Close Menu
Trending
martedì 3 Giugno 2025
Abbonati Login
Abbonati
Editoriali

La guerra informatica nel 2023: l’intelligenza artificiale aumenta, le infrastrutture in pericolo, gli hacker imparano a “vivere dei prodotti della terra”

Luigi CamilloniBy Nessun commento8 Mins Read
Logo (AGENPARL) - Roma, 1 Gennaio 2024

[lid] La National Security Agency (NSA) ha pubblicato il 19 dicembre il suo rapporto sulla sicurezza informatica 2023, ripercorrendo un anno in cui Cina e Russia continuavano a rappresentare minacce informatiche massicce, l’intelligenza artificiale (AI) ha mostrato promesse e pericoli crescenti e le minacce informatiche alle infrastrutture critiche sono cresciute di più. allarmante.

La National Security Agency (NSA) ha pubblicato oggi il suo Rapporto sulla sicurezza informatica 2023 per condividere i suoi recenti successi in materia di sicurezza informatica e il modo in cui sta collaborando con i partner per realizzare progressi in materia di sicurezza informatica che migliorano la sicurezza nazionale. Il rapporto di quest’anno evidenzia il lavoro della NSA con i partner del governo statunitense, i partner stranieri e la base industriale della difesa.

“Il talento combinato dei nostri partner rappresenta il più grande vantaggio competitivo di cui disponiamo per affrontare le minacce sempre più sofisticate che vediamo oggi” – ha affermato Rob Joyce, Direttore della sicurezza informatica.

L’Anno in rassegna sulla sicurezza informatica evidenzia i recenti sforzi della NSA in materia di sicurezza informatica, tra cui:

  • Istituzione del Centro per la sicurezza dell’intelligenza artificiale (AI).
  • Rilevamento delle intrusioni furtive della Repubblica popolare cinese (RPC) nelle infrastrutture critiche degli Stati Uniti e ha unito le forze con i partner (CISA, FBI, NIST, ecc.) per smascherare tali intrusioni.
  • Collaborare con l’industria, le parti interessate del governo e il mondo accademico per modernizzare la crittografia per adattare le soluzioni di sicurezza informatica e affrontare la minaccia quantistica.

“La sicurezza informatica è importante. È importante per i nostri partner ed è importante per noi. Garantisce che le nostre informazioni, la nostra intelligenza, la nostra conoscenza possano essere condivise in modo sicuro”. Generale Paul M. Nakasone dell’Esercito degli Stati Uniti; Comandante, Comando informatico statunitense; Direttore, Agenzia per la sicurezza nazionale; Capo, Servizio di sicurezza centrale

Questo rapporto include informazioni sulle partnership di sicurezza informatica della NSA e sugli sforzi per costruirle. Quest’anno la NSA:

  1. Inaugurato il nuovo AI Security Center all’interno del Cybersecurity Collaboration Center, che promuoverà lo sviluppo, l’integrazione e l’adozione sicuri delle capacità di intelligenza artificiale all’interno dei sistemi di sicurezza nazionale (NSS) e della base industriale di difesa (DIB).
  2. Ridimensionato l’impatto della sicurezza informatica della NSA contro minacce globali come il malware di spionaggio informatico russo e l’attività informatica dannosa della Repubblica popolare cinese insieme a partner e collaboratori statunitensi e internazionali.
  3. Aumento del 400% delle iscrizioni ai servizi di sicurezza informatica gratuiti della NSA per gli appaltatori del Dipartimento della Difesa, rafforzando le infrastrutture e rafforzando la base industriale della difesa.

Il Direttore della NSA, il capo del Cyber ??Command, generale Paul M. Nakasone, ha descritto la Repubblica popolare cinese (RPC) come un “concorrente con l’intento e la capacità di rimodellare l’ordine internazionale per adattarlo ai propri progetti”, un avversario “unico per portata, scala, e la sofisticatezza della minaccia che rappresenta”.

Nakasone ha aggiunto che la Russia “resta una grave minaccia”, grazie sia alla sua aggressione militare in Ucraina che alle sue “operazioni di informazione destinate a indebolire le istituzioni democratiche in tutto il mondo”.

Il direttore della NSA ha affermato che l’intelligenza artificiale “ha la capacità di sconvolgere più settori della società contemporaneamente”, soprattutto se le nazioni ostili sviluppano un netto vantaggio nella tecnologia dell’intelligenza artificiale. La NSA ha creato un nuovo Centro di sicurezza per l’intelligenza artificiale nel 2023 appositamente per studiare sia i vantaggi che i pericoli di questa tecnologia emergente.

La crittografia quantistica è una nuova tecnologia che si dimostra molto promettente per la protezione di dati e sistemi vitali, a meno che non produca prima una minaccia inarrestabile.

I computer quantistici non sono solo più veloci dei sistemi precedenti. Possono elaborare un numero enorme di operazioni simultaneamente , utilizzando i principi della fisica quantistica, una prospettiva esilarante e terrificante che è difficile spiegare semplicemente in termini di velocità o potenza di elaborazione. Per dirla semplicemente, i potenti computer moderni potrebbero contare i granelli di sabbia su una spiaggia in un periodo di tempo ragionevole, mentre i computer quantistici potrebbero contare il numero di atomi nell’intero pianeta con uno sforzo comparabile.

La capacità dei computer quantistici di fare più di una cosa allo stesso tempo è estremamente utile per la crittografia e la sicurezza dei dati – o incredibilmente distruttiva, a seconda che siano i cappelli bianchi o i cappelli neri a padroneggiare per primi la tecnologia. L’unica difesa affidabile contro gli attacchi quantistici è uno scudo quantistico.

Il 2023 è stato l’anno in cui il sole quantistico ha iniziato a sorgere sull’orizzonte della sicurezza informatica e tutte le possibilità della tecnologia sono state messe a fuoco. Ad esempio, gli esperti di sicurezza informatica parlano sempre più spesso di un futuro senza password, perché i computer quantistici saranno incredibilmente bravi a indovinarle. Come ha affermato la NSA: “L’informatica quantistica potrebbe non sembrare una minaccia imminente, ma è una minaccia incombente per la quale è necessario agire ora”.

Rob Joyce, direttore della sicurezza informatica della NSA, ha osservato che una nuova potente minaccia scoperta nel 2023 è stata lo sviluppo di “tecniche di sopravvivenza della terra” da parte di hacker ostili di stati-nazione.

Joyce si riferiva a un rapporto di dicembre sugli hacker legati all’Esercito popolare di liberazione (PLA) cinese che “si sono introdotti nei sistemi informatici di circa due dozzine di entità critiche nell’ultimo anno” in un’operazione soprannominata “Volt Typhoon” dagli analisti della sicurezza informatica statunitense.

Gli hacker del Volt Typhoon essenzialmente “vivevano” nei sistemi informatici in cui penetravano, restando nascosti ed eseguendo alcune funzioni di rete legittime con il loro malware invasivo, creando una minaccia che poteva persistere inosservata per anni prima dell’attivazione. “Vivere dei frutti della terra” è una tecnica invisibile che potrebbe nascondere massicce penetrazioni nei sistemi critici finché un governo ostile non dà l’ordine di commettere caos.

Joyce ha messo in luce la riuscita caccia a un virus russo altamente sofisticato chiamato “Snake” come esempio di cooperazione tra agenzie in materia di sicurezza informatica.

Snake è stato il malware più avanzato mai distribuito dal Servizio di sicurezza federale russo (FSB), il successore del KGB, per quanto è noto pubblicamente. Si è insinuato nei sistemi mirati e ha creato un’enorme rete segreta che abbraccia oltre 50 paesi, compresi gli Stati Uniti. Gli hacker dell’FSB sono riusciti a utilizzare Snake per rubare una grande quantità di informazioni sensibili prima che la loro rete venisse rilevata, con obiettivi che andavano dalle agenzie governative ai giornalisti.

La NSA ha affermato che la cooperazione internazionale è sempre più cruciale per individuare le principali minacce alla sicurezza informatica, come le collaborazioni di successo del 2023 con il Giappone e la Corea del Sud. Tale cooperazione è particolarmente urgente in quanto la guerra Russia-Ucraina rende evidente l’elemento cyber della guerra moderna. Le alleanze militari come la NATO avranno bisogno di un elevato livello di armonia elettronica per impedire ad avversari capaci di attaccare le loro reti informatiche e i sistemi d’arma automatizzati.

Il conflitto Russia-Ucraina ha reso il 2023 un anno spartiacque per la guerra informatica, compresi punti di riferimento come lo schieramento limitato delle prime armi droni completamente autonome, o robot killer se preferisci. Lo spionaggio elettronico fa parte di questa guerra tanto quanto il tuono dell’artiglieria.

Il conflitto Israele-Hamas è caratterizzato anche da una grande quantità di guerra informatica, compresi i danni a non finire da parte dell’Iran, protettore dei terroristi di Hamas.

Il Cyber ??Directorate israeliano ha stimato alla fine di dicembre che almeno 15 gruppi affiliati all’Iran, e ai suoi delegati Hamas e Hezbollah, hanno lanciato importanti attacchi informatici contro Israele dopo le atrocità di Hamas del 7 ottobre. 

I ricercatori di Microsoft e Mandiant, una società di sicurezza di proprietà di Google, hanno dichiarato in una conferenza sulla sicurezza informatica a novembre che probabilmente ci sarebbero stati attacchi più numerosi e sofisticati se l’Iran avesse avuto più tempo per prepararsi prima che Hamas inviasse i suoi attacchi nelle comuni israeliane.

Forbes ha notato che è stato un anno importante anche per la sicurezza informatica civile, con attacchi globali in aumento fino al 45% mentre i sistemi cloud vulnerabili sono diventati sempre più popolari tra i consumatori. 

Il cloud computing è incredibilmente prezioso e utile e ha guadagnato un’ampia accettazione tra consumatori e aziende che solo pochi anni fa si sarebbero fatti beffe di conservare tutti i loro preziosi dati nel cyberspazio. Sfortunatamente, il cloud è diventato un obiettivo molto interessante per gli hacker e gli esperti di sicurezza hanno capito che le loro difese non possono compromettere la velocità o la facilità di accesso desiderate dai consumatori.

Nella sua analisi sulla sicurezza informatica di fine anno, Trend Micro ha concluso che l’intelligenza artificiale è una sorta di evento secondario sopravvalutato per il momento perché non è veramente creativa o adattiva. L’intelligenza artificiale produce rapidamente i dati e rileva modelli, ma viene facilmente ingannata fornendo dati falsi con cui lavorare, il che limita la sua “utilizzabilità per il crimine informatico”.

Ciò potrebbe cambiare in futuro ma, per ora, il più grande contributo dell’intelligenza artificiale agli imbrogli online è stato quello di potenziare le tattiche esistenti come il phishing, in cui gli hacker ingannano gli utenti presi di mira con documenti ed e-mail dall’aspetto realistico ma tossici. L’intelligenza artificiale è diventata molto brava nel generare esche di phishing realistiche e consente alle campagne di hacking di procedere con meno supervisione umana, il che consente “ai criminali informatici con competenze limitate di sferrare facilmente attacchi efficaci e redditizi”.

Share.
Luigi Camilloni

Direttore responsabile Agenparl - Agenzia Parlamentare per l'informazione politica, economica e sociale.

Related Posts

Comments are closed.

CHI SIAMO

L’Agenzia di Stampa Parlamentare Agenparl è una delle voci storiche ed autorevoli dell’informazione italiana parlamentare ed è una delle principali news company italiane. Nel 1950 Francesco Lisi fondò la più antica Agenzia giornalistica parlamentare italiana, con il nome di S.P.E.; con l’ingresso nell’ASP (Associazione stampa parlamentare) nel 1953 ne mutò il nome in Agenparl.

Dal 1955 affianca con i suoi notiziari il mondo istituzionale, editoriale, economico e finanziario, diventando oggi una tra le fonti più autorevoli dell’informazione con i propri prodotti, servizi e soluzioni all’avanguardia. Dal 2009 il Direttore è Luigi Camilloni che ha proseguito lungo la strada tracciata da Lisi e cioè quella che da sempre ha contraddistinto l’Agenzia, ossia l’imparzialità.

Una formula editoriale veloce ed innovativa che garantisce un’informazione puntuale e degli approfondimenti originali. Per noi di Agenparl, fare informazione significa mantenere un alto livello di esattezza, obiettività e imparzialità, attraverso un codice linguistico chiaro, ma soprattutto senza far ricorso a formule e luoghi comuni giornalistici.

CONTATTI

Per inviare i comunicati stampa:

redazione@agenparl.eu

 

Per informazioni:

marketing@agenparl.eu

 

Uff. (+39) 06 93 57 9408

Cell. (+39) 340 681 9270

Facebook Twitter Youtube Instagram Linkedin Whatsapp

SERVIZI

Agenparl dispone di contenuti, servizi e strumenti a cui si affidano Enti, Istituzioni ed Università, sviluppando una serie di soluzioni personalizzabili a seconda delle necessità dei clienti.

NOTIZIARIO

Per tutti i servizi scrivere a
marketing@agenparl.eu

©  Tutti i diritti e contenuti sono di Agenparl