di mettere degli uomini a difendere le aziende”.

Detto così sembra un po’ esagerato, ma durante l’intervista che gli abbiamo fatto Nik Zur alza addirittura la posta. “Quando ci troviamo davanti a un attacco informatico, non dobbiamo credere che dall’altra parte ci sia un ragazzo con il cappuccio della felpa alzato intendo a digitare comandi su di una tastiera. Ormai è tutto automatizzato”.

“Esistono tool di attacco” – continua – “in cui basta inserire il nome dell’azienda che si vuole attaccare e scegliere il malware. Il software farà il resto: andrà su Linkedin a cercare le figure da attaccare; chiederà l’amicizia sui social network per allargare il bacino di attacco al primo o secondo livello; cercherà online le credenziali; confezionerà la mail di phishing in base agli interessi che ha scovato e, infine, la invierà a nome di qualcuno conosciuto.”

E questo è solo un esempio. Keren Elazari, una giovane hacker israeliana che segue le nuove tendenze nella lotta ai cybercriminali, ha mostrato come la concatenazione di strumenti gratuiti presenti su Internet permetta a chiunque di lanciare attacchi di massa a IoT e siti aziende, bastano siti aperti come Shodan e software libero tipo Mimikatz o Metasploit.

“Non siamo ancora alla situazione in cui macchine autonome attaccano le aziende” – dice Zur – “ma la difesa al momento è pensata nella maniera sbagliata. Abbiamo esseri umani che chiedono aiuto alle macchine per sventare gli attacchi, ma il futuro sarà quello in cui le macchine ci difenderanno automaticamente e chiederanno aiuto agli umani solo in casi estremi”.

Alla base di tutto, ci saranno i dati che le aziende riusciranno a raccogliere sul funzionamento della rete interna e gli algoritmi in grado di scovare chi attacca: “Oggi è da pazzi” – conclude Zuk – “limitare l’analisi dei dati a quello che succede in una parte dell’azienda. Basta poco per avere un sistema in grado di raccogliere i dati di tutto quello che accade in azienda e usarla per scovare chi è o sta cercando di entrare senza autorizzazione.”