Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Approccio basato sull’intelligenza artificiale per proteggere i dati di backup e migliorare la cyber-resilienza nelle infrastrutture intelligenti sostenibili

· Torna all'indice

Perché è importante mantenere al sicuro i dati della città

Le città moderne sono piene di sensori, telecamere e dispositivi connessi che silenziosamente tengono in movimento il traffico, mantengono il flusso di energia e fanno funzionare gli ospedali. Se criminali riescono a bloccare o corrompere i dati che supportano questi servizi, la vita quotidiana di un’intera città può essere compromessa. Questo articolo esplora un nuovo modo per garantire che, anche se gli aggressori colpiscono—in particolare con il ransomware—la città possa rilevare l’attacco in modo sicuro e ripristinare backup puliti senza sprecare energia o tempo.

Perché le smart city diventano bersagli facili

Le smart city si basano su migliaia di piccoli dispositivi che inviano costantemente informazioni a server remoti. Questo crea una vasta superficie digitale che i cybercriminali possono sfruttare. Il ransomware, che cifra i dati e richiede un pagamento per sbloccarli, è particolarmente pericoloso in questo contesto: può bloccare i sistemi del traffico, il trattamento delle acque o le cartelle cliniche. I sistemi di sicurezza precedenti si concentravano soprattutto sull’individuazione degli attacchi, ma spesso trascuravano un passaggio cruciale—verificare se anche le copie di backup erano state manomesse prima di rimetterle in servizio. Inoltre potevano essere vulnerabili a nuove tipologie di attacco e consumare molta energia, in contrasto con gli obiettivi di sostenibilità.

Una rete di salvataggio dei dati più intelligente per la città

Gli autori propongono una rete di protezione end-to-end per i dati delle smart city che combina comunicazioni efficienti, crittografia robusta, intelligenza artificiale e controlli accurati dei backup. I dispositivi sensoriali distribuiti in città sono raggruppati in cluster in modo che i dati possano essere inviati e processati in modo più efficiente dal punto di vista energetico. Mentre le informazioni viaggiano da questi nodi verso un cloud centrale, vengono protette con una forma specializzata di crittografia progettata per essere sia sicura sia meno pesante dal punto di vista computazionale rispetto ai metodi tradizionali. Allo stesso tempo, ogni pezzo di dati memorizzato è abbinato a un’impronta digitale compatta, o hash, che può in seguito dimostrare se i dati sono stati alterati.

Figure 1
Figure 1.

Addestrare le macchine a individuare il ransomware

Per intercettare il ransomware in fase precoce, l’architettura utilizza un motore di rilevamento basato su IA addestrato su ampie raccolte di file dannosi e benigni del mondo reale. Il sistema prima pulisce e standardizza i dati in ingresso, quindi li raggruppa per comportamento simile per accelerare l’elaborazione. Crea anche riepiloghi in stile visivo chiamati mappe di correlazione, che evidenziano come le diverse caratteristiche di un file siano correlate fra loro. Queste caratteristiche sono fornite a un’architettura neurale costruita su misura che combina unità ricorrenti a memoria efficiente, una speciale attivazione “swim” che migliora l’apprendimento, e una tecnica di regolarizzazione che riduce l’overfitting. Il transfer learning permette al modello di riutilizzare conoscenze acquisite da minacce precedenti, così da adattarsi più rapidamente a nuovi schemi di attacco o a quelli rari.

Verificare i backup prima di fidarsi

Quando il motore IA sospetta un attacco, il sistema non si limita a ripristinare l’ultimo backup e sperare per il meglio. Invece esegue un controllo di integrità del backup utilizzando un nuovo metodo di hashing chiamato Murmur Polytopes Hash. Questo metodo sceglie con cura i valori iniziali interni per produrre impronte altamente casuali, difficili da prevedere, in modo più rapido e con meno collisioni rispetto alle alternative comuni. I backup sono archiviati non solo nel cloud ma anche in una rete di storage decentralizzata. Entrambe le ubicazioni mantengono strutture ad albero basate su hash che rendono veloce verificare se un determinato backup corrisponde esattamente a quanto originariamente memorizzato. Se gli hash del cloud e dello storage decentralizzato concordano per lo stesso istante temporale, il backup viene ripristinato; in caso contrario, i dati sospetti vengono bloccati.

Figure 2
Figure 2.

Risparmiare energia restando resilienti

Poiché le smart city devono essere anche sostenibili, gli autori progettano il sistema per limitare il consumo energetico. Il loro metodo di clustering sceglie i raggruppamenti di nodi e i centri dei cluster in modo da ridurre le comunicazioni inutili e bilanciare il carico, portando a un consumo energetico e a latenze inferiori rispetto alle tecniche di clustering standard. Test su diversi ampi dataset di malware mostrano che il modello di rilevamento proposto raggiunge maggiore accuratezza e meno falsi allarmi rispetto a design di reti neurali largamente usati, mentre i nuovi schemi di hashing e crittografia risultano sia più veloci sia più sicuri rispetto alle alternative diffuse. Il framework complessivo mantiene una protezione robusta sia durante il funzionamento normale sia negli scenari di attacco–verifica–ripristino.

Cosa significa per la vita quotidiana

In termini pratici, questo lavoro offre alle smart city un modo più affidabile per riprendersi da incidenti informatici senza fidarsi ciecamente di backup potenzialmente infetti. Combinando IA avanzata con verifiche accurate dei backup e un design attento al consumo energetico, il framework contribuisce a garantire che i servizi critici possano essere ripristinati da dati puliti, anche sotto sofisticati attacchi ransomware. Per i cittadini, questo si traduce in sistemi di trasporto, sanità, energia e sicurezza pubblica più affidabili che continuano a funzionare—anche quando gli aggressori cercano di tenere in ostaggio i dati della città.

Citazione: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

Parole chiave: cybersicurezza delle smart city, rilevamento ransomware, integrità dei dati di backup, sicurezza basata sull’intelligenza artificiale, cyber-resilienza