Metaverso e cybersecurity, quali sfide per il futuro?

La crescita del metaverso pone l’accento sulla esigenza di affrontare le sfide della cybersecurity che questo nuovo ambiente multimediale pone.

E’ sempre più probabile che il metaverso sia soggetto ad cyberattacchi che rappresentano un vero e proprio rischio per le aziende che decidono di essere attive nel metaverso sia degli utenti che vi accedono.

Si stima che il metaverso rappresenterà l’1% dell’economia globale che potrebbe raggiungere quota da 8 a 13 trilioni di dollari entro il 2030, secondo la banca d’investimenti Citi. Proprio in considerazione di questa crescita è sempre più probabile che il metaverso sia soggetto ad cyberattacchi che rappresentano un vero e proprio rischio per le aziende che decidono di essere attive nel metaverso sia degli utenti che vi accedono.

Cos’è il metaverso?

 Per metaverso si intende un universo digitale frutto di molteplici elementi tecnologici che comprendono realtà virtuale e realtà aumentata. L’idea è che all’interno del metaverso gli utenti possano accedere attraverso visori 3D, e vivere esperienze “virtuali”. È infatti possibile creare avatar realistici, ad esempio attraverso NFT, incontrare gli altri utenti, o svolgere tutte quelle azioni che svolgiamo in maniera “disgiunta” su internet in un’unica piattaforma, potendo anche creare un vero e proprio mercato immobiliare.

Basti pensare che, il famoso brand Bored Ape Yacht Club, già conosciuto per la nota collezione di NFT della scimmia annoiata, ha annunciato il varo di un metaverso orginale, Otherside, orientata alla gamifiction con una struttura decentralizzata, costituendo di fatto un legame tra il metaverso e il mercato immobiliare che ha portato alla vendita di circa 55mila NFT, ognuno ceduto per 305 Ape Coin, facendo valere ogni lotto in media sei mila dollari. Questa vendita di terreni virtuali ha innescato uno dei picchi più alti nelle commissioni di transazione su Ehereum.

Il metaverso, dunque, richiede l’uso simultaneo di molte tecnologie in cui la realtà aumentata, le tecnologie cloud, l’IoT e l’intelligenza artificiale si combinano per essere funzionali, e dove vi è anche la possibilità di creare un’economia unica attraverso le criptovalute e le NFT.

Sfide di cybersecurity e metaverso

 Proprio in considerazione delle tecnologie coinvolte il rischio di essere vittime di cyberattacchi nel metaverso è molto elevato. Inoltre l’uso simultaneo di tali diverse tecnologie, nonché la raccolta di innumerevoli quantità di dati, siano essi personali e non, e l’utilizzo della blockchain, rendono complesso l’utilizzo di sistemi di monitoraggio e prevenzione di cyberattacchi, rispetto a quanto accade nel mondo della realtà virtuale o reale. Per esempio, sono decine i casi di vendita di opere o prodotti contraffatti nel mondo decentralizzato: un prodotto contraffatto resta nella blockchain per l’eternità e non esistono modi per cancellarlo dalla blockchain.

Sebbene, di fatto, il metaverso non esista ancora (ma l’infrastruttura su cui è basata tale tecnologia, sì), è già possibile prevedere in quale direzione si concentreranno i threat actor all’interno di tale piattaforma. Si presume infatti che le attività di phishing possano subire un forte aumento con il metaverso, ma non solo, è possibile che si verifichino anche:

  • Furto di identità nel metaverso: i threat actor, attraverso le informazioni reperibili online e nel metaverso, potrebbero ricorrere per esempio attraverso il furto dell’avatar, ad un furto d’identità dell’utente;
  • Furto di criptovalute: i threat actor potrebbero impossessarsi dei wallet e delle chiavi di accesso degli utenti del metaverso, compiendo azioni irreversibili.

Tuttavia, la principale preoccupazione in materia di cybersecurity nel metaverso deve essere rivolta verso i dati personali (peraltro come nel mondo reale) che saranno il principale oggetto di attacco da parte dei threat actor. Basti pensare ai dati biometrici rilasciati dagli utenti per usufruire di dispositivi come l’AR/VR, dispositivi che permettono di passare dalla realtà virtuale (VR) alla realtà aumentata (AR) che utilizzano il dato biometrico dell’utente per permettergli di accedere all’interno del metaverso.

Le aziende dovranno prepararsi in anticipo per prevenire queste tipologie di attacchi e garantire che i loro sistemi di sicurezza siano sicuri e protetti e privi di situazioni di vulnerabilità che potrebbero provocare gravi danni non solo all’economia delle stesse società e alla loro reputazione ma anche agli utenti . In tale contesto tuttavia, permane, ad oggi una mancanza di disposizioni normative che, nel più breve tempo possibile, dovranno essere redatte al fine di garantire la tutela del metaverso e dei suoi utenti.

Sul tema del metaverso può essere interessante il seguente articolo “Il connubio perfetto tra gaming e Metaverso e le principali sfide future”.