All’inizio del suo mandato Joe Biden aveva riorganizzato la piccola palestra a disposizione a casa del presidente degli Stati Uniti facendosi portare la bicicletta per lo spinning connessa di Peloton. Ma c’è stato un problema: usando un attacco da remoto un gruppo di cybercriminali ha rubato i dati di milioni di utenti del servizio cloud: soprattutto informazioni di performance, come battito cardiaco e ritmo di battuta. Un problema per la privacy soprattutto se il dibattito politico per le elezioni si orienta in parte sullo stato di salute dell’inquilino della Casa Bianca.
“Biden tuttavia usava un nickname e non si è mai capito quali erano i suoi dati, e adesso il Secret Service ha imposto di disconnettere la bicicletta dalla piattaforma online“, dice Mattia Dalla Piazza, ad e cofondatore di Equixly con il fratello Alessio, dirigente tecnico della startup. Potenziale crisi risolta, ma è solo un antipasto di quel che succede quando tutto va in rete e tutto parla con tutto: se i meccanismi di scambio delle informazioni online non sono sicuri, le conseguenze possono essere disastrose.
La loro azienda si occupa di un settore apparentemente molto tecnico della cybersecurity, quello cioè relativo alle Api (Application Programming Interface), i metodi utilizzati da due applicativi per scambiarsi dati. Non si tratta di protocolli o crittografia, ma della logica di funzionamento. “La metafora per spiegare cosa sono le Api – dice Dalla Piazza – è quella del menu del ristorante: il cliente seleziona dal menu il piatto che gli interessa, ordina una pietanza e questa gli arriva, senza dover sapere come si cucina, o preoccuparsi di fare la spesa e conservare gli ingredienti“. Se sostituiamo al cliente l’applicativo A e al ristorante l’applicativo B, il menù è la metafora per rappresentare le Api che consentono ai due software A-B di comunicare e scambiare informazioni in maniera semplice e veloce.
La Api Economy
Una facilità e velocità fondamentale perché, se i dati sono il petrolio del XXI secolo, le Api costituiscono una vera economia di scambio. La rosa profumata della rete. Come ha spiegato il professor Alfonso Fuggetta del Politecnico di Milano e ad del consorzio Cefriel, “l’Api Economy si basa sull’interoperabilità tra sistemi informatici che operano in modo autonomo all’interno di uno stesso ecosistema digitale. Di fatto, è il principio in base al quale è stata sviluppata internet. Si tratta, quindi, di portare a livello dei servizi applicativi gli stessi concetti e principi che furono sviluppati per pensare la rete stessa“.
Il problema è che non c’è rosa senza le spine. O, in questo caso, Api senza malintenzionati che vogliono depredarle. I criminali informatici infatti hanno capito da tempo che per ottenere l’accesso ai dati e quindi alle informazioni che questi contengono, la strada più breve è sfruttare le insicurezze delle Api. Gli errori di creazione, le malconfigurazioni o i malfunzionamenti. Addirittura, le Api di test lasciate attive anche quando il sistema non le utilizza più. Sono tutte problematiche, molto più sofisticate di quanto non si possa credere, relative al “dietro le quinte” di internet e alla sua “Api economy”.
I problemi del software “cloud native”
Ed ecco il ruolo di Equixly: cybersicurezza delle Api usando l’intelligenza artificiale. Perché non solo i livelli di funzionamento nei quali si possono trovare le vulnerabilità delle Api sono molti, ma la diffusione di questo approccio è letteralmente esplosa. Internet è passata da essere organizzata attorno a software di rete monolitici, che erogavano servizi tramite un unico canale, a una rete sempre più frammentata da sistemi agili e flessibili, basati su container digitali e microservizi, organizzati in sciami (swarm, in inglese) che comunicano tramite Api e che vengono non solo costantemente generati e disattivati per svolgere anche piccole parti di un lavoro, ma che sono sviluppati ognuno da un team diverso, con procedure di sviluppo e messa in produzione che non si ferma mai.
Fonte : Wired