La situazione geopolitica e socioeconomica dell’Unione Europea è stata caratterizzata negli ultimi anni da una serie di crisi con uno scarto temporale ridotto tra gli eventi dirompenti, per questo si parla di “policrisi e permacrisi”: la pandemia di COVID-19, l’impatto crescente del cambiamento climatico e la guerra in Ucraina innescata dalla invasione della Russia.
La situazione geopolitica e la cybersecurity
L’intensità e la gravità di tali crisi stanno minando le fondamenta della società europea, rappresentata dai principi democratici enunciati nella Carta dei diritti fondamentali dell’Ue all’articolo 2 del trattato di Lisbona. Al fine di impedire un’accelerazione dell’erosione dei suddetti valori europei, il ruolo dell’UE nella gestione delle crisi è stato ampliato: è passato da facilitatore della coordinazione e della solidarietà tra gli Stati membri a figura fornitrice di risposte rapide, flessibili e trasversali. Dunque, il valore aggiunto dell’UE è la capacità di poter offrire una risposta di maggiore impatto nelle crisi transfrontaliere e negli incidenti rispetto a quella dei singoli Stati membri.
Rischi cibernetici e disinformazione: sondaggi e previsioni
Secondo un sondaggio effettuato nel settembre 2023 dal World Economic Forum, incluso nel Global Risks Report 2024, tra i rischi più probabili per l’anno corrente risulta al secondo posto la disinformazione e la misinformazione generate da Intelligenza Artificiale (IA), votato dal 53% dei partecipanti, e al quinto posto gli attacchi cibernetici, votato dal 39% dei partecipanti.
È scontato, oramai, affermare che la cybersecurity è diventata parte integrante della sicurezza europea. La crescente dipendenza dalla tecnologia dell’informazione e la risultante e crescente interconnessione delle società hanno aumentato le vulnerabilità, in particolare alle minacce informatiche. Il World Economic Forum considera gli attacchi informatici transfrontalieri come un’area in cui la mitigazione del rischio è ancora nelle prime fasi di sviluppo.
La geopolitica e i nuovi modus operandi nel dominio cibernetico
L’interazione tra geopolitica e dominio cibernetico ha prodotto conseguentemente un nuovo modus operandi da parte degli attori operanti nello spazio cibernetico all’interno dei vari sistema-paese, quindi, sia attori del settore pubblico sia in ambito privato. Un secondo sondaggio, anche se a livello internazionale e non unicamente relativo all’Unione europea, ci aiuta a capire meglio questa interazione. Nel Global Cybersecurity Outlook 2024, il 70% degli intervistati ha dichiarato che la geopolitica ha almeno moderatamente influenzato la strategia di cybersecurity della propria organizzazione.
La percezione dell’influenza della geopolitica è rimasta costante come nel 2023, in cui il 74% dei partecipanti ha espresso lo stesso parere. Quest’anno, il 32% dei 37 CISO intervistati ha affermato di stare adeguando la propria strategia di cybersecurity aumentando l’uso di rapporti di intelligence sulle minacce e sviluppando ulteriormente i piani di risposta agli incidenti. Ad oggi, l’aumentare degli attacchi sempre più sofisticati contro le infrastrutture critiche e le catene di approvvigionamento, uniti all’instabilità economica, hanno il potenziale di causare impatti macroeconomici nazionali con forti ripercussioni a livello europeo.
Inoltre, un’altra caratteristica della geopolitica è la possibilità di influenzare direttamente la rapidità con cui il panorama dei rischi può mutare per un’organizzazione o un paese. Il 72% dei partecipanti ha dichiarato di comprendere questo scenario in rapida evoluzione e di integrare attivamente gli eventi attuali nella gestione dei rischi informatici.
Al pari dei danni originati da violazioni della sicurezza informatica, la disinformazione può indebolire la fiducia degli individui nei sistemi democratici che governano le economie e le società.
Sicurezza cibernetica e sicurezza elettorale: sei aree di rischio
Un esempio chiave di ciò è come le organizzazioni del settore pubblico e privato stanno rivalutando le vulnerabilità di istituzioni e processi specifici, come le elezioni, di fronte a intense tensioni interstatali e a un aumento della capacità tecnologica.
Un esempio dell’intersezione tra turbolenze geopolitiche e ad esempio la IA sono i deepfake e le sofisticate campagne di phishing che hanno il potenziale di essere strumentalizzati per interrompere i processi elettorali democratici. Sebbene la guerra dell’informazione non sia un concetto nuovo, il quale rientra nel concetto di propaganda, la decentralizzazione delle fonti di informazione e il rapido avanzamento della tecnologia rendono la difesa contro questi tipi di minacce malevole una preoccupazione chiave e costante, in particolare, per quest’anno, in cui i cittadini europei verranno chiamati alle urne in giugno per decidere i nuovi propri rappresentati nazionali al Parlamento europeo. In più di 45 Paesi si svolgeranno le elezioni nel 2024 e questi rappresentano più del 50% del PIL mondiale.
Per comprendere l’interazione tra sicurezza cibernetica e sicurezza elettorale, ci sono almeno sei aree di rischio che potrebbero essere prese in considerazione:
- Disinformazione e manipolazione dell’opinione pubblica: campagne organizzate di diffusione di informazioni errate attraverso i social media o altri canali, le quali possono influenzare l’opinione pubblica, mettere in dubbio l’integrità delle elezioni e condizionare gli esiti elettorali.
- Deepfake: questa tipologia di disinformazione utilizza video deepfake o registrazioni audio generate dall’IA per diffondere informazioni false sui candidati o manipolare la percezione pubblica.
- Disinformazione automatizzata: algoritmi di intelligenza artificiale possono essere impiegati per generare e diffondere grandi volumi di disinformazione, rendendola più difficile da individuare e contrastare.
- Pubblicità mirata: il microtargeting, guidato dall’IA, degli elettori attraverso annunci personalizzati di advertising può essere utilizzato per manipolare le opinioni o sopprimere la partecipazione elettorale.
- Preoccupazioni sulla privacy dei dati: laddove le informazioni di voto sono ottenute da documenti di identità nazionali, registri di residenza o altri metodi che si collegano a informazioni personali identificabili, in questo caso, l’elaborazione automatizzata potrebbe creare canali per l’esfiltrazione o di fuoriuscita di dati personali con possibilità di condizionare l’elettorato.
- Manipolazione algoritmica dei social media: gli algoritmi di intelligenza artificiale su piattaforme di social media possono essere manipolati per amplificare determinati messaggi politici o sopprimerne altri, influenzando di conseguenza l’elettorato.
L’aumento dell’attività criminale dovuta alle tensioni geopolitiche
Va notato che, mentre l’IA generativa aggiungerà complessità agli attacchi, non è l’unico motivo di preoccupazione legato all’aumento dell’attività criminale informatica dovuta alle tensioni geopolitiche. Negli ultimi cinque anni, il numero di famiglie di malware e varianti che hanno infiltrato almeno il 10% delle organizzazioni globali è raddoppiato. Le minacce informatiche al processo elettorale sono solo un esempio di come la confluenza di tecnologie emergenti, cyber e geopolitica potrebbe richiedere l’attenzione globale nel 2024.
Le minacce DoS nel panorama delle minacce informatiche
A differenza delle tipologie di attacchi viste sinora, le minacce DoS (Denial of Service) presentano una sfida più impegnativa in termini di sicurezza informatica, poiché gli attaccanti spesso non lasciano tracce. Nel rapporto ENISA Threat Landscape for DoS Attacks, pubblicato nel dicembre 2023, sono stati studiati e analizzati gli incidenti DoS identificati tra gennaio 2022 e agosto 2023. Da tale analisi è emerso che, sebbene gli attacchi DoS siano tra le prime tipologie di minacce informatiche apparse, continuano a evolversi. Questo grazie anche alla contemporanea diminuzione dei costi relativi al lancio degli attacchi DoS, gli strumenti di configurazione diventano più facili da usare e la larghezza di banda disponibile aumenta.
Pertanto, le organizzazioni sono chiamate ad affrontare sfide più complesse per proteggersi da tali attacchi. Il paesaggio attuale delle minacce DoS è fortemente influenzato dai conflitti armati attuali, in particolare dalla guerra in Ucraina, la quale ha intensificato le attività cyber-belliche degli attori coinvolti nel conflitto, in particolare degli Advanced Persistent Threat affiliati a una delle due parti, nello spazio cibernetico. Infatti, bersaglio preferito sono diventate le infrastrutture pubbliche o governative e gli attacchi DoS sono spesso riusciti e impattanti nel causare tempi di inattività e attirare l’attenzione mediatica necessaria.
Tuttavia, nello studio viene evidenziato che nessun settore è esente dagli attacchi DoS. Anche le piccole organizzazioni possono essere bersagli di attacchi DoS poiché i gruppi minaccia addestrano altri su come condurre attacchi riusciti. Questo studio evidenzia anche la corrente mancanza di maturità riguardo alla segnalazione degli attacchi DoS. Contrariamente ad altre minacce di sicurezza informatica, dove le organizzazioni sono più inclini a segnalare che si è verificata una violazione dei dati o che si è verificato un attacco alla catena di approvvigionamento, le organizzazioni non segnalano sufficientemente gli attacchi DoS. Dovrebbero essere implementati nuovi e migliori meccanismi per identificare gli attacchi e segnalarli, al fine di consentire ai governi e alle entità di supporto di misurare, quantificare e fornire assistenza migliore in questi casi.
