Entro il 2027 l’intelligenza artificiale potenzierà le capacità dei criminali, facilitando l’individuazione e lo sfruttamento delle vulnerabilità nei sistemi informatici. È quanto si legge in un documento pubblicato dal Centro Nazionale per la Sicurezza Informatica del Regno Unito. Il documento, inoltre, specifica che l’adozione diffusa di strumenti basati sull’intelligenza artificiale renderà gli attacchi informatici non solo più frequenti, ma anche più rapidi ed efficaci.
Il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento, già oggi ridotto a pochi giorni, rischia di accorciarsi ulteriormente, complicando le attività di difesa da parte di governi e aziende. Secondo gli analisti, criminali informatici o agenti di Stati ostili stanno già impiegando tecnologie avanzate per perfezionare operazioni di ricognizione, identificare falle nei sistemi e sviluppare malware sempre più sofisticati.
In assenza di un adeguato rafforzamento delle strategie di sicurezza, i sistemi risulteranno sempre più esposti ad attacchi avanzati. Il Centro Nazionale per la Sicurezza Informatica raccomanda un approccio basato su tecniche di monitoraggio continuo e difese che integrino l’intelligenza artificiale, per contrastare una minaccia destinata a evolversi rapidamente. Il direttore delle operazioni del Centro Nazionale per la Sicurezza Informatica, Paul Chichester, ha evidenziato come questa tecnologia stia trasformando radicalmente il panorama della sicurezza informatica, estendendo le superfici d’attacco e accelerando l’efficacia delle tecniche ostili.
Nonostante i rischi, l’intelligenza artificiale rappresenta anche un’opportunità per rafforzare la resilienza cibernetica del Regno Unito, a condizione che le organizzazioni adottino buone pratiche di protezione e mantengano aggiornati i propri sistemi difensivi.
Il documento è stato diffuso in occasione dell’apertura della conferenza annuale CyberUK, organizzata dallo stesso Centro Nazionale per la Sicurezza Informatica. Nel discorso inaugurale, il ministro del Ducato di Lancaster, Pat McFadden, ha definito gli attacchi informatici una delle forme più gravi di crimine organizzato, paragonandoli a forme di estorsione digitale in grado di colpire imprese legittime attraverso furti o richieste di riscatto.
Negli ultimi mesi, incidenti significativi hanno interessato catene di distribuzione come Marks & Spencer, Co-op e Harrods, a dimostrazione di come la cybersicurezza sia ormai una priorità per governi, settore pubblico e privato. Durante la conferenza è stato annunciato un investimento aggiuntivo di 7 milioni di sterline nel Laboratorio di Ricerca sulla Sicurezza dell’Intelligenza Artificiale, lanciato dal governo laburista lo scorso novembre con la partecipazione di esperti dell’Università di Oxford, dell’Alan Turing Institute e del ministero della Scienza, Innovazione e Tecnologia.
Sono stati inoltre stanziati 8 milioni di sterline a favore dell’Ucraina per il rafforzamento delle sue difese informatiche e 1,1 milioni alla Moldavia, in vista delle elezioni parlamentari previste.
Nel corso del suo intervento, McFadden ha indicato la Cina come una delle principali sfide strategiche per il Regno Unito nel campo della cybersicurezza. Definita una superpotenza informatica in rapida ascesa, Pechino unisce capacità tecnologiche avanzate, vasta operativa e determinazione. Sebbene profondamente radicata nelle catene di approvvigionamento globali, un disimpegno economico appare impraticabile, ma il ministro considera altrettanto inaccettabile un approccio ingenuo. L’approccio britannico sarà orientato a un impegno costruttivo quando opportuno, ma accompagnato da una ferma difesa del proprio cyberspazio.
I servizi di intelligence britannici hanno più volte lanciato l’allarme sulla minaccia cinese. Nella sua revisione annuale pubblicata a dicembre, il Centro Nazionale per la Sicurezza Informatica ha classificato la Cina come un attore altamente sofisticato, attivo contro settori e istituzioni di tutto il mondo, incluso il Regno Unito. Già l’anno scorso, il governo conservatore aveva accusato gruppi di hacker legati al regime cinese di due campagne informatiche malevole contro la Commissione Elettorale e contro parlamentari britannici.
