Il clone altruista che dà sicurezza

La start-up Twin4Cyber crea il gemello virtuale di aziende di ogni dimensione. È una copia digitale, identica all’originale, che viene utilizzata per simulare attacchi informatici e scoprire le vulnerabilità nascoste, consentendo di intervenire rapidamente. Per correggerle senza danni.

Immaginate d’ingaggiare un ladro esperto, offrendogli carta bianca. Di sfidarlo a introdursi in casa vostra nel modo che ritiene più efficace. Potrebbe scalare una parete ed entrare da una finestra, calarsi dal tetto lungo una grondaia, forzare una vecchia serratura oppure agire in modo diretto: sfondare la porta d’ingresso troppo fragile con l’aiuto di un piede di porco.

In ogni caso, al netto del costo dell’incarico del ladro complice, otterreste un danno e un vantaggio: da un lato scoprireste le vulnerabilità della vostra abitazione e potreste intervenire prontamente, dall’altro dovreste riparare i danni causati dall’effrazione, come un vetro rotto o una porta divelta.
Pierguido Iezzi, imprenditore di lungo corso e tra i più quotati esperti italiani di cybersecurity, ha ideato un metodo intelligente e parecchio efficace per offrire una simile opportunità di analisi delle debolezze alle aziende, indipendentemente dalla loro dimensione. Il tutto senza dover coinvolgere pericolosi professionisti del crimine, né interrompere le normali attività per rimediare a un danno causato intenzionalmente.
L’idea prende forma in Twin4Cyber, una start-up che nel nome racchiude la propria missione: realizzare un digital twin, cioè un gemello virtuale di un’impresa o di un’istituzione, da utilizzare per simulare attacchi informatici di varia natura, con l’obiettivo di individuare le fragilità che potrebbero essere sfruttate anche nel mondo reale.

«Ci affidiamo a un clone digitale, una replica fedele dell’infrastruttura del nostro cliente. È un modello dinamico, in costante aggiornamento, generato grazie all’intelligenza artificiale» spiega Iezzi, ex ufficiale, autore di vari saggi sul tema della sicurezza informatica, come Cyber e potere (Mondadori, 2023) e Algoritmo criminale (Il Sole 24 Ore, 2024).
Il concetto di gemello digitale non è nuovo: è una prassi consolidata in ambito industriale, per esempio nello sviluppo di prototipi di oggetti fisici, per testarne virtualmente la resistenza a sollecitazioni, incidenti o malfunzionamenti. Twin4Cyber applica questa logica al contesto delle minacce digitali quotidiane, che incombono su chiunque si affidi alla tecnologia per il proprio business. È un po’ come partecipare a un Risiko virtuale, un conflitto simulato senza conseguenze dirette: «Siamo in grado di riprodurre con precisione tutti i passaggi di un tentativo di intrusione, per esempio partendo da una credenziale compromessa o da un’e-mail intercettata. Collaboriamo già con una nota azienda di trasporti e con una banca locale».

Da tempo si invita alla prudenza contro phishing e social engineering, cioè la capacità di estorcere informazioni tramite inganno, facendo leva su dettagli apparentemente insignificanti. La start-up di Iezzi va oltre, attivando molteplici segnali d’allarme preventivi: «E tutto questo senza intaccare il normale funzionamento delle attività. Pensiamo a ciò che accade quando un dispositivo si blocca durante un aggiornamento: non è affatto semplice testare un’infrastruttura critica come quella di un ospedale o di una fabbrica, motivo per cui il gemello digitale rappresenta un’alternativa preziosa».
Una delle minacce più temibili in espansione è rappresentata dai «ransomware», quei virus che paralizzano un’azienda fino al pagamento di un riscatto. Un’analisi condotta da Twin4Cyber in collaborazione con il team cybersecurity di Maticmind, azienda specializzata in innovazione tecnologica di cui Iezzi è direttore strategico, ha evidenziato che il 39,1 per cento degli attacchi ransomware globali ha colpito l’Unione europea. «Non si tratta solo di estorcere denaro o bloccare servizi: sempre più spesso l’obiettivo è colpire settori strategici e destabilizzare economie complesse».

Il report, presentato il 14 aprile scorso alla Camera dei deputati, sottolinea un punto cruciale per l’Italia: «Il nostro Pil si fonda in gran parte sulle piccole e medie imprese. Attacchi di questo tipo non solo interrompono l’attività, ma sottraggono informazioni sensibili e brevetti». Con gravi ripercussioni a medio termine: «È così che nel mercato globale compaiono prodotti identici ai nostri, a costi irrisori. Chi li mette in vendita non ha dovuto investire nella ricerca. Il danno non ricade solo su una singola azienda, ma sull’intero sistema economico nazionale».
Ecco perché è fondamentale mettere alla prova un gemello virtuale altruista, per quanto un po’ masochista: subisce in anticipo l’impatto di potenziali disastri e mostra il modo più efficace per prevenirli. Prima che accadano davvero.