Sab. Gen 25th, 2025
A member of staff poses for a photograph at a workspace in the National Cyber Security Centre on February 14, 2017 in London

Sblocca gratuitamente il Digest dell'editore

Il Regno Unito si trova ad affrontare un “divario crescente” nella sua capacità di affrontare le minacce informatiche poiché l’intelligenza artificiale e le tecnologie prontamente disponibili aumentano la portata e la gravità degli attacchi, dirà martedì il capo della principale agenzia di sicurezza informatica del paese.

Secondo il National Cyber ​​Security Centre, negli ultimi 12 mesi si è triplicato il numero di attacchi “gravi” contro organizzazioni e aziende del Regno Unito – inclusi incidenti di alto profilo che hanno colpito gli ospedali di Londra e la British Library.

Martedì, lanciando la revisione annuale dell'agenzia, l'amministratore delegato Richard Horne dirà che “l'attività ostile nel cyberspazio britannico è aumentata in frequenza, sofisticatezza e intensità. . . Dobbiamo tutti aumentare il ritmo con cui stiamo lavorando per stare al passo con i nostri avversari”.

I suoi avvertimenti sulle minacce criminali e guidate dallo Stato fanno eco a quelli dell'agenzia di intelligence interna britannica MI5, che in ottobre aveva affermato che le spie russe stavano cercando di generare “caos” nelle strade britanniche.

L'NCSC è il braccio difensivo dell'agenzia di intelligence britannica GCHQ, che opera insieme all'MI5 e al servizio di intelligence estera britannico MI6.

Il mese scorso Pat McFadden, ministro del Gabinetto, ha avvertito che la Corea del Nord stava utilizzando l'intelligenza artificiale per accelerare lo sviluppo di malware e ha accusato l'Unità 29155 russa, l'unità di intelligence militare del GRU che ha effettuato gli attacchi con agenti nervini di Salisbury, di aver orchestrato una “campagna di cyber dannosi”. attività. . . in tutto il mondo”.

L’NCSC ha descritto l’anno passato come “diffuso e pericoloso”. L'agenzia ha ricevuto 1.957 segnalazioni di attacchi informatici nel Regno Unito, di cui 430 hanno richiesto il supporto dell'agenzia. Di questi, 89 sono stati considerati “significativi a livello nazionale” e 12 si collocano nella fascia più alta della scala di gravità, tre volte il livello dell'anno scorso.

Tra gli incidenti di più alto profilo c'è stato un attacco ransomware al fornitore di servizi di laboratorio Synnovis, che ha interrotto l'assistenza sanitaria per migliaia di pazienti nei grandi ospedali di Londra, e le conseguenze dell'attacco ransomware alla British Library, che ha portato via quasi la metà delle riserve finanziarie della biblioteca. recuperare da.

“La sicurezza informatica delle catene di fornitura delle infrastrutture critiche e del settore pubblico deve migliorare. Esiste una crescente disparità tra la resilienza delle nostre infrastrutture e la minaccia che affrontiamo”, ha affermato l’NCSC nel suo rapporto annuale.

Alla presentazione del rapporto, Horne metterà in evidenza la “sconsideratezza” dell’attività informatica russa e il modo in cui Mosca “cerca regolarmente” di interferire con i paesi, la “sofisticatezza” e “l’ambizione” delle minacce informatiche cinesi, gli attacchi “prolifici e capaci” della Corea del Nord – e l’enorme “volume” degli attacchi criminali, che spesso favoriscono e mascherano attacchi guidati dallo Stato.

“Tuttavia, nonostante tutto ciò, riteniamo che la gravità del rischio a cui va incontro il Regno Unito sia ampiamente sottovalutata”, dirà Horne.

Difendersi dagli attacchi informatici non è tecnicamente difficile. Secondo l’NCSC, una minima igiene informatica – come password complesse e l’utilizzo di servizi NCSC come il “web check” che individua e corregge le vulnerabilità dei siti Web – può fermare la “maggior parte degli attacchi informatici alle materie prime”.

Tuttavia, la gravità delle minacce guidate dallo Stato è in aumento, mentre gli “hacktivisti patrioti” sponsorizzati dallo Stato stanno copiando tali tecniche e le tecnologie standard fanno sì che i criminali possano eseguire sempre più sofisticati attacchi informatici su larga scala, anche senza alcuna competenza. L’intelligenza artificiale significa anche che possono raccogliere meglio i dati rubati.

“L’intelligenza artificiale quasi certamente migliorerà anche le capacità degli attori di estrarre valore di intelligence dai dati esfiltrati”, afferma il rapporto annuale dell’NCSC. “Man mano che vengono rubati più dati”, ciò genererà informazioni che supportano “il loro dominio . . . obiettivi”.