Nel 2024, con le elezioni europee a giugno e le Presidenziali Usa a novembre, si andrà al voto in 76 Paesi e sarà un test per la cyber sicurezza per le democrazie, Italia in primo piano. Anche il G7 nel nostro Paese sarà un evento nel mirino dei cyber criminali.
Secondo la ricerca di BeDisruptive, il fatto che si rechi alle urne oltre la metà della popolazione globale (quasi 4 miliardi di persone) sarà infatti un’occasione ghiotta per aggressori nation-State, criminal hacker e attivisti per sferrare una nuova ondata di attacchi.
Non solo per diffondere fake news e misinformation, ma anche per sferrare attacchi alla supply chain e l’uso dell’AI come fonte di nuovi attacchi.
“Il 2024 si prospetta come un anno cruciale sotto il profilo geopolitico”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus: “Infatti quest’anno in molti Paesi del mondo, compresa l’Europa, si terranno elezioni il cui esito potrebbe avere un impatto geopolitico significativo sugli equilibri diplomatici su scala globale“.
“Gli scenari descritti nel nostro report”, conferma Marco Delato, Security Services Delivery Director di BeDisruptive, “delineano una situazione in cui le strategie tradizionali di cybersecurity, focalizzate sulla difesa del perimetro, gestione degli accessi e attribuzione di responsabilità, non sono più sufficienti a contrastare le violazioni ai sistemi informativi, ivi incluse le minacce provenienti dall’interno”.
Ecco come proteggersi, soprattutto in Italia dove convergono quattro eventi ad alto rischio.
Ddl cyber security, l’Italia potenzia la guerra al cybercrime ma non basta: ecco perché
Indice degli argomenti
Elezioni: i rischi per la cyber sicurezza
La boutique tecnologica, specializzata in cyber security, ha rilasciato il report dal titolo “Prospettive 2024: scenari politici, geopolitici e sicurezza informatica in Italia – Analisi dei rischi e tendenze”. In questo studio mette sotto la lente G7, elezioni europee e regionali, tre eventi che in Italia potranno avere un impatto sull’evoluzione delle cyber minacce nel nostro Paese.
Il report di BeDisruptive, inoltre, fa luce sui principali use cases di eventi dello scorso anno, per delineare ai responsabili e decisori della sicurezza informatica lo scenario 2024 in Italia. Un panorama dove eventi significativi nel nostro Paese si sommeranno ai conflitti globali. Anche l’intelligenza artificiale (AI), il cui ruolo è di prioritaria rilevanza per l’innovazione digitale, può tuttavia trasformarsi in una nuova sorgente di eventuali cyber attacchi.
“Sull’esito dei voti influiranno sicuramente la capacità cyber degli stati nel fronteggiare minacce sempre più sofisticate e coadiuvate da nuove tecnologie come l’intelligenza artificiale”, mette in guardia Paganini: “Proprio l’IA continuerà a giocare un ruolo chiave nel progresso digitale. Accanto all’ enorme potenziale espresso dai sistemi basati su AI in grado di migliorare la nostra vita in molti settori, dovremo necessariamente confrontarci con nuove sfide, soprattutto sul fronte della sicurezza informatica”.
Attacchi alla supply chain
La crescente digitalizzazione della catena di approvvigionamenti sta infine influenzando il panorama, generando un incremento di attacchi alla supply chain.
“Altra sfida che ci attende nel 2024 è l’aumento degli attacchi alla Supply Chain”, conferma Paganini, “tendenza già emersa nel corso dell’ultimo biennio”.
Questi attacchi sono appetibili perché consentono ai cyber criminali di infiltrarsi in più aziende da un unico punto di compromissione, sfruttando le falle di una rete interconnessa di fornitori e clienti. Nel 2023, l’attacco ransomware di LockBit contro Westpole, fornitore della PA italiana, ha rappresentato un attacco rilevante alla supply chain.
“Nel primo semestre del 2023, secondo il rapporto Clusit, si è osservato un notevole aumento del 40% negli attacchi informatici in Italia rispetto al 2022. È rilevante sottolineare che la percentuale di crescita degli attacchi mirati a obiettivi italiani supera quella osservata a livello globale, la quale è stata dell’11% nello stesso periodo di riferimento”, spiega Carolina Andrade, CTI Analyst di BeDisruptive: “Questi imminenti eventi di portata internazionale aumentano significativamente la vulnerabilità dell’Italia a rischi informatici, quali attacchi di hacktivism, che, già nel primo semestre del 2023, hanno evidenziato un incremento del 5% rispetto al 2022”.
Come mitigare il rischio
Il posizionamento dell’Italia nell’ambito degli attuali scenari bellici globali (innanzitutto, la guerra tra Russia e Ucraina e il conflitto tra Israele ed Hamas), suscita l’interessamento dei gruppi hacker.
Gli eventi, compreso il Summit in Puglia, contribuiscono dunque ad influenzare l’impatto del cyber crime contro il nostro Paese. Il 62% degli italiani è incline a recarsi al voto, ma l’incertezza diventa humus per possibili campagne di disinformazione che threat actor potrebbero orchestrare nel corso del periodo elettorale.
Anche il piano Mattei, il progetto di Giorgia Meloni di rendere il nostro Paese il ponte geo-strategico tra Africa e Occidente, metterà l’Italia nel mirino delle minacce di cyber spionaggio mediante le APT (Advanced Persistent Threat).
“Per affrontare queste sfide”, avverte Paganini, “è necessario un impegno comune da parte di governi, aziende private e cittadini”.
L’intelligenza artificiale (IA) dà il via alla quinta rivoluzione industriale anche in Italia. Sarà l’occasione per imprimere l’acceleratore sulla digitalizzazione, ma l’IA espone anche l’Italia a nuove cyber minacce che i criminali informatici potrebbero sfruttare nelle campagne di phishing e operazioni informative mirate.
“Dobbiamo lavorare insieme per creare un ecosistema digitale sicuro e resiliente, in cui l’AI possa essere utilizzata per il bene comune evitando che l’IA possa diventare un’arma potente delle mani di attori malevoli di varia natura”, conclude Paganini.
“È quindi necessario orientarsi verso un modello che imponga una verifica continua della sicurezza, delle vulnerabilità e dell’affidabilità dei sistemi“, mette in evidenza Marco Delato: “Inoltre, è essenziale riconoscere che la cybersecurity non riguarda esclusivamente le tecnologie, ma anche le persone e i processi coinvolti”.
“Di conseguenza, è vitale promuovere una solida cultura della sicurezza informatica, sia a livello nazionale che internazionale, soprattutto in vista degli importanti eventi che ci aspettano nel 2024″, conclude Delato.
