1,5 TB di dati generati in un weekend di gare, oltre 5.600 di dispositivi in rete da proteggere. Sono questi alcuni numeri associati a McLaren Racing, la storica scuderia britannica di Formula 1. La sicurezza di questi dati preziosi, da cui può dipendere il successo in una gara, è stata affidata da McLaren a Darktrace, la società angloamericana fondata nel 2013 che applica l’AI alla sfida della cyber security.
Abbiamo intervistato Mariana Pereira, director of Email Security Products, EMEA di Darktrace per capire come un’azienda particolarmente esposta per visibilità e valore degli asset come McLaren possa essere protetta dalle crescenti minacce cybercriminali.
McLaren è un’azienda particolarmente esposta agli attacchi di phishing mirati e diretti alle figure apicali. Come sono evoluti nel tempo, come si presentano, come difendersi? Quali strumenti e servizi Darktrace vengono utilizzati per combatterli?
Per molto tempo, la posta elettronica è stata considerata il pezzo mancante del puzzle che componeva la difesa informatica. Ancora oggi, troppo spesso, dipendenti sono vittime di attacchi di social engineering decisamente convincenti, scagliati proprio tramite e-mail.
Nel corso degli anni, questo genere di minacce è diventato sempre più sofisticato e mirato e bisogna ammettere che le e-mail dannose o fraudolenti siano ormai praticamente indistinguibili dalle comunicazioni autentiche: non esistono regole ferree per poterle riconoscere e non possiamo comunque attribuire la responsabilità all’uomo. Gli strumenti di filtraggio delle e-mail e le blacklist purtroppo non sono più sufficienti.
Per affrontare questo scenario sempre più complesso, McLaren si è affidato ad Antigena Email di Darktrace, che è in grado di comprendere ciò che è “normale” negli ambienti di posta elettronica ed è perfettamente capace di adattarsi ai cambiamenti della forza lavoro e dell’ecosistema circostante. Quando un’e-mail viene identificata come anomala, l’intelligenza artificiale risponde autonomamente per proteggere l’organizzazione, sia che si tratti di bloccare completamente un’e-mail o un link, sia di convertire gli allegati in file innocui.
In media in una settimana Darktrace rileva e blocca oltre 34.600 messaggi di posta elettronica dannosi in tutto l’ecosistema McLaren. La tecnologia, ad esempio, ha protetto la posta elettronica dell’amministratore delegato Zak Brown bloccando un tentativo di phishing durante il weekend del Gran Premio di Imola dello scorso anno, quando alcuni cybercriminali hanno cercato di spacciarsi per un fornitore fidato.
“Darktrace ha creato un sistema di Intelligenza Artificiale che apprende in tempo reale quali sono le normali operazioni di business di McLaren, ed è quindi fatto su misura per noi. È complementare agli altri strumenti informatici, e, lavorando fianco a fianco e correlando i dati in tutto il nostro ecosistema digitale, ci aiuta a comprendere meglio gli avvisi che riceviamo. Siamo di fronte a un vero e proprio cambio di paradigma perché il nostro team di sicurezza è sollevato dai compiti più operativi e può concentrarsi sulla strategia, che richiede la padronanza del contesto aziendale, particolarmente critico durante un weekend di gara dove ogni secondo è fondamentale” – Edward Green, Head of Commercial Technology, McLaren Racing
Con le auto in pista il flusso di dati va protetto in tempo reale, senza introdurre ritardi non prevedibili. Come è in grado di farlo Darktrace?
Il punto di forza dell’intelligenza artificiale è costituito proprio dalla capacità di gestire in modo autonomo ed estremamente rapido la sicurezza, indipendentemente dalla scala e dalla complessità. L’ampiezza degli ambienti di McLaren che l’IA oggi protegge richiederebbe l’impiego di almeno 50 persone, se fosse necessario eseguirla manualmente. Basti pensare che le vetture da corsa, da sole, nel weekend di gara generano in media oltre 1,5 TB di dati. Questi dati sono protetti dall’intelligenza artificiale che apprende il comportamento del patrimonio digitale di McLaren, comprendendo dove i dati sono stati raccolti e inviati, chi vi ha accesso e quanto tempo devono impiegare per essere trasferiti dalla sede centrale di McLaren alla pista e viceversa (di solito circa 55 millisecondi). Dal momento che l’intelligenza artificiale riconosce perfettamente il comportamento “normale” dell’ambiente di McLaren, è anche in grado di identificare istantaneamente qualsiasi movimento che avviene al di fuori dall’ordinario, che si tratti di una connessione da un IP sconosciuto o della raccolta non autorizzata di dati in background, e di intervenire per bloccarlo immediatamente.
In questo modo, Darktrace garantisce una difesa informatica su misura, completa, sempre attiva e in continua evoluzione che si muove con la stessa velocità di McLaren. La nostra capacità di risposta autonoma consente all’infrastruttura digitale della scuderia di Formula 1 di difendersi ed eventualmente ripristinarsi in maniera autonomia, contrastando le minacce emergenti prima che avvenga un qualsiasi danneggiamento.
Il monitoraggio è esteso sia ai dispositivi IOT collegati sia alla supply chain, in un ambiente che cambia almeno parzialmente a ogni Gran Premio e in ogni località. Come gestite questa complessità? Quali sono le sfide più estreme che avete dovuto affrontare?
Il team McLaren innova costantemente le tecnologie, integrandole nella propria infrastruttura di raccolta e trasmissione dati, evolvendo così l’ambiente digitale. Tutto questo ampia la superfice di attacco con l’introduzione frequente di nuovi vettori di attacco che gli aggressori possono utilizzare e che i sistemi di sicurezza tradizionali faticano a riconoscere. Fortunatamente, l’intelligenza artificiale ad autoapprendimento agisce al massimo delle proprie capacità proprio all’interno di ambienti complessi, ricalibrando costantemente sé stessa.
Inoltre, aziende come McLaren utilizzano da tempo una serie di strumenti per facilitare il lavoro da remoto per i propri dipendenti e per comunicare con la sede centrale quando i team sono in giro per il mondo durante la stagione di gara. Prima di Darktrace, gli strumenti SaaS di McLaren, come Dropbox e Microsoft Teams, erano protetti da un insieme eterogeneo di soluzioni che si basavano sullo storico nella definizione dei comportamenti dannosi utili a individuare le minacce. L’intelligenza artificiale di Darktrace, invece, fornisce una piattaforma di sicurezza completa e unificata in grado di proteggere ogni singolo elemento dell’ecosistema aziendale, offrendo ai team di sicurezza una supervisione significativa a colpo d’occhio.
Quali sono le ricadute dall’esperienza con McLaren per le aziende “normali”?
Darktrace protegge oltre 6.800 organizzazioni che operano in ogni settore di mercato, dalle infrastrutture all’istruzione, dalla sanità ai servizi finanziari. Si tratta di organizzazioni di tutte le dimensioni, dalle grandi banche globali fino alle aziende più piccole.
L’esperienza di McLaren è quindi replicabile sia su larga scala, in ambienti critici dove i dati sono spesso sensibili e i flussi scambiati hanno un volume consistente, sia in realtà più piccole o dove le risorse IT interne sono scarse o sotto pressione, il tutto proprio in virtù dell’estrema adattabilità dell’intelligenza artificiale e delle sue enormi potenzialità.
Intelligenza artificiale e machine learning, come vengono utilizzati?
Darktrace è stata la prima ad applicare l’intelligenza artificiale su scala alla sicurezza informatica. Utilizzando l’apprendimento automatico non supervisionato, la nostra IA conferisce alle macchine una coscienza del fatto che si stia verificando un attacco informatico e quindi si debba interromperlo in tempo reale. Questo è ciò che chiamiamo “IA ad autoapprendimento”.
Le aziende di oggi sono troppo complesse e distribuite perché le persone possano avere pieno controllo di ogni singolo flusso di dati; congiuntamente a questo, gli attacchi sono diventati troppo veloci, frequenti e sofisticati anche per un esercito di analisti della sicurezza, incollati agli schermi 24 ore su 24. E, anche se un’azienda potesse permettersi questo lusso, oggi sul mercato non è disponibile il numero di persone competenti richiesto.
La necessità di essere ovunque, in ogni momento, ha spinto l’adozione della tecnologia AI. Uno dei contributi più significativi dell’IA in ambito security è stata proprio l’abilitazione delle difese autonome; comprendendo ciò che è “normale” per un determinato ambiente digitale, l’IA di Darktrace è in grado di rilevare anche il più impercettibile segnale di una minaccia emergente e di rispondere in modo mirato e proporzionato. Oggi, migliaia di organizzazioni si affidano alla nostra tecnologia di risposta autonoma per bloccare anche gli attacchi più sofisticati, senza dover fare affidamento ai team che sarebbero altrimenti costretti a interrompere le operazioni aziendali più ampie per rispondere agli incidenti informatici.
Dal vostro punto di osservazione “privilegiato” quale è l’impatto della situazione internazionale attuale sulla cybersecurity?
L’attuale clima geopolitico ha portato in primo piano la questione della cybersicurezza per tutti i leader aziendali. Dall’inizio della guerra, le infrastrutture critiche a livello globale sono in massima allerta. In particolare, abbiamo registrato un interesse crescente verso le nostre soluzioni da parte delle infrastrutture critiche statunitensi, soprattutto operanti nel settore oil & gas.
Anche la preoccupazione rispetto agli hacker al servizio di uno Stato nemico è aumentata. Per Darktrace, si tratta tuttavia di un’attività ordinaria: la nostra tecnologia è stata progettata fin dall’inizio per bloccare gli attacchi più sofisticati e la nostra missione è quella di fermare il crimine informatico.
Non possiamo impedire che gli attacchi avvengano, ma possiamo certamente evitare che si intensifichino, perché possiamo fare affidamento a una tecnologia all’avanguardia in grado di ridurre al minimo le minacce. In Darktrace, ci impegniamo costantemente a innovare la difesa delle risorse e degli asset informatici più critici allo scopo di raggiungere una “cyberstability” globale.
