[Questo era il meraviglioso paradosso dell’America: si consideravano tutti degli outsider da strapazzo, mentre in realtà formavano un gigantesco country club. Kirstin Chen] Dal 28 febbraio scorso, giorno dell'inizio della guerra di Usa e Israele in Iran, si sono registrati 1.245 attacchi cyber che hanno coinvolto 99 diversi threat actor e 14 paesi.Tra questi, Israele è il paese più bersagliato per numero di attacchi (603), mentre Iran ed Emirati Arabi Uniti registrano la severità media più alta. I settori più colpiti sono governo/militare/forze dell'ordine, finanza e media. Ma a rischiare dei danni sono potenzialmente le imprese di tutto il mondo, comprese quelle europee ed italiane. Questi alcuni dei dati di Hackmanac, piattaforma che monitora e analizza le minacce informatiche a livello globale, emersi nel corso del webinar 'AI, ORA: la nuova partita della geopolitica', organizzato dall'AI Think Tank di Assintel, l'associazione delle imprese del digitale di Confcommercio. I cyber attacchi, sempre secondo i dati di Hackmanac, sono aumentati esponenzialmente negli ultimi anni fino ad arrivare a toccare quota 17.770 nel 2025, segnando un incremento del +113% rispetto all'anno precedente. Un'escalation che non è un fenomeno improvviso: dal 2018 al 2025 il numero di incidenti cyber rilevati è cresciuto di oltre undici volte, con un'accelerazione particolarmente marcata a partire dal 2023 (+184%). L'impatto di questi attacchi non si ferma alle aree di conflitto diretto, rileva l'analisi: le aziende italiane ed europee sono esposte per via indiretta, attraverso la dipendenza da grandi provider tecnologici americani, la vulnerabilità della supply chain, l'esposizione a campagne di disinformazione e phishing geopoliticamente orientato. I rischi riguardano la continuità operativa dei servizi, la reputazione, la gestione in condizioni di forte incertezza e gli effetti a catena su clienti, fornitori e partner internazionali. Al centro del webinar di Assintel anche il ruolo ambivalente dell'intelligenza artificiale nella cyber war: da un lato strumento offensivo - per automatizzare attacchi, evolvere malware, rendere più efficaci il phishing e il social engineering - dall'altro leva difensiva fondamentale, grazie alla capacità di rilevare minacce in tempo reale, automatizzare le risposte, analizzare vulnerabilità e anticipare scenari di rischio. L'unità informatica israeliana più celebre e rilevante, nota per le sue operazioni di cyber-intelligence e guerra cibernetica, è l'Unità 8200. Ecco i punti chiave riguardanti questa unità e il suo contesto tecnologico intorno agli anni 2000: Ruolo e Missione: L'Unità 8200 fa parte del Direttorato dell'intelligence militare (Aman) delle Forze di difesa israeliane (IDF). È responsabile dello spionaggio dei segnali elettromagnetici (SIGINT), della decrittazione e della guerra cibernetica. Evoluzione negli anni 2000: A partire dagli anni 2000, l'unità ha iniziato a gestire in autonomia operazioni di cyber warfare (guerra cibernetica), evolvendo da un ruolo puramente passivo di raccolta dati a uno attivo. Impatto tecnologico: È considerata la "NSA israeliana" e gioca un ruolo cruciale nella sicurezza nazionale. I suoi membri, dopo il servizio militare, sono spesso fondatori di importanti startup di cybersecurity (es. Wiz, fondata da ex membri). Operazioni note: L'unità è stata collegata a operazioni sofisticate, inclusa la compromissione del programma nucleare iraniano con il malware Stuxnet nel 2010 e l'uso di intelligenza artificiale per operazioni militari (es. Gospel). Contesto industriale: Dagli anni 2000, l'esperienza maturata nell'Unità 8200 ha alimentato un ecosistema di oltre 5.000 aziende di sicurezza informatica in Israele. Oltre all'Unità 8200, nel panorama della sicurezza cibernetica israeliana si distinguono aziende private, molte delle quali fondate da ex membri dell'intelligence, coinvolte in tecnologie di sorveglianza avanzata.
Nessun commento:
Posta un commento