Les properes amenaces cibernètiques per al 2024 es preveuen a l'últim informe d'intel·ligència dels EUA

L'avaluació anual de 2024 de la comunitat d'intel·ligència nord-americana apunta a un panorama ple d'amenaces cibernètiques, alimentat per una intensa competència entre estats-nació, conflictes regionals i l'aparició d'actors no estatals amb gran capacitat. Publicat el març de 2024, aquest informe il·lumina els reptes en evolució als quals s'enfronten els Estats Units en l'àmbit digital.

La Xina, identificada com un adversari cibernètic principal, destaca per les seves incessants activitats d'espionatge cibernètic dirigides al govern dels EUA, al sector privat i a les xarxes d'infraestructures crítiques. L'informe subratlla l'exportació de Beijing de tecnologies de vigilància i comunicació com a agreujament del risc d'operacions cibernètiques agressives contra els EUA. A més, les proves presentades a l'informe destaquen les operacions cibernètiques xineses destinades a preposicionar atacs contra infraestructures a Guam i interrompre les comunicacions entre Estats Units i Àsia.

Rússia, enmig del seu enfocament en el conflicte d'Ucraïna, manté la seva capacitat de projectar poder a nivell mundial, inclòs al ciberespai. L'informe prediu els continus esforços russos per orientar la infraestructura crítica als EUA i els seus aliats, posant èmfasi en les vulnerabilitats dels cables submarins i dels sistemes de control industrial.

S'espera que l'Iran, caracteritzat pel seu enfocament oportunista a la cibernètica ofensiva, intensifiqui les seves activitats a l'Orient Mitjà, dirigint-se a nacions amb capacitats cibernètiques superiors. A més, l'informe adverteix de la possible intromissió de l'Iran en els processos polítics dels EUA, especialment abans de les eleccions de 2024.

Les campanyes cibernètiques de Corea del Nord, en particular els robatoris de criptomoneda, segueixen sent una preocupació. Es preveu que el règim persisteixi en l'explotació de diverses vies per rentar la criptomoneda robada i reforçar els seus fons a través de treballadors informàtics desplegats a l'estranger.

Més enllà dels estats-nació individuals, l'informe destaca l'explotació de les tensions internacionals, interestatals i intraestatals per part dels actors de les amenaces cibernètiques. Aquests inclouen aprofitar els conflictes existents, les possibles disputes marítimes i les turbulències internes a diverses regions per llançar operacions cibernètiques ofensives contra els EUA i els seus aliats.

La ciberdelinqüència organitzada emergeix com una amenaça important, amb les xarxes criminals transnacionals que evolucionen amb sofisticació i s'orienten tant a serveis d'alt perfil com a infraestructures fonamentals dels EUA, així com a xarxes de països de baixos ingressos. La proliferació d'atacs de ransomware , facilitats per una infraestructura en línia econòmica i la manca d'una sòlida cooperació internacional amb l'aplicació de la llei, agreuja encara més el panorama de les amenaces cibernètiques.

L'avaluació de la comunitat d'intel·ligència nord-americana subratlla la naturalesa polifacètica de les amenaces cibernètiques el 2024, impulsades pels interessos estratègics dels estats-nació, les dinàmiques regionals i les tàctiques en evolució dels actors no estatals. Afrontar aquests reptes requerirà un esforç concertat que inclogui mesures de ciberseguretat, compromís diplomàtic i cooperació internacional.