Utilizzata tradizionalmente in ambito militare, l'intelligence è l'attività di raccolta e analisi delle informazioni sul “nemico” finalizzata a definire strategie di difesa o di attacco.
Negli ultimi anni si è iniziato a parlare di cyber intelligence, applicando questa raccolta di dati al mondo cyber. Lo sviluppo della tecnologia digitale infatti ha portato da un lato a una quantità enorme di informazioni disponibili in rete, anche particolarmente sensibili, e dall'altro a cercare di intercettare ed estrarre da questi dati informazioni utili agli scopi più disparati. Non solo militari.
Come spiega Carlo del Bo, Executive Advisor di Gruppo Sicurezza SA, società ticinese attiva nel nel settore della security, tutti noi facciamo una certa attività di intelligence nel momento in cui cerchiamo di scoprire informazioni su una persona tramite, ad esempio, i social network, oppure tentiamo di constatare la veridicità di una notizia. Si tratta a volte di semplice curiosità, soprattutto nella sfera privata, ma anche di necessità, quando si tratta di business. Pensiamo ad esempio allo studio della concorrenza o delle abitudini dei consumatori quando un'azienda deve lanciare un nuovo prodotto.
In ambito cyber, l'intelligence si sta rivelando una contromisura efficace per prevenire o limitare i rischi derivanti dalle minacce informatiche, perché permette di implementare nuove strategie di difesa dai cyber criminali. Come detto le informazioni presenti in formato digitale sono ovunque, spiega Del Bo, ma l'accento è da porre tra il mondo “in chiaro” e quello “oscuro” del web.
Per la maggior parte delle persone il web non è altro che un motore di ricerca, Google, Bing, Yahoo sono tra i più tradizionali e forse conosciuti, attraverso i quali le pagine internet vengono indicizzate e proposte in risposta a specifiche chiavi di ricerca. E' il web superficiale, quello “in chiaro”.
Ma esistono anche mondi meno noti, non indicizzati, dove si posso trovare informazioni attraverso forum privati, chat, documenti, report e molto altro. Si tratta del Deepweb. Nel Darkweb infine, una sorta di sottoinsieme del Deepweb accessibile solo con l'utilizzo di particolari programmi, si trova qualsiasi tipo di “prodotto”, anche un hacker su commissione.
Nel web oscuro si troverebbe circa 95% dei contenuti disponibili in rete, e solo in 5% sarebbe indicizzato dai motori di ricerca. Ecco dunque il compito della cyber intelligence, servizio: scandagliare il web oscuro alla ricerca di informazioni e dati che possono risultare utili ad individuare tempestivamente minacce informatiche dirette e indirette.
Si rivela inoltre uno strumento molto utile nell'ambito della nuova normativa GDPR, con il quale è possibile ricercare in rete eventuali dati personali sottratti alle aziende, data breach che può derivare sia da atto esterno che interno.
Il servizio viene fornito da Gruppo Sicurezza tramite il proprio SOC in Ticino e consiste nell'invio costante di alert targettizzati che includono vulnerabilità, “sentiment” negativi, frodi, o altri tipi di minacce sulla base delle necessità del cliente.
