di Nadir Izrael, Co-Founder & CTO di Armis

 

Con l’avvicinarsi del 2025, il concetto di guerra si sta spostando sempre più dal dominio fisico a quello digitale. La guerra informatica, un tempo considerata uno strumento supplementare per le operazioni militari tradizionali, è ora emersa come un’arma primaria per le nazioni che cercano di affermare il proprio dominio o di infliggere danni agli avversari senza la necessità di un conflitto fisico. In poche parole, è più facile, richiede meno risorse e spesso può causare il massimo danno senza sforzi prolungati. L’ascesa delle armi informatiche guidate dall’intelligenza artificiale, delle vulnerabilità zero-day e degli attacchi informatici finanziati dagli Stati sta creando un’era di guerra digitale senza precedenti.

 

L’escalation dei cyberattacchi finanziati dagli Stati

Gli Stati e le fazioni autonome stanno rapidamente integrando gli attacchi informatici nei loro arsenali militari e le operazioni informatiche stanno diventando un’opzione di primo piano nei conflitti geopolitici. Prendendo di mira le infrastrutture critiche – come le reti energetiche, le reti di comunicazione, i sistemi di trasporto e le supply chain – questi attacchi possono paralizzare un’intera infrastruttura nazionale e creare un caos di massa senza che venga sparato un solo colpo fisico. Questo spostamento verso la guerra informatica riduce il rischio immediato di vittime fisiche e, a sua volta, consente agli attori statali di impegnarsi in una guerra asimmetrica, in cui una nazione più piccola ma tecnologicamente avanzata può superare le aspettative, rispetto alla sua portata.

 

Nel 2025, ci aspettiamo di assistere a un’escalation di attacchi informatici finanziati dagli Stati e finalizzati a creare disagi e stress psicologico diffusi. Questi attacchi saranno caratterizzati da una maggiore sofisticazione, in quanto i governi si rivolgeranno a tecnologie avanzate, tra cui il malware guidato dall’intelligenza artificiale, per superare i loro obiettivi.

 

L’emergere di armi informatiche guidate dall’IA

L’intelligenza artificiale sta trasformando le capacità offensive degli attori informatici. La prossima generazione di armi informatiche sarà alimentata da algoritmi di machine learning che consentiranno loro di apprendere, adattarsi ed evolversi autonomamente. Il malware guidato dall’intelligenza artificiale, ad esempio, sarà in grado di modificare dinamicamente il proprio codice per eludere il rilevamento, aggirando anche le misure di sicurezza più avanzate.

 

Questi strumenti alimentati dall’intelligenza artificiale saranno particolarmente pericolosi perché potranno automatizzare gran parte del lavoro attualmente svolto dagli operatori umani. La combinazione di velocità, intelligenza e adattabilità rende le armi informatiche guidate dall’IA qualcosa dal quale è più difficile difendersi e molto più distruttive. Nel 2025 potremmo assistere ad attacchi progettati dall’intelligenza artificiale in grado di sopraffare i team di cybersicurezza generando migliaia di varianti di malware o sfruttando vulnerabilità zero-day più velocemente di quanto i difensori possano rispondere.

 

La linea di demarcazione tra obiettivi militari e civili

Le distinzioni tra infrastrutture militari e civili stanno rapidamente sfumando nel dominio cyber. Ospedali, servizi idrici, reti di trasporto e persino dispositivi intelligenti personali sono diventati obiettivi primari per i cyberattacchi. Nel 2025, si prevede che le infrastrutture civili saranno in prima linea nella guerra informatica. I rischi per i civili – sia attraverso l’interruzione di servizi essenziali sia attraverso danni diretti attraverso sistemi sanitari compromessi – non sono più preoccupazioni secondarie nella guerra informatica, ma obiettivi chiave.

 

Il ransomware si è trasformato da una manna finanziaria per i criminali informatici a un’arma politica per gli Stati nazionali. Questi attacchi prenderanno di mira settori critici per la sicurezza nazionale, tra cui l’assistenza sanitaria, i trasporti e la finanza, spingendo la sicurezza informatica sempre più in primo piano tra le priorità della difesa nazionale.

Man mano che gli attacchi informatici diventano più frequenti e mirati aumenta il potenziale di danni collaterali significativi, complicando gli sforzi per mantenere la resilienza della società. La domanda che dobbiamo porci è: come possiamo proteggere le nostre infrastrutture più vulnerabili dalle conseguenze della guerra digitale?

 

Gestione unificata della sicurezza per una prioritizzazione olistica del rischio

L’ascesa delle armi informatiche guidate dall’intelligenza artificiale e i confini sempre più labili tra obiettivi militari e civili sottolineano la necessità di un approccio olistico alla sicurezza. Una strategia “Single-Pane-of-Glass” (SPOG), che consolidi le informazioni sulla sicurezza provenienti da input diversi come il codice sorgente, le configurazioni errate e le vulnerabilità, diventerà essenziale per affrontare le complessità della guerra informatica nel 2025.

 

Le piattaforme di gestione della sicurezza unificate che integrano le informazioni di early warning e la prioritizzazione dei rischi nell’intera infrastruttura aziendale saranno la pietra miliare delle strategie di difesa informatica. Offrendo una visione chiara e completa delle vulnerabilità, dei rischi e delle minacce alla sicurezza, le organizzazioni potranno prendere decisioni più informate e mitigare i rischi prima che si concretizzino in attacchi su larga scala.

 

Ampliare la portata del Vulnerabilty Management

Nel 2025, la gestione delle vulnerabilità andrà oltre le vulnerabilità tradizionali. Le organizzazioni dovranno considerare le lacune di sicurezza, come le mancanze di conformità, le configurazioni errate e i punti operativi ciechi, come parte integrante della loro strategia di difesa. L’adozione di un framework di gestione delle vulnerabilità più ampio che catturi l’intero spettro dei rischi per la sicurezza, insieme alla deduplicazione, alla prioritizzazione, all’assegnazione e alla mitigazione degli allarmi basati sull’intelligenza artificiale, sarà fondamentale per mantenere la resilienza di fronte all’evoluzione delle minacce informatiche.

 

Armare i dispositivi IoT

La proliferazione dei dispositivi Internet of Things (IoT) amplia la superficie di attacco in modo importante per gli attori informatici. Dalle case smart ai veicoli autonomi, dai dispositivi medici ai sistemi industriali IoT, i dispositivi connessi sono vulnerabili ad attacchi su larga scala che potrebbero causare danni fisici o interrompere servizi critici. Prevediamo che nel 2025 i dispositivi IoT diventeranno un’arma, con attacchi informatici mirati a tutto, dalle singole abitazioni alle infrastrutture nazionali.

 

Ad esempio, un attacco ben coordinato ai contatori smart di energia potrebbe causare massicce interruzioni di corrente. Allo stesso modo, gli attacchi ai sistemi di trasporto autonomi potrebbero portare al caos nelle grandi città. Con l’aumento dei dispositivi online, il potenziale di attacchi informatici distruttivi basati sull’IoT aumenterà in modo esponenziale.

 

Mercenari informatici e proxy actors: le mani nascoste della cyberwarfare

Sul campo di battaglia informatico sta emergendo una nuova categoria di attori: i cyber mercenari e i gruppi per procura. Questi collaboratori privati operano nell’ombra e spesso conducono operazioni per conto di Stati, frequentemente con una negabilità plausibile. L’ascesa di questi attori complica l’attribuzione, rendendo più difficile l’identificazione dei veri colpevoli dietro un attacco informatico e aumentando le tensioni internazionali.

 

Nel 2025 assisteremo a un maggiore coinvolgimento di questi attori per procura, in particolare nelle regioni con un conflitto politico, dove gli Stati cercano di condurre campagne informatiche senza doverne rendere conto direttamente. Questo porterà a una maggiore incertezza e confusione, poiché gli attacchi non potranno più essere facilmente attribuiti ad attori statali, confondendo ulteriormente le acque della guerra informatica.

 

Quantum Computing: La prossima frontiera delle minacce informatiche

Sebbene il quantum computing sia ancora agli inizi, i progressi compiuti nel 2025 potrebbero iniziare a mettere in discussione la sicurezza dei metodi di crittografia tradizionali e la complessità delle password. Gli attori statali che investono pesantemente nella ricerca quantistica potrebbero acquisire la capacità di decriptare dati sensibili precedentemente considerati sicuri e/o password che in passato non erano facilmente indovinabili. Ciò scatenerà una corsa allo sviluppo di standard di crittografia resistenti ai quanti e di nuove metodologie di password, ma fino ad allora la minaccia di cyberattacchi quantistici incombe.

 

Lo spionaggio informatico e la corsa alle tecnologie emergenti

È probabile che il furto di proprietà intellettuale e lo spionaggio informatico si intensifichino man mano che gli Stati cercano di ottenere vantaggi competitivi nelle tecnologie emergenti, tra cui l’intelligenza artificiale, la biotecnologia e il quantum computing. Non c’è il rischio che l’importanza strategica di queste tecnologie possa essere sopravvalutata, poiché saranno vitali per il futuro del potere economico e militare. Nel 2025, ci aspettiamo di vedere un numero maggiore di attacchi mirati a istituti di ricerca, aziende tecnologiche e infrastrutture critiche legate a queste innovazioni.

 

Interruzioni nella cooperazione globale in relazione alla sicurezza informatica

Man mano che le tattiche di guerra informatica diventano più sofisticate e la posta in gioco geopolitica cresce, potremmo assistere a una sospensione della cooperazione internazionale in materia di sicurezza informatica. La sfiducia tra le nazioni e gli interessi nazionali divergenti potrebbe portare a sforzi di difesa frammentati, rendendo più difficile pianificare una risposta unitaria alle minacce informatiche globali. Nel 2025, la sfida sarà tecnica e politica, in quanto le nazioni dovranno navigare nel complesso terreno della diplomazia informatica.

 

Per rafforzare la risposta agli attacchi informatici, le organizzazioni, i fornitori e i governi dovrebbero dare priorità alla collaborazione, alla condivisione delle informazioni e alla creazione di fiducia attraverso partnership pubblico-private e coalizioni internazionali. La standardizzazione di framework di sicurezza informatica globali e la promozione di programmi di certificazione condivisi possono migliorare l’allineamento della difesa, mentre vertici regolari di diplomazia informatica e misure di rafforzamento della fiducia possono promuovere la fiducia e la cooperazione tra le nazioni. L’espansione delle reti di intelligence delle minacce basate sull’intelligenza artificiale e la creazione di task force di difesa informatica nazionali e internazionali miglioreranno le capacità di risposta in tempo reale.

 

Farsi strada nel futuro della guerra informatica

Verso il 2025, il caos causato dagli Stati, gli armamenti guidati dall’intelligenza artificiale e i confini sfumati tra obiettivi civili e militari definiranno il dominio informatico. Per difendersi da queste minacce crescenti, si dovranno adottare strategie di sicurezza olistiche che identifichino e diano priorità ai rischi nell’intero ecosistema digitale. Sarà altrettanto importante promuovere la collaborazione internazionale, poiché la guerra informatica non conosce confini e l’unica strada percorribile è la difesa collettiva. Il momento di passare all’azione è questo, perché la posta in gioco non è mai stata così alta.