GDPR, Privacy e Sicurezza /

Malware e infezioni virali

Malware e infezioni virali

09 Settembre 2019 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
C’erano una volta i virus informatici che infettavano PC Windows di utenti inermi e sprovveduti. Oggi il contagio viaggia attraverso forme diverse di attacchi ai quali, in modo superficiale e semplificatorio, abbiamo dato il nome di malware. Per comprenderne la pericolosità bisogna capirne l’essenza, l’arte e l’intelligenza (artificiale), la capacità trasformista e mutante, i target perseguiti (non solo dispositivi individuali ma reti, infrastrutture, connessioni, APP, ecc.) e le strategie applicate, le traiettorie future, gli artifici e le evoluzioni.

Istruzioni per la difesa

I media sono pieni di informazioni su come proteggersi dagli attacchi malware, con esiti non sempre incoraggianti. Scarsa attenzione viene posta alla conoscenza degli attaccanti e del malware come realtà in sé. Una realtà software che si è evoluta in modo significativo nel tempo, che oggi interessa ogni ambito computazionale e spazio connesso, ma soprattutto sfida le nostre conoscenze del software, della sua evoluzione e degli effetti che esso ha nella vita di tutti i giorni. 

Una sfida simile a quelle poste dall’intelligenza artificiale, dalle reti degli oggetti e dalle piattaforme di social networking. Tanti ambiti diversi che abbiamo ormai accettato come parte integrante della nostra vita, dei quali conosciamo sempre meno e sui quali al contrario dovremmo interrogarci sempre più. Anche con il semplice scopo di averne maggiore conoscenza e consapevolezza. Acquisire questa (tecno)consapevolezza potrebbe servire, nel caso del malware, a capire meglio quanto un attacco sia accidentale o frutto di una strategia mirata e a scoprire le cause che ne hanno determinato il successo. 

Uno sguardo diverso è possibile

Analizzare con occhi diversi il malware significa focalizzare l’attenzione sulla sua evoluzione come strumento nelle mani di persone o entità che non sono più semplici hacker o programmatori, alla ricerca di un guadagno rapido o di dimostrare la loro abilità nell’individuare le vulnerabilità di un dispositivo o di una infrastruttura informatica. 

L’evoluzione del malware è la storia dell’evoluzione di una vera e propria arte, della maturazione di uno stuolo di artisti focalizzati nella produzione di trucchi, illusioni, sceneggiature e scenografie tutte finalizzate a trarre in inganno, a catturare l’attenzione e a manipolare la realtà. I protagonisti del malware sono designer abili nel trasformare le realtà online, nel dare vita a mondi virtuali e paralleli (phishing e non solo), nel creare errate percezioni, distorsioni e allucinazioni, nel cambiare interfacce, mappe, forme e modalità di osservazione e navigazione, nel reinventare infrastrutture e piattaforme, nel ridisegnare spazi, connessioni e, in una parola, nell’esercitare il loro potere.

 

Allargare l'orizzonte 

Per comprendere quanto sia cambiato ed evoluto il malware nel tempo è necessario allargare l’orizzonte per analizzarne le sue espressioni politiche, almeno quelle diventate di dominio pubblico e delle quali è possibile trovare traccia in studi e libri ma anche nella blogosfera e online. I casi più noti sono l’attacco condotto dalla CIA alle centrali nucleari iraniane, il sabotaggio e la manipolazione delle masse, in molte situazioni potenzialmente rivoluzionarie e di protesta che hanno recentemente caratterizzato paesi come l’Ucraina, i paesi arabi, ecc. Malware può essere considerato anche l’uso/abuso delle piattaforme social per influenzare tendenze o partiti politici in situazioni come la Brexit inglese o le elezioni americane che hanno portato all’elezione di Trump. Il malware è ed è stato anche uno strumento potente di resistenza e di lotta finalizzato a combattere poteri autoritari, situazioni di abuso e assenza di libertà, così come multinazionali e/o aziende che fanno uso della tecnologia per sfruttare meglio il lavoro dei loro dipendenti (numerosi sono gli attacchi malware alle filiere produttive e in particolare a quelle logistiche). 

Guardare al malware senza limitarlo al tema della sicurezza permette di comprenderne meglio la pericolosità e la potenza. L’una e l’altra frutto di una maturazione del software che oggi può fare uso di strumenti avanzati come agenti di intelligenza artificiale, algoritmi e meccanismi/sistemi automatizzati, che può contare su una infinita quantità di dati disponibili e su un mondo intero globalizzato e sempre più interconnesso.

Malware: una specie in via di evoluzione

L’evoluzione del malware ha reso ogni tipo di infrastruttura informatica potenzialmente vulnerabile. Obbliga a riflettere sul fatto che non esiste alcuna sicurezza completa in architetture informatiche basate sulla connettività, le reti e la comunicazione. Spinge verso soluzioni impraticabili perché basate sull’isolazionismo, in realtà obbliga a una gestione attenta, quasi paranoica, del traffico di rete, dei protocolli di accesso e di quelli per la sicurezza. Soprattutto costringe ad allargare il controllo sugli utenti coinvolti e sui loro comportamenti, a farlo attraverso la capacità di comprendere la cultura corrente, fatta di tanto narcisismo e individualismo, fortemente determinata e mediata dalla tecnologia e dai suoi numerosi algoritmi, piattaforme e strumenti.

Il malware attuale sembra essere stato programmato per il comando. Non più dettato da semplici istruzioni predefinite ma dall’abilità del software di favorire processi decisionali e scelte in tempo reale determinate dalla capacità di sentire ogni cambiamento di stato del contesto nel quale il software/malware è attivo.  Esattamente come un missile dotato di intelligenza artificiale è capace di modificare la sua traiettoria, velocità e destinazione in base alle attività, alle reazioni e ai feedback generati dal suo potenziale target. L’ambito nel quale opera non è (quasi mai) militare ma il malware del terzo millennio pensa, si muove ed agisce in termini militari, di conquista e di guerra. Lo fa sfruttando vulnerabilità e potenzialità di risorse hardware e software come botnet, file eseguibili, reti di computer e di oggetti. Lo fa nascondendosi e mimetizzandosi all’interno delle piattaforme digitali, i loro algoritmi, le funzionalità e i meccanismi. Lo fa infine attraverso strategie di espansione e colonizzazione del mondo, globalizzato dalle Reti e dalle loro connessioni, mettendo in campo agenti e macchine da combattimento non umane ma percepite come se lo fossero.

 

Il software si sta mangiando il mondo

Il malware, come tanta parte del software che oggi si sta mangiando il mondo, è all’origine di numerose trasformazioni silenziose delle quali non siamo neppure consapevoli. L’ambito di azione del malware è diverso ma i risultati e gli effetti sono tra loro simili. Opera in contesti delimitati dalla destinazione d’uso, dai target potenziali e dagli obiettivi da raggiungere, ma continua ad evolvere, a innovare, a farsi piattaforma esattamente come lo fa tanta parte del software oggi prodotto. Con la specificità di operare su eventi e incidenti, su vulnerabilità e malfunzionamenti, su comportamenti superficiali e sprovveduti, il tutto in contesti sempre in movimento, mutanti, ricchi di opportunità, spesso predisposti appositamente per anticipare il futuro e i suoi scenari e con tecniche di ingegneria sociale pensate per programmare, controllare e indurre all’azione le potenziali vittime. Vittime delle quali il malware è oggi in grado di analizzare comportamenti umani e debolezze (noia, sonnolenza, distrazione, fatica, ecc.) così come di tenere conto, attraverso algoritmi decisionali automatizzati e capacità di apprendere, dei vari livelli di difesa da esse eretti grazie all’aver partecipato a corsi sulla sicurezza, aver adottato protocolli e misure difensive ad hoc, aver assimilato regole comportamentali personali e sociali e avere accresciuta la propria conoscenza dei dispostivi hardware e software utilizzati. 

L’essenza, l’evoluzione, la diffusione e le abilità insite nel software malware ne fanno qualcosa che va ben oltre la sicurezza informatica o ciò che molti sono abituati ancora a collegare ai virus informatici, al phishing, al ransomware, ecc. Il malware va oltre i confini della sicurezza con effetti e impatti che interessano ambiti diversi della vita delle persone, siano esse le vittime potenziali o quelle che, investendo sul malware, lo usano come strumento di arricchimento o di offesa, definendo in questo modo un ambito culturale e artistico nel quale si cimentano poche migliaia di persone ma con una visibilità performativa che supera quella di molte altre ‘correnti’ artistiche o espressioni culturali correnti.  Forse non è un caso che il malware sia usato in mostre ed esposizioni d’arte o che sia oggetto di numerosi prodotti culturali, dai film, alla fotografia, ai libri e alle serie televisive.

 

Malware come strumento di analisi e buone pratiche necessarie

Il software è ovunque, tutto può oggi essere programmato. Il malware, unitamente alle piattaforme di social networking, i chatbot e le intelligenze artificiali, offre uno strumento speculativo di comprensione e di approfondimento sulla realtà tecnologica nella quale siamo tutti immersi. L’evoluzione della tecnologia e la sua pervasività hanno reso indistinguibili i confini e le differenze tra ambiti tra loro molto diversi come la guerra al terrorismo e il controllo sociale dello stato (video-sorveglianza e altro), la sicurezza e attività/azioni diverse dalla sicurezza. Il malware deve continuare a essere guardato come un potenziale rischio e una sfida da combattere sul piano della sicurezza ma anche come uno strumento utile a comprendere i cambiamenti in corso in modo da mettere in campo le opportune reazioni, buone pratiche, nuovi controlli e adeguate misure di sicurezza. Nella certezza che il malware è ormai una macchina evolutiva efficace, con un suo DNA, capace di auto-organizzarsi, dotata di intelligenza (artificiale) e che, come tale, non può essere sconfitta dalla semplice implementazione di soluzioni hardware e/o software. Bisogna mettere in campo una risposta adeguata, capace di rispondere globalmente e artisticamente, con creatività e capacità innovativa. Ma soprattutto con una cultura della complessità e con la conoscenza delle sue leggi.

*Foto di viaggio in Kamchatka Agosto 2019

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Techmobile

Vai al profilo

Soft! e Oscar

Siamo un Team, con sede in Abruzzo, che si occupa della pianificazione, progettazione e...

Vai al profilo

Temovo

Siamo un’azienda italiana che guarda al business in maniera internazionale. Ci...

Vai al profilo

PS.Mobile

PS.Mobile, software house di Bologna dal 2001, offre ai suoi clienti progetti...

Vai al profilo