IA contro IA, la corsa agli armamenti nel cyberspazio

IA contro IA, la corsa agli armamenti nel cyberspazio

L’IA rivoluziona la cyberguerra, rendendola più rapida, smart e difficile da fermare: la sicurezza deve quindi evolvere altrettanto velocemente.

L’IA cambia le regole della cybersicurezza

La digitalizzazione globale, pur avendo portato enormi benefici in termini di produttività, accessibilità delle informazioni ed efficienza operativa, ha anche aperto la strada a nuove minacce informatiche, più rapide, intelligenti e difficili da contrastare. Come osserva Patrick Kolb, Senior Portfolio Manager di UBS Asset Management, la cyberguerra si sta affermando come una dimensione sempre più rilevante della conflittualità internazionale, in cui gli attacchi informatici sponsorizzati da Stati nazionali acquisiscono una portata aggressiva e sofisticata, mettendo a rischio infrastrutture civili e strategiche.

Nel solo 2024, il numero medio di attacchi informatici settimanali per organizzazione è aumentato del 44%, mentre i costi associati a ogni singola violazione hanno raggiunto i 4,88 milioni di dollari a livello globale e i 9,36 milioni di dollari negli Stati Uniti. Questa impennata è alimentata dall’uso offensivo dell’IA generativa, che permette di realizzare attacchi altamente automatizzati, più precisi e capaci di aggirare i meccanismi di difesa tradizionali. Organizzazioni come Volt Typhoon, gruppo hacker legato alla Cina, APT44 (noto anche come Sandworm) associato alla Russia, e Void Manticore, con legami diretti con l’intelligence iraniana, sono solo alcuni esempi dei principali attori di questa nuova guerra invisibile. I loro obiettivi includono infrastrutture idriche, reti elettriche e sistemi di trasporto, con il chiaro intento di disabilitare servizi essenziali in scenari di potenziale conflitto.

La minaccia digitale come nuova arma geopolitica

Secondo un’indagine condotta su oltre 1.800 responsabili IT in Stati Uniti, Europa e Australia, il 77% degli intervistati ritiene che le tensioni geopolitiche abbiano esacerbato i rischi di cyberguerra. Inoltre, il 72% teme che la crescente capacità offensiva degli Stati nazionali possa sfociare in un vero e proprio conflitto informatico su larga scala, con gravi ripercussioni sulle infrastrutture critiche. Russia, Cina e Corea del Nord sono percepite come le principali fonti di minaccia, capaci di sfruttare l’IA per penetrare nei sistemi più sensibili. È interessante notare che più della metà degli intervistati considera la Cina un pericolo più serio della Russia, a conferma della crescente preoccupazione verso le strategie digitali di Pechino.

Operazioni coordinate come quelle portate avanti da Void Manticore in Albania e Israele, oppure da Sandworm in Ucraina, mostrano come la combinazione di malware distruttivi e obiettivi strategici stia evolvendo in modo preoccupante. In molti casi, l’obiettivo non è solo il furto di dati ma la disgregazione deliberata di servizi pubblici essenziali.

Costi elevati, velocità estrema e vulnerabilità crescente

La capacità distruttiva dell’IA generativa non si limita alla sola esecuzione tecnica degli attacchi. Essa trasforma il paradigma stesso della minaccia informatica, abbattendo tempi, costi e complessità. Campagne di phishing diventano più persuasive grazie alla personalizzazione avanzata dei messaggi. Il malware si scrive e si adatta da sé. I tempi di risposta per le difese si assottigliano fino a diventare quasi nulli.

Alcuni dati offrono una fotografia impietosa: nel 2024, ogni organizzazione ha subito mediamente oltre 1.600 attacchi informatici alla settimana. Il tempo medio di “breakout”, ovvero il lasso temporale impiegato dagli aggressori per muoversi lateralmente all’interno della rete, è di soli 48 minuti. In alcuni casi, bastano meno di sessanta secondi per compromettere sistemi strategici. Quasi il 20% delle esfiltrazioni di dati avviene entro la prima ora. In questo contesto, l’intervento umano non è più sufficiente. La difesa deve diventare automatica, reattiva e soprattutto predittiva.

L’IA difensiva: la tecnologia come scudo evolutivo

Di fronte a minacce sempre più avanzate, anche la sicurezza informatica sta evolvendo grazie all’intelligenza artificiale. Le nuove tecnologie AI-driven sono in grado di rilevare minacce in tempo reale, di identificare comportamenti anomali, di rispondere agli incidenti con azioni rapide e autonome e di adattare dinamicamente le strategie di protezione. Si assiste così a una trasformazione profonda dei modelli di sicurezza, in cui sistemi intelligenti diventano in grado di contenere le intrusioni, bloccare l’espansione del malware e allertare tempestivamente i team IT. Le piattaforme di orchestrazione e automazione (SOAR), alimentate dall’IA, contribuiscono a isolare i segmenti compromessi, impedendo che la violazione si diffonda nel resto dell’organizzazione.

Questa evoluzione sta dando vita a una nuova dinamica “macchina contro macchina”, in cui i sistemi di attacco e difesa si fronteggiano in un confronto ad altissima velocità. Le funzionalità più avanzate includono il monitoraggio della darknet, l’utilizzo di honeypot per attrarre e analizzare i movimenti degli aggressori e l’intelligence predittiva, che integra anche componenti umane. In questa cornice, l’IA non è più solo una tecnologia da difendere, ma una risorsa cruciale per garantire resilienza e continuità.

Sicurezza informatica e investimenti: un settore strategico in crescita

La cybersicurezza è diventata una priorità strategica per governi e aziende, ma anche una nuova frontiera di investimento tematico. Secondo UBS Asset Management, la crescente necessità di protezione digitale si sta traducendo in una domanda in forte espansione per soluzioni tecnologiche avanzate. In particolare, le aziende che sapranno integrare funzionalità GenAI nei propri servizi di sicurezza informatica saranno le più ben posizionate per guidare il settore nei prossimi anni.

In un contesto in cui la minaccia evolve ogni giorno, la capacità di sviluppare difese intelligenti e proattive è ciò che separa l’esposizione al rischio dalla resilienza operativa. Investire nella sicurezza IT non è più un’opzione ma una necessità sistemica. La corsa agli armamenti nel cyberspazio è cominciata, e l’IA è il campo di battaglia.