Le prossime minacce informatiche per il 2024 previste nell’ultimo rapporto dell’intelligence statunitense

La valutazione annuale 2024 della comunità dell’intelligence statunitense evidenzia un panorama irto di minacce informatiche, alimentato da un’intensa concorrenza tra stati-nazione, conflitti regionali e dall’emergere di attori non statali altamente capaci. Pubblicato nel marzo 2024, questo rapporto fa luce sulle sfide in evoluzione affrontate dagli Stati Uniti nel regno digitale.

La Cina, identificata come uno dei principali avversari informatici, è nota per le sue incessanti attività di spionaggio informatico rivolte al governo degli Stati Uniti, al settore privato e alle reti di infrastrutture critiche. Il rapporto sottolinea che l’esportazione di tecnologie di sorveglianza e comunicazione da parte di Pechino aggrava il rischio di operazioni informatiche aggressive contro gli Stati Uniti. Inoltre, le prove presentate nel rapporto evidenziano le operazioni informatiche cinesi volte a pre-posizionare attacchi contro le infrastrutture di Guam e a interrompere le comunicazioni tra Stati Uniti e Asia.

La Russia, nonostante la sua attenzione al conflitto ucraino, mantiene la sua capacità di proiettare potere a livello globale, compreso nel cyberspazio. Il rapporto prevede continui sforzi russi per prendere di mira le infrastrutture critiche negli Stati Uniti e nei suoi alleati, sottolineando le vulnerabilità dei cavi sottomarini e dei sistemi di controllo industriale.

Si prevede che l’Iran, caratterizzato dal suo approccio opportunistico all’offensiva informatica, intensificherà le sue attività in Medio Oriente, prendendo di mira le nazioni con capacità informatiche superiori. Inoltre, il rapporto mette in guardia dalla potenziale ingerenza dell’Iran nei processi politici statunitensi, in particolare in vista delle elezioni del 2024.

Le campagne informatiche della Corea del Nord, in particolare i furti di criptovalute, continuano a destare preoccupazione. Si prevede che il regime persisterà nello sfruttare varie strade per riciclare la criptovaluta rubata e rafforzare i propri fondi attraverso lavoratori IT dispiegati all’estero.

Al di là dei singoli stati-nazione, il rapporto evidenzia lo sfruttamento delle tensioni internazionali, interstatali e intrastatali da parte degli attori delle minacce informatiche. Queste includono lo sfruttamento dei conflitti esistenti, delle potenziali controversie marittime e dei disordini interni in varie regioni per lanciare operazioni informatiche offensive contro gli Stati Uniti e i suoi alleati.

La criminalità informatica organizzata emerge come una minaccia significativa, con le reti criminali transnazionali che si evolvono in sofisticazioni e prendono di mira sia i servizi statunitensi di alto profilo che le infrastrutture critiche, nonché le reti nei paesi a basso reddito. La proliferazione di attacchi ransomware , facilitata da infrastrutture online poco costose e dalla mancanza di una solida cooperazione internazionale tra le forze dell’ordine, aggrava ulteriormente il panorama delle minacce informatiche.

La valutazione della comunità dell’intelligence statunitense sottolinea la natura multiforme delle minacce informatiche nel 2024, guidate dagli interessi strategici degli stati-nazione, dalle dinamiche regionali e dalle tattiche in evoluzione degli attori non statali. Affrontare queste sfide richiederà uno sforzo concertato che comprenda misure di sicurezza informatica, impegno diplomatico e cooperazione internazionale.