Il 2024 è destinato a essere l’anno dell’adozione di massa dell’IA e il suo impatto sovrasterà l’impatto che il cloud ha avuto sulle nostre vite dieci anni prima.
La cybersecurity, come cambierà in tutti i suoi aspetti, sarà una buona cartina tornasole di questo trend.
L’impatto dell’intelligenza artificiale sulla cyberwarfare
L’Intelligenza Artificiale è già utilizzata da una grande varietà di settori e il suo uso andrà solo a crescere nel corso dei prossimi anni. Questo è dovuto a diversi fattori, tra cui la crescente disponibilità di dati, il calo del costo della potenza computazionale e lo sviluppo di nuovi algoritmi di IA.
Una delle principali preoccupazioni relative alla cybersicurity del 2024 è l’utilizzo di attacchi cyber basati sull’Intelligenza Artificiale, che può essere usata per sviluppare malware nuovi e più sofisticati, attacchi di phishing e denial-of-service. Può anche essere utilizzata per automatizzare il processo di realizzazione di un attacco cyber. Questo significa che gli aggressori saranno capaci di lanciare più attacchi con minore sforzo e motivazione per arrivare velocemente all’obiettivo. Questo tipo di tecnologia abbassa la soglia di adozione perché non richiede molto know-how, da qui il settore dovrà fare veramente un passo avanti ed essere attivo su come combattere questo rischio.
I vendor di sicurezza non stanno facendo abbastanza e non stanno prendendo le cose così seriamente come dovrebbero. Complessivamente, i vendor sembra stiano reiterando quello che c’è adesso aggiungendo funzioni come chat bot o velocità nel fornire processi e funzionalità ma non c’è abbastanza comprensione su come tutto ciò sta per trasformare la nostra superficie d’attacco, in modo particolare quando stiamo per raggiungere una tappa importante nell’Intelligenza Artificiale avanzata nella guerra informatica.
L’IA cambia anche il lavoro cyber
L’utilizzo dell’Intelligenza Artificiale avrà un impatto profondo sui lavori. Alcuni saranno sostituiti dalla stessa, altri saranno trasformati, andrà a toccare tutti noi nel prossimo decennio.
L’IA sarà in grado di automatizzare molti compiti che al momento vengono portati avanti da analisti nell’ambito della sicurezza informatica, questo li renderà più liberi di focalizzarsi su compiti strategici come sviluppare nuove strategie di sicurezza e rispondere ai più importanti incidenti legati alla sicurezza.
Ad ogni modo, l’Intelligenza Artificiale creerà anche nuovi lavori: ci sarà bisogno di persone che sviluppino, istruiscano e mantengano le soluzioni di cybersecurity basate sull’Intelligenza Artificiale. Ci sarà anche bisogno di persone per analizzare i dati generati da queste soluzioni e identificare nuove minacce. Non possiamo predire che aspetto avrà ma la guerra informatica e la sicurezza informatica occuperanno più spazio nelle nostre vite quotidiane che in qualsiasi altro momento della storia.
Anche l’IA difensiva opererà a un livello più alto. Pensiamo a uno scenario come a una fabbrica moderna oggi, paragonandola a 10 o 15 anni fa. Le macchine adesso producono parti di automobili attraverso una linea di fabbrica e le persone governano e monitorano le macchine per assicurare che tutto vada avanti in modo efficiente. Vedremo l’Intelligenza Artificiale utilizzata allo stesso modo del monitoraggio umano ma la velocità di consegna migliorerà l’automazione e l’elaborazione dieci volte più velocemente rispetto alle capacità umane.
Fondamenti del panorama IT che vedranno un cambiamento nel 2024
Nel corso del prossimo anno, il panorama IT cambierà profondamente, facendo sembrare piccola a paragone, l’era dell’adozione del cloud computing.
Nel corso degli ultimi anni, il mondo IT e il mondo esterno sono cambiati durante il COVID e hanno richiesto completamente nuovi paradigmi in termini di sicurezza. Oggi tutti i nostri dati sono archiviati in certi modi, strutturati per l’uso e l’accessibilità umana. Nel futuro non avremo più bisogno che sia così. I dati potranno essere ovunque e archiviati in qualunque posto sia necessario perché l’Intelligenza Artificiale sarà capace di renderli accessibili. Pensiamo all’evoluzione dei magazzini per i requisiti della catena logistica, le cose non sono conservate secondo il bisogno umano: libri, cibo, elettronica e altro sono tutti insieme, i robot trovano il posto più vicino disponibile per una scatola e ricorda dove si trova, perché non è pensata per gli umani, è un magazzino smart che può gestirsi da solo.
Questo passaggio genererà grandi sfide all’interno della sicurezza informatica e probabilmente avrà bisogno interamente di nuovi strumenti e paradigmi di sicurezza che neanche esistono.
Con i dati ovunque, non più strutturati, e con l’IA come parte dell’equazione, la sicurezza dovrà cambiare seriamente e probabilmente creare nuovi campi che prima non esistevano. Inizialmente questa sarà una sfida ma la sicurezza evolverà come nel tempo.
Le sfide della sicurezza informatica nell’era dell’IA
La cyberwarfare è già una disciplina sofisticata ma lo diventerà ancora di più nel 2024. Con la crescita di disponibilità e sofisticazioni di strumenti e tecniche relative alla guerra informatica e anche di attacchi informatici sponsorizzati da stati nazionali che sono spesso portati avanti da team di hacker altamente qualificati, che sono capaci di sfruttare vulnerabilità anche nei sistemi più protetti, gli attacchi sono suscettibili a essere adattati a target specifici e sfruttare vulnerabilità che ancora non sono note al pubblico.
Gli aggressori usano anche l’IA per automatizzare i loro attacchi e renderli più difficili da rilevare. L’Intelligenza Artificiale sta già avendo un impatto significativo sulla cyberwarfare. Per esempio, l’IA è stata utilizzata per sviluppare nuovi strumenti e tecniche per la guerra informatica, per automatizzare attacchi e rendere difficile il loro rilevamento.
Nel 2024, possiamo aspettarci di vedere l’Intelligenza Artificiale giocare un ruolo ancora maggiore nella guerra informatica.
- Malware alimentati dall’Intelligenza Artificiale: L’IA è stata utilizzata per sviluppare nuovi tipi di malware che sono più difficili da rilevare e rimuovere. Per esempio, i malware alimentati da IA possono essere usati per creare malware su misura che siano adattati per un target specifico o per evadere i tradizionali metodi di rilevamento.
- Attacchi automatizzati: L’Intelligenza Artificiale è stata utilizzata per automatizzare gli attacchi all’interno della guerra informatica, rendendoli più efficienti ed efficaci. Per esempio, l’IA può essere usata per automatizzare il processo di identificazione e sfruttamento delle vulnerabilità nei sistemi target.
- Attacchi mirati: l’Intelligenza Artificiale è stata usata per indirizzare gli attacchi all’interno della cyberwarfare in modo più preciso, accrescendo il danno provocato. Per esempio, l’IA può essere usata per identificare e puntare persone che all’interno di un’organizzazione hanno accesso a dati sensibili o chi gioca un ruolo chiave nelle operazioni aziendali.
- Difesa contro gli attacchi della guerra informatica: l’Intelligenza Artificiale è stata anche utilizzata per sviluppare nuovi metodi di difesa contro gli attacchi della cyberwarfare. L’IA può essere utilizzata per realizzare nuovi sistemi di rilevamento che possano identificare e bloccare l’attività malevola prima che causi danno.
Dal momento che l’Intelligenza Artificiale continua a svilupparsi, è probabile che svolga un ruolo ancora più importante nella cyberwarfare nel futuro.
Trame dello spionaggio informatico
Negli ultimi anni si sono susseguite numerose denunce segrete di complotti di spionaggio informatico.
Nel 2022, Microsoft ha scoperto un gruppo di hacker cinesi che miravano ad appaltatori e agenzie governative della difesa degli Stati Uniti. Il gruppo, conosciuto come Hafnium, è stato capace di sfruttare una vulnerabilità di Microsoft Exchange Server per avere accesso ai sistemi in target.
Nel 2021, il governo degli Stati Uniti ha accusato la Russia di avere portato avanti una campagna di spionaggio informatico intensiva contro agenzie governative e aziende degli Stati Uniti. La campagna, conosciuta come SolarWinds, ha coinvolto la violazione del software della catena di fornitura di un’azienda statunitense e inserito malware negli update del suo software. Questo malware è stato poi installato sui sistemi di migliaia di clienti, tra cui il governo degli Stati Uniti.
Nel 2020, il governo statunitense ha accusato la Cina di avere violato server dell’Ufficio statunitense per la gestione del personale e rubato dati di milioni di dipendenti federali. Questi dati includevano informazioni sensibili come numeri di previdenza sociale e risultati di controllo dei precedenti.
Queste esposizioni hanno mostrato che lo spionaggio informatico è una minaccia seria ad aziende e governi di tutto il mondo. Nel 2024, possiamo aspettarci di vedere più piani di spionaggio informatico scoperti. Perché? Bene, in prima battuta, il valore dei dati che possono essere rubati attraverso lo spionaggio informatico sta crescendo. Dal momento che le aziende e i governi diventano più dipendenti dai sistemi digitali, l’ammontare dei dati sensibili archiviati online sta crescendo. Questi dati possono essere usati per diversi scopi, tra cui acquisire vantaggio competitivo, influenzare le decisioni politiche o ricattare persone.
In seconda battuta, gli strumenti e le tecniche che gli autori di spionaggio informatico usano stanno diventando più sofisticati e altamente disponibili, questo rende più semplice anche a chi ha competenze minori portare avanti attacchi con successo e infine, il numero degli autori di spionaggio informatico sta crescendo. Si aggiungono agli attori di stati-nazione un crescente numero di gruppi criminali e altri attori non legati a stati che sono coinvolti nello spionaggio informatico.
