Tecnologie informatiche: minacce e previsioni per il 2024

05.02.2024

L'intelligenza artificiale, i vari gadget informatici, la concorrenza dei fornitori di servizi Internet, in particolare il 5G: tutte queste tendenze acquistano sempre più importanza di anno in anno, e la crescente importanza delle industrie correlate, dall'estrazione di terre rare alla produzione di semiconduttori, arriva di pari passo. La domanda, a sua volta, stimola l'economia delle aziende IT (e dei complessi militari-industriali di vari Paesi, ovviamente) che cercano modi per creare e vendere nuovi prodotti e servizi. Infine, la malavita ne vede i vantaggi e si adatta ai progressi tecnologici. Tutto questo crea un ciclo di processi in cui lo Stato è la coda del treno, mentre le società di venture capital e i gruppi di hacker diventano la locomotiva.

Prendiamo ad esempio gli Stati Uniti, l'economia con il settore IT e la cybersicurezza più avanzati. La maggior parte dei marchi globali associati al settore ha sede negli Stati Uniti.

Ora, secondo una ricerca di Arctic Wolf, meno del 4% degli Stati Uniti è pienamente preparato a rilevare e risolvere gli incidenti di cybersicurezza legati alle elezioni. A chi daranno la colpa i funzionari e i politici quando si verifica un incidente prima o poco prima delle elezioni? Saranno di nuovo le mitiche fabbriche di troll della Russia? Nel frattempo, il problema è all'interno degli Stati Uniti.

Nonostante le notizie diffuse di attacchi informatici da parte di hacker cinesi, nordcoreani e russi, i principali problemi legati alla sicurezza informatica degli Stati Uniti sono causati da gruppi criminali locali.

Ad esempio, gli esperti statunitensi ritengono che gli estorsori che operano in diversi Stati siano i più pericolosi. Il caso di Johnson Controls, azienda specializzata in edifici e spazi intelligenti e sostenibili, è al primo posto nell'elenco dei cyberattacchi più gravi per il 2023. Lo scorso settembre, Johnson Controls ha ricevuto una richiesta di 51 milioni di dollari dal team di hacker Dark Angles, come riscatto per decriptare e cancellare i dati rubati. Particolarmente preoccupante è stato il fatto che l'hack potrebbe aver incluso dati sensibili del Dipartimento della Sicurezza Nazionale che rivelavano informazioni sulla sicurezza dei contratti con terzi, nonché le planimetrie fisiche di alcune strutture aziendali.

Per quanto riguarda le infrastrutture, è l'Australia ad aver subito il cyberattacco più massiccio nel 2023. Questo ha causato la sospensione delle operazioni di DP World Australia nel novembre 2023, costringendo l'operatore portuale a chiudere quattro importanti terminal a Sydney, Melbourne, Brisbane e Fremantle. È interessante notare che questo attacco ha seguito un cyberattacco alla Industrial and Commercial Bank of China Limited, ma nessuno può incolpare direttamente la Cina a causa della mancanza di prove.

Naturalmente, anche la guerra informatica tra Russia e Ucraina è finita sotto i riflettori. Ad esempio, l'Intelligence della Difesa del Ministero della Difesa ucraino ha ammesso apertamente di aver attaccato regolarmente le infrastrutture civili russe e di aver rubato diversi dati. Artur Lyukmanov, rappresentante speciale del Presidente della Federazione Russa per la cooperazione internazionale in materia di sicurezza dell'informazione, direttore del Dipartimento internazionale per la sicurezza dell'informazione del Ministero degli Affari Esteri della Federazione Russa, ha confermato che l'infrastruttura informatica russa è diventata un obiettivo di attacchi informatici regolari. La maggior parte di essi viene effettuata dal territorio controllato dal regime di Zelensky o a suo vantaggio. Nell'intervista ha sottolineato che le autorità di Kiev, pur facendo la vittima dell'"aggressione informatica russa" di fronte all'Occidente, si vantano del sabotaggio anti-russo utilizzando le tecnologie dell'informazione e della comunicazione.

Gli hacker russi hanno inferto un duro colpo al sistema di telecomunicazioni dell'operatore mobile Kyivstar, distruggendo la maggior parte dei suoi server e protocolli. È noto che il sistema è stato penetrato nel maggio 2023, ma la violazione è stata rilevata solo alla fine dell'anno, quando l'intera rete è crollata. Azioni simili si verificheranno nel 2024.

Attacchi e fughe di notizie sono imminenti se i governi e le aziende non prendono provvedimenti adeguati. Tuttavia, le principali aziende informatiche occidentali sono orientate al profitto e, come tali, seguiranno questa traiettoria.

Il Reuters Institute prevede che anche le principali piattaforme tecnologiche si concentreranno sempre più su modelli di business a pagamento, nel tentativo di ridurre la loro dipendenza dalla pubblicità. X, Meta e TikTok offriranno quest'anno un maggior numero di servizi premium, tra cui opzioni ad-free e privacy-aware. I bot e gli assistenti personali dotati di intelligenza artificiale saranno ampiamente adottati nel 2024 grazie alle notizie dell'ultima ora e agli eventi sportivi. Il dibattito tra i sostenitori dell'intelligenza artificiale e gli acceleratori continuerà nel 2024. I sostenitori dell'accelerazione manterranno il potere mentre i governi lotteranno per comprendere e controllare la tecnologia.

Ci sono anche alcuni progetti particolarmente ambiziosi. Ad esempio, Google sta per posare un nuovo cavo sottomarino che collegherà il Cile all'Australia passando per la Polinesia francese, il primo cavo che collegherà direttamente il Sud America all'Asia-Pacifico.

Il regno dell'informatica quantistica ha anche il suo rovescio della medaglia e i rapidi progressi in questo settore potrebbero minacciare la crittografia per i canali sicuri. Gli scettici attribuiscono a qualsiasi progresso nei computer quantistici un ulteriore passo verso l'Armageddon informatico.

Il dibattito sulla creazione di una capacità produttiva indipendente di semiconduttori continuerà. Gli Stati Uniti e l'UE, preoccupati per le loro piattaforme, sono seguiti da altri Paesi. Il 15 gennaio, la Corea del Sud ha presentato il suo piano per la creazione di un "megacluster di semiconduttori" nel sud di Seul entro il 2047, raccogliendo 472 miliardi di dollari in investimenti con Samsung Electronics Co. e SK hynix Inc. Il progetto di cluster coprirà un'area di 21 milioni di metri quadrati e dovrebbe avere una capacità produttiva mensile di 7,7 milioni di wafer di semiconduttori entro il 2030.

La preoccupazione maggiore è la militarizzazione della tecnologia informatica e, in particolare, dell'intelligenza artificiale. È inoltre degna di nota l'ambiziosa portata della trasformazione digitale sia nella NATO che nell'UE. Essa comprende quadri tecnologici, organizzativi, procedurali e di risorse umane per la trasformazione e dà priorità ai dati, all'archiviazione e all'elaborazione in cloud e a un approccio rinnovato alla sicurezza informatica.

In generale, l'Occidente sta sviluppando metodi di guerra algoritmica che, secondo i suoi strateghi e scienziati, possono aiutare nei conflitti futuri. E scommettono sull'intelligenza artificiale. Sempre più aziende informatiche sono felici di andare a servire gli interessi dei militari e di altri servizi speciali.

Ad esempio, OpenAI, un'azienda di intelligenza artificiale nota per aver creato il bot avanzato ChatGPT nel 2023, ha eliminato dal suo regolamento il divieto di applicazioni militari di tali programmi. Tuttavia, l'azienda ha mantenuto diversi divieti nelle sue regole. Come conferma Bloomberg, OpenAI collabora con il Pentagono, in particolare con l'agenzia DARPA. Altre aziende si stanno muovendo su questa strada, cambiando le regole del gioco e le normative vigenti.

Esiste anche il rischio di un'impotenza a causa dell'intelligenza artificiale e della robotizzazione di processi precedentemente affidati all'uomo. Vale la pena ricordare a questo proposito il caso del governo britannico, dove l'intelligenza artificiale è stata incaricata di leggere i documenti che i ministri devono trattare.

L'approvazione da parte del governo russo della Strategia di sviluppo del settore delle comunicazioni fino al 2035, che contiene diverse iniziative per migliorare la sicurezza informatica nelle telecomunicazioni, è una notizia positiva in questo contesto. Non meno significative sono le attività internazionali, ovvero la costruzione di strumenti universali giuridicamente vincolanti in materia di sicurezza informatica. Quest'anno, la Russia e un gruppo di organizzazioni affini hanno presentato alle Nazioni Unite un prototipo di trattato internazionale di questo tipo, un concetto di convenzione internazionale sulla sicurezza informatica delle Nazioni Unite. È inoltre molto importante che la maggior parte dei Paesi del mondo sia d'accordo sulla necessità di questo trattato, nonostante gli Stati Uniti e i loro satelliti cerchino di mantenere delle scappatoie nel diritto internazionale per portare avanti le loro attività criminali.

Fonte

Traduzione a cura di Costantino Ceoldo