Le agenzie di cybersicurezza di Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda chiedono alle imprese di rivedere tempi, responsabilità e procedure. Con l’intelligenza artificiale, avvertono, una vulnerabilità può trasformarsi in un problema operativo molto prima di quanto accadesse finora
I responsabili della cybersicurezza dei Five Eyes – Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda – avvertono che i modelli di intelligenza artificiale più avanzati stanno comprimendo la distanza fra scoperta di una vulnerabilità e suo sfruttamento.
È una questione di velocità e di strumenti che permettono di analizzare codice, automatizzare ricognizioni, costruire campagne di phishing più credibili o individuare punti deboli nei sistemi, che possono essere utilizzati tanto dai difensori quanto dagli attaccanti. La differenza, sostengono le agenzie, la farà la capacità delle organizzazioni di intervenire prima che una falla diventi un incidente.
Ecco perché, nel documento congiunto, i Five Eyes invitano le imprese a non trattare più il cyber risk come un tema unicamente confinato ai reparti tecnici, “allargando” il suo campo di applicazione alle intere strutture aziendali. La sicurezza informatica, scrivono, riguarda la continuità operativa, la reputazione, il rapporto con clienti e investitori.
Oltre alle valutazioni del rischio, di portata preventiva e strategica, il messaggio dei Five Eyes si concentra su un altro fattore di non secondaria importanza: l’accelerazione tecnologica comporta che i presupposti su cui sono costruiti molti piani di sicurezza rischiano di invecchiare rapidamente, perdendo di efficacia.
Da qui, alcune priorità indicate: ridurre l’esposizione dei sistemi, applicare gli aggiornamenti con maggiore rapidità, limitare gli accessi ai servizi più sensibili, dismettere tecnologie obsolete, testare i piani di risposta agli incidenti. Attività che, di fronte ai repentini mutamenti dell’IA, non possono più essere lasciate indietro, perché rappresenterebbero punti di ingresso per attacchi capaci di bloccare attività produttive, interrompere servizi o compromettere dati sensibili.
Ecco il motivo per il quale le agenzie insistono soprattutto sulla necessità di prepararsi a un incidente prima che avvenga. Le violazioni, osservano, continueranno a verificarsi. La differenza sarà nella rapidità con cui un’organizzazione riesce a isolare il problema, limitare i danni e ripristinare le attività.
C’è poi il tema dell’uso difensivo dell’IA. I Five Eyes invitano le aziende a sfruttarla per individuare anomalie, migliorare la qualità del software, trovare vulnerabilità e accelerare la risposta agli incidenti. Ma avvertono anche che nessuno strumento, da solo, può risolvere il problema.
I Paesi Five Eyes, da anni legati da una cooperazione stretta nel campo dell’intelligence e della cybersicurezza, stanno cercando di trasferire questa logica anche al rapporto con il settore privato. La protezione delle reti, delle filiere e delle infrastrutture viene considerata parte della sicurezza nazionale, non soltanto un costo aziendale.
Per l’Italia e per l’Europa, il tema si intreccia con l’attuazione della direttiva NIS2 e con l’aumento delle responsabilità in capo ai vertici delle organizzazioni. E la dichiarazione dei Five Eyes rafforza una convinzione già diffusa tra le autorità di sicurezza, quella del nodo dell’intelligenza artificiale, che velocizza i tempi di scoperta delle vulnerabilità e, di conseguenza, dello sfruttamento malevolo di queste.
