BRUXELLES - Abuso dell'intelligenza artificiale (IA), campagne di disinformazione e operazioni coperte di influenza, aumento delle minacce ibride avanzate e di derive autoritarie legate alla sorveglianza digitale. Sono alcune delle minacce emergenti alla sicurezza informatica che secondo l'Agenzia dell'Unione europea per la cybersicurezza (Enisa) avranno un impatto entro il 2030. "L'osservazione e la valutazione costanti delle minacce e delle tendenze attuali sono fondamentali per raggiungere un livello più elevato di sicurezza informatica", ha detto il direttore esecutivo dell'Enisa, Juhan Lepassaar. "In questo modo - ha aggiunto - possiamo affrontare meglio le sfide di oggi e migliorare i nostri piani di mitigazione per gli anni a venire".
Quello pubblicato oggi dall'Enisa è un elenco aggiornato delle minacce cyber in cui a farla da padrone, sebbene in calo rispetto al passato in termini di impatto e probabilità, è ancora l'attacco alla catena di fornitura del software che resta la minaccia più elevata. Questo tipo di attacco, che si verifica quando un hacker si infiltra nel sistema di un'azienda tramite un partner o fornitore di partner parti che fornisce servizi software a tale organizzazione, è un effetto collaterale della crescente integrazione di fornitori e partner terzi nella supply chain, che porta a nuove vulnerabilità.
Significativo l'aumento delle minacce legate alla "carenza di competenze", che scala la classifica dall'ultimo al secondo posto. Nonostante gli sforzi, la volontà delle organizzazioni di sviluppare i talenti e di colmare il divario formativo continua a essere una preoccupazione per la sicurezza informatica. Allo stesso modo, l'aumento dei rischi derivanti dall'abuso dell'IA può essere considerato un risultato atteso della diffusione dei modelli della nuova tecnologia nelle nostre vite e delle preoccupazioni relative alla crescente dipendenza dall'IA.
Tra le new entry, infine, l'Enisa menziona lo "sfruttamento di sistemi non patchati e non aggiornati all'interno dell'ecosistema tecnologico intersettoriale sovraccarico" e l'"impatto fisico delle interruzioni naturali/ambientali sulle infrastrutture digitali critiche".