Agenzia dell’Unione europea per la sicurezza informatica: attacchi informatici dirompenti raddoppiati nel 2024, la maggior parte legati a gruppi sostenuti dalla Russia

Secondo l’Agenzia dell’Unione Europea per la sicurezza informatica (ENISA), nell’Unione Europea sono aumentati gli attacchi informatici dirompenti, molti dei quali collegati a gruppi sostenuti dalla Russia. Juhan Lepassaar, capo dell'ENISA, ha sottolineato in un'intervista all'Associated Press che la frequenza degli attacchi a sfondo politico è aumentata dall'invasione dell'Ucraina da parte della Russia il 24 febbraio 2022.

Lepassaar ha sottolineato che gli attacchi degli hacktivisti volti a causare disagi alle infrastrutture europee sono raddoppiati dall'ultimo trimestre del 2023 al primo trimestre del 2024. Questi attacchi hanno preso di mira in particolare i servizi legati alle elezioni mentre i cittadini dei 27 Stati membri dell'UE si preparano a votare per le elezioni europee. I legislatori del Parlamento tra il 6 e il 9 giugno, che avranno un impatto anche sulla formazione della Commissione europea.

Funzionari belgi hanno recentemente condotto perquisizioni presso la residenza e l'ufficio di un dipendente del Parlamento europeo per sospetta interferenza russa, sottolineando le crescenti preoccupazioni in materia di sicurezza. Le prossime elezioni negli Stati Uniti, in Gran Bretagna e in altri paesi hanno inoltre aumentato la consapevolezza sulla minaccia di campagne di disturbo sponsorizzate da entità ostili.

Negli ultimi sette mesi l’ENISA ha condotto esercitazioni e tenuto consultazioni per rafforzare la resilienza delle agenzie elettorali dell’UE. Il loro rapporto annuale 2023 ha evidenziato un aumento degli attacchi ransomware e degli incidenti contro le istituzioni pubbliche. Lepassaar ha osservato che molti metodi di attacco vengono prima testati in Ucraina prima di essere implementati nei paesi dell'UE, descrivendoli come un'estensione digitale dell'aggressione fisica della Russia in Ucraina.

Gli esperti avvertono che gli strumenti di intelligenza artificiale (AI) vengono sempre più utilizzati per diffondere disinformazione e manipolare le informazioni a un ritmo rapido, anche attraverso deepfake iperrealistici. Anche le agenzie di sicurezza informatica degli Stati membri hanno identificato la disinformazione basata sull’intelligenza artificiale come una minaccia significativa. A questo sentimento fa eco il direttore dell’intelligence nazionale statunitense Avril Haines, che ha recentemente avvertito che i progressi tecnologici consentiranno campagne di disinformazione più efficaci da parte di vari gruppi.

Per contrastare le minacce digitali emergenti, esperti statunitensi ed europei stanno assistendo le agenzie di sicurezza, mentre l’ENISA individua settori critici come la produzione alimentare, la gestione satellitare e i veicoli a guida autonoma come aree che necessitano di attenzione. Lepassaar ha sottolineato che la comprensione della sicurezza digitale deve diventare radicata nella società quanto la sicurezza stradale, richiedendo un livello simile di consapevolezza e vigilanza nel regno digitale.