Benefici, certo, ma anche nuovi rischi. Le tecnologie emergenti sono un Giano bifronte che i fornitori di servizi (e dovranno) affrontare con cautela, in quanto capaci di migliorare la vita ma anche di introdurre minacce cyber prima sconosciute. Secondo una nuova indagine condotta dal Software Engineering Institute della Carnegie Mellon University per conto dell’United States Computer Emergency Readiness Team (Us-Cert), infatti, andranno osservate in particolare modo tre tipologie di domini: i sistemi di trasporto intelligenti, il machine learning e la robotica. L’analisi condotta dal prestigioso ateneo americano è però cumulativa, nel senso che numerosi altri problemi che caratterizzano l’It non sono stati ad oggi risolti: ad esempio, phishing e malware sono ancora molto diffusi, ma secondo gli esperti a tendere saranno i tre domini identificati quelli potenzialmente più pericolosi.
Perché? Partendo dai sistemi di trasporto intelligente, che l’Us-Cert stima di vedere adottati in massa fra cinque-dieci anni, è facile prevedere scenari catastrofici in caso di exploit: semafori impazziti, veicoli a guida autonoma fuori controllo, furti di credenziali e così via. “Un’errata comunicazione nell’infrastruttura, causale o dolosa, potrebbe portare a numerosi incidenti e danni a persone e oggetti”, si legge nel report.
Passando all’apprendimento automatico, molto più maturo dal punto di vista tecnologico rispetto alle smart city (l’orizzonte temporale è di circa due anni), l’indagine sottolinea come il monitoraggio di casi d’uso specifici sia più complicato. Ma i pericoli insiti negli algoritmi di intelligenza artificiale sono palesi: dalla concatenazione di analisi Big Data con informazioni sensibili (potenzialmente trafugabili) alla manomissione dei sensori intelligenti per la manutenzione predittiva.
Arrivando all’ultimo dominio, quello degli smart robot, l’Us-Cert spiega che in questa categoria ricadono soluzioni come droni, bracci meccanici per la chirurgia oppure sistemi di controllo industriale. Un’adozione mainstream dovrebbe vedersi entro il prossimo decennio e, per ridurre al minimo i rischi, l’indagine raccomanda di aumentare il coinvolgimento proattivo delle istituzioni dell’industria e del mondo accademico.
I potenziali impatti di exploit riguardano l’Internet delle cose, la chirurgia, i veicoli autonomi e molto altro. Ma l’elenco di domini a rischio stilato dalla Carnegie Mellon University è più ricco e include anche il blockchain, le reti mesh IoT, gli smart building e gli assistenti personali virtuali. La ricerca completa è disponibile a questo link.