Flower Sec è una soluzione di cybersecurity basata sull’ intelligenza artificiale sviluppata da Expleo Italia per le pubbliche amministrazioni: interviene sulle mail, mascherando la semantica e generando contenuto fuorviante, allo scopo di identificare e prevenire incidenti di data leakage.
Qualsiasi rapporto sulla sicurezza informatica si voglia andare a guardare, il concetto è sempre lo stesso: gli attacchi informatici stanno crescendo (nel 2020 sono aumentati del 12% rispetto all’anno precedente) e le loro conseguenze diventano sempre più gravi.
Il pericolo riguarda naturalmente tanto le aziende quanto le pubbliche amministrazioni. Ce lo ricorda la vicenda della Regione Lazio, i cui sistemi sono stati messi in ginocchio da un ransomware partito da un singolo computer di un dipendente LazioCrea di Frosinone.
Proprio alle pubbliche amministrazioni, la cui vulnerabilità alle minacce informatiche è ormai conclamata, è destinato Flower (Flow Entity Recognition), una piattaforma di Natural Language Processing basata su intelligenza artificiale – messa a punto da Expleo – specializzata nell’analisi di testi generici. Una delle sue applicazioni, Flower Sec, è in grado di individuare e ‘mascherare’ il contenuto delle e-mail, tenendolo al sicuro.
La soluzione di Expleo
La pubblica amministrazione è soggetta agli stessi pericoli delle aziende. Anche qui bisogna maneggiare dati sensibili. Particolarmente sensibili, visto che riguardano Stato e cittadini. Tanto più ora che la gestione di dati è diventata basilare per affrontare una crisi come quella della pandemia da Covid-19.
Non a caso, scoperta l’intrusione nel Ced della sede della Regione Lazio a via Cristoforo Colombo, a Roma, l’allarme maggiore è stato provocato proprio dalla possibilità di perdere i dati vaccinali (e anagrafici) di milioni di cittadini gestiti da LazioCrea, società partecipata dalla Regione.
I dipendenti di quelle amministrazioni pubbliche, come i dipendenti di un’azienda, hanno la responsabilità di gestire i dati, conservarli, condividere informazioni in maniera sicura ad altri uffici. Una responsabilità non da poco, il cui peso spesso rallenta la macchina amministrativa.
La soluzione di Expleo, Flower Sec, va a coprire proprio questo passaggio. Lo fa attraverso uno strumento, l’e-mail, tanto semplice quanto potenzialmente esposto a rischi, come quello del data leakage. Tanto che molto spesso, per le procedure più delicate come le comunicazioni tra Governi, si rinuncia ad usarla del tutto.
Gli algoritmi di intelligenza artificiale di Expleo lavorano on-top all’inoltro del messaggio in rete, agendo sulla semantica in esso contenuta. La mascherano, la trasformano, generando contenuti plausibili ma fuorvianti, confezionati appositamente per chi intercetta il messaggio.
Addirittura, “i contenuti fasulli potrebbero essere utilizzati dalle forze di polizia per individuare i gruppi criminali o di spionaggio e le loro ‘talpe’ all’interno delle amministrazioni”, spiega Livio Mariotti. L’intelligenza artificiale “anonimizza i dati salienti delle mail” e si assicura che il messaggio originale venga aperto e letto solo dal reale destinatario.
Mariotti è l’Ad di Expleo in Italia. Ha seguito lui la creazione del Datafactor, il centro di Data Science di Agrigento realizzato nel 2020 con l’italiana TopNetwork con un investimento da 21 milioni di euro, nel quale Expleo sta mettendo a punto gli strumenti di analisi dei dati e intelligenza artificiale che stanno facendo nascere prodotti come Flower.
Gli algoritmi che vanno a comporre i ‘petals’ del Flower creato da Expleo, spiega Mariotti, sono stati modellati nell’estensione Flower Sec con il solo obiettivo di servire la pubblica amministrazione italiana attraverso un canale di sviluppo totalmente italiano, nonostante la multinazionale a cui fa riferimento la filiale guidata da Mariotti sia di proprietà franco-tedesca.
Questa scelta significa rinunciare a vendere lo stesso prodotto alle aziende. Il che significa rinunciare a una montagna di soldi, per quanto Mariotti ricordi come il mercato della Pa sia comunque enorme, e che i guadagni previsti per la soluzione di Expleo siano nell’ordine di milioni di euro. La diffusione ci sarà nei prossimi mesi, entro la fine del 2021, e l’Ad dice che qualche colloquio preliminare con potenziali clienti di peso c’è già stato.
L’architettura degli algoritmi intelligenti di Flower si basa sulle tecnologie di natural language processing, come sentiment analysis, topic modeling, riconoscimento delle entità e altri processi tipici dell’analisi del linguaggio naturale. Una serie di algoritmi, sviluppati e gestiti in Italia, che arrivano ad una elevata comprensione di qualsiasi tipo di contenuto linguistico. “In Sicilia siamo riusciti a raggiungere performance e accuratezze, oggi allo stato dell’arte nel panorama scientifico nazionale e internazionale per quanto concerne l’analisi del linguaggio naturale in lingua italiana”, dice l’Ad.
Flower Sec, utilizzato come strumento per prevenire incidenti di tipo data leakage, è in lavorazione “da ottobre”, riflette Mariotti, con un team dedicato di 40 persone che potrebbero diventare un centinaio nei prossimi mesi. Mariotti dice che, a occhio, finora Expleo ha speso “2 mln di euro” per sviluppare la soluzione.
Perché allora limitarne la base clienti, escludendo le imprese e concentrandosi sullo Stato?
I numeri delle minacce informatiche
L’Italia è tra i Paesi più colpiti al mondo dalle minacce informatiche. Secondo l’osservatorio McAfee sulle minacce attinenti all’argomento pandemia, esplose nell’ultimo anno, l’Italia è il quarto Paese al mondo per numero di minacce. Secondo un altro report del Garante della Privacy aggiornato a dati del 2019, in Italia ci sono 4 data breach al giorno.
Ma il pericolo non è solo quello rappresentato da cyber-criminali che forzano l’accesso ai sistemi interni di un ente. C’è anche l’insider threat, ricorda Mariotti. Le figure interne alle aziende sono una delle cause più frequenti di data breach. L’attacco definito il più grave della storia italiana, quello alla Regione Lazio (e forse ad altre grandi organizzazioni private), sembrerebbe essere partito proprio dal pc di un dipendente in smart working, un dipendente con accesso alla rete LazioCrea.
Ma la definizione di insider threat copre anche quei casi in cui c’è dolo, in cui un dipendente vende volontariamente dati d’accesso a un gruppo organizzato di criminali informatici. Nei primi giorni dopo l’attacco alla Regione, si era vociferato anche di questa possibilità.
Secondo un report del Ponemon institute e di Ibm, il costo globale medio delle minacce interne è aumentato del 31% in due anni a 11,45 mln di dollari, e la frequenza degli incidenti è aumentata del 47% nello stesso periodo di tempo.
Questi incidenti sono causati per il 14% da infiltrati con intenzioni criminali. Nel 23% dei casi da furto di credenziali. E nel 63% dei casi, semplicemente dalla negligenza degli impiegati. Che in alcuni casi è arrivata a costare 4,5 mln di dollari alla propria azienda. Oltre al costo in denaro, c’è quello in tempo: ci vogliono di solito due mesi per rimediare agli incidenti informatici derivanti da minacce interne.
Il settore più delicato: la sanità
A questo tema, già preoccupante, se ne sovrappone un altro: quello dei dati sanitari, che nell’anno della pandemia sono diventati la vittima preferita dei gruppi criminali. Le organizzazioni sanitarie hanno un tesoro di dati sensibili, sono spesso facili da perforare (non sembra sia stato particolarmente difficile infiltrarsi nei sistemi del Lazio), e sono spesso inclini ad accontentare le richieste di riscatto: in posti dove lavorare o non lavorare fa la differenza tra la vita e la morte dei pazienti, come gli ospedali, non c’è tempo per lunghe procedure di recupero e ricostruzione dei sistemi.
I criminali informatici questo lo sanno, che siano hacker o gruppi che comprano sul Dark Web il software preconfezionato, già pronto per essere lanciato contro le aziende. Il modello di business è quello del Ransomware-as-a-Service, viene sempre più spesso usato per colpire organizzazioni molto grandi, ed è lo stesso di uno dei casi più eclatanti del 2021, l’attacco alla Colonial Pipeline americana. I costi delle violazioni in ambito sanitario, inoltre, sono aumentati.
Tra tutti i settori che hanno affrontato enormi cambiamenti operativi durante la pandemia (vendita al dettaglio o produzione e distribuzione di prodotti di consumo, ad esempio) e che hanno sperimentato un crescente aumento della spesa per i data breach, il settore sanitario è quello che paga il prezzo di gran lunga più caro, con 9,23 milioni di dollari per incidente – un aumento di 2 milioni di dollari rispetto all’anno precedente.
L’intreccio tra cyber-security, gestione dei dati, sensibilità dei dati sanitari è ancora più largo. E comprende temi economici e geopolitici. Comprende cioè la creazione di valore resa possibile dalla gestione dei dati, una gestione che viene spesso affidata ad aziende estere. Un tesoro di informazioni che viene ceduto come non avesse valore in cambio di servizi, quando invece potrebbe tranquillamente generare ricchezza in Italia, dice l’Ad di Expleo Italia.
Ecco, allora, il motivo della promessa di Mariotti (“non venderemo mai Flower alle aziende private”): il valore di un sistema che è in grado di individuare e bloccare fenomeni di data leakage via mail ha un valore inestimabile per le pubbliche amministrazioni.
Secondo l’Ad di Expleo, l’Italia ha il dovere di proteggere il proprio patrimonio informativo, soprattutto quello socio-sanitario, che è una delle “vere ricchezze di un Paese”. Una ricchezza che non difendiamo abbastanza. Ce lo ha ricordato un singolo virus, annidato in un singolo pc, di un singolo dipendente in smart working.
