voto e digitale

Difendere le elezioni: l’IA e il monitoraggio agentless



Indirizzo copiato

La vulnerabilità delle macchine elettorali agli attacchi informatici richiede un’azione urgente. Le misure di sicurezza vanno aggiornate con urgenza poiché la sicurezza elettorale non è solo tecnologica, ma essenziale per salvaguardare la democrazia

Pubblicato il 28 giu 2024

Nicola Altavilla

Country Manager Italy & Mediterranean Area di Armis



elezioni

All’ombra di importanti controversie elettorali, la sottovalutata vulnerabilità delle macchine elettorali agli attacchi informatici richiede un’attenzione immediata. Servono misure di sicurezza aggiornate e un approccio diverso e innovativo che affronti le sfide uniche di questi sistemi.

Le sfide più pressanti per la sicurezza elettorale

La U.S. Cybersecurity and Infrastructure Security Agency (CISA) mette in guardia da potenziali attacchi di phishing, malware, ransomware e DDoS rivolti ai sistemi elettorali. Sebbene le difese siano migliorate dal 2016, l’imminente ciclo elettorale del 2024 richiede ulteriori misure. La mancanza di visibilità sulle superfici di attacco e un modello non adeguato di Threat Hunting affligge i responsabili delle elezioni, sottolineando l’urgenza di adottare misure di sicurezza solide.

I limiti della sicurezza convenzionale

I metodi tradizionali di sicurezza degli endpoint, come l’installazione di agenti software di monitoraggio, rilevamento e risposta (MDR), non sono all’altezza se applicati alle sofisticate macchine elettorali. Questi sistemi, progettati per resistere alle alterazioni del software, rappresentano una sfida unica. Inoltre, la dipendenza dalle norme di sicurezza tradizionali espone le autorità elettorali alle moderne minacce alla sicurezza informatica, rendendo necessaria un’azione immediata.

Monitoraggio Agentless per la protezione dei sistemi elettorali

Il monitoraggio completo delle risorse di rete è fondamentale, ma gli agenti software possono essere poco pratici per i sistemi elettorali. Chi realizza queste strutture in genere progetta i dispositivi in modo da rifiutare l’installazione di agenti di monitoraggio; per questo motivo, una soluzione agentless (ossia senza la necesittà di installare alcun tipo di software), come esemplificato da Armis, si rivela preziosa perché identifica i dettagli e il comportamento del dispositivo senza richiedere agenti software.

Come evidenziato nell’ultimo report di Armis sulla guerra informatica, diverse organizzazioni di altri Paesi europei hanno dichiarato che i loro progetti di trasformazione digitale sono stati sospesi o interrotti a causa della minaccia della cyberwarfare, in particolare il 65% dei responsabili IT francesi intervistati e il 50% in Germania. Questo dato è preoccupante anche per quanto riguarda il sistema elettorale italiano ed europeo, poiché evidenzia le difficoltà nel modernizzare l’infrastruttura e garantire un voto sicuro.

Prepararsi alla stagione elettorale 2024

Un asset inventory e monitoring completo e approfondito migliora la sicurezza dei dispositivi gestiti e non, offrendo protezione per le configurazioni che non possono essere modificate o per i device che non possono essere immediatamente disattivati per la patch e/o la manutenzione. I funzionari elettorali sono spinti a rimanere in sintonia con gli eventi globali, anticipando i potenziali attacchi che possono essere lanciati attraverso vari vettori. Il monitoraggio agentless offre vantaggi che vanno oltre la difesa dagli attacchi informatici. Il software basato su cloud può servire come prova essenziale per dimostrare la conformità, per difendersi da richieste di risarcimento per negligenza o per contrastare le accuse di illecito elettorale. Questo ulteriore livello di protezione contribuisce a creare un’argomentazione convincente per investire in una sicurezza degli asset di livello mondiale.

Inoltre, come evidenziato dall’Agenzia Nazionale per la Cybersecurity (ACN) in Italia nella Relazione annuale, una delle principali minacce per le elezioni è l’Intelligenza Artificiale, in quanto potrebbe viziare l’informazione dei cittadini e cambiare la percezione di alcuni eventi, alimentando la disinformazione sul web e sui social media.

Migliori prassi per l’implementazione di un sistema di sicurezza adeguato

  • Identificare tutti gli asset e acquisire una profonda consapevolezza della situazione per ogni risorsa
  • Identificare le vulnerabilità e stabilire le priorità per la correzione delle minacce
  • Implementare la sicurezza dell’asset intelligence in modo proattivo, anziché aspettare un attacco
  • Prevedere il tempo necessario per l’analisi e l’azione dopo aver ricevuto gli avvisi

Inoltre, poiché le tattiche di cyberwarfare sono in evoluzione, le organizzazioni devono essere all’avanguardia con una continua threat intelligence.

Le soluzioni che fungono da early warning system, utilizzando l’IA e il machine learning per scansionare il dark web e creando “honeypots” dinamici per i malintenzionati, forniscono dati utili per anticipare le vulnerabilità, gli attacchi e gli impatti.

Combinando questi sistemi di early warning con l’automazione e altre soluzioni AI-based, i team di sicurezza possono affrontare le minacce in modo proattivo. Dopo tutto, gli hacker utilizzano sempre più spesso l’IA per gli attacchi, per questo è ora di iniziare a usarla anche per la difesa.

I tentativi di attacco a livello globale sono più che raddoppiati nel 2023, con un aumento del 104%. Poiché il 2024 è un anno così cruciale per le elezioni, è tempo che le organizzazioni, così come il governo, si uniscano per ricostruire la fiducia nazionale.

Il ruolo della cybersecurity nell’integrità delle elezioni future

La chiave della difesa informatica di un’organizzazione è rappresentata da un robusto investimento in cybersecurity, con l’impiego di tecnologie basate sull’intelligenza artificiale in grado di vedere, proteggere e gestire in tempo reale miliardi di beni in tutto il mondo. Se il governo e le organizzazioni adottano un approccio proattivo, c’è la possibilità di proteggere la democrazia dalla minaccia di una guerra informatica.

In conclusione, il miglioramento della sicurezza dei sistemi elettorali non è solo un miglioramento tecnologico, ma una necessità per salvaguardare la democrazia. I funzionari elettorali sono invitati ad agire tempestivamente, adottando soluzioni di sicurezza trasformative di asset intelligence per garantire l’integrità delle elezioni future. Il momento di agire è adesso.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3