Darktrace, gli hacker possono colpire la democrazia?

Darktrace commenta le recenti notizie circa la vulnerabilità del software elettorale tedesco, in vista delle prossime elezioni parlamentari del 24 settembre.

Chaos Computer Club (CCC), il più grande e influente collettivo di hacker e ricercatori di sicurezza europei, ha rivelato che il software usato per raccogliere e organizzare i risultati elettorali in Germania sarebbe vulnerabile a possibili attacchi hacker.

Alcuni degli scenari di "pericolo" identificati da CCC vedrebbero addirittura la possibilità di modificare le somme complessive dei voti provenienti da vari distretti e Stati tedeschi. Come evidenziato anche da Darktrace, il dato è estremamente preoccupante se si pensa alle imminenti elezioni parlamentari che si svolgeranno in Germania il 24 settembre. In questo contesto, l'intelligenza artificiale (AI) può rappresentare un mezzo molto potente per ottenere soluzioni di sicurezza flessibili e avanzate

Emily Orton, Director e co-founder, Darktrace
Le vulnerabilità riscontrate nei sistemi di conteggio del voto in Germania ci ricordano che le minacce non sono rappresentate solo da attacchi che violano i dati causando perdite finanziarie alle aziende. Attaccare il sistema di voto significherebbe colpire direttamente la fiducia che i cittadini ripongono nei processi democratici. Il potenziale di questi "attacchi alla fiducia" oggi è veramente significativo e richiede l’adozione di un nuovo approccio alla cybersecurity. Non basta, infatti, individuare e correggere le vulnerabilità in un particolare momento perché le vulnerabilità stesse cambiano mentre l'ambiente digitale si evolve. Al contrario, le organizzazioni devono effettuare un monitoraggio costante alla ricerca di attività anomale e rimediare alle minacce emergenti prima che queste siano in grado di scalare. In questo contesto, l’intelligenza artificiale rappresenta un valido aiuto perché apprende in modo costante e monitora in modo continuo i sistemi. I progressi del machine learning comportano la possibilità di non affidarsi esclusivamente alle persone fisiche che si occupano della sicurezza ricercando manualmente le vulnerabilità, ma di sfruttare la tecnologia per individuarle e agire in tempo reale contro queste minacce.