L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato l’infografica delle 10 principali minacce alla sicurezza informatica identificate che emergeranno entro il 2030, dopo essersi impegnata in un esercizio di previsione di 8 mesi. Con il supporto del Foresight Expert Group dell’ENISA, del CSIRT Network e degli esperti CyCLONe dell’UE, l’ENISA ha svolto un brainstorming in un workshop sull’identificazione delle minacce per trovare soluzioni alle sfide emergenti all’orizzonte del 2030.

 Quali sono le TOP 10 emerging cybersecurity threats? 

  • Supply chain compromise of software dependencies
  • Advanced disinformation campaigns
  • Rise of digital surveillance authoritarianism/loss of privacy
  • Human error and exploited legacy systems within cyber-physical ecosystems
  • Targeted attacks enhanced by smart device data
  • Lack of analysis and control of space-based infrastructure and objects
  • Rise of advanced hybrid threats
  • Skills shortage
  • Cross-border ICT service providers as a single point of failure
  • Artificial intelligence abuse

L’esercizio ha mostrato che le minacce identificate e classificate sono estremamente diversificate e includono ancora quelle oggi maggiormente rilevanti. Le minacce odierne rimarranno da affrontare poiché avranno cambiato carattere. L’aumento delle dipendenze e la divulgazione delle nuove tecnologie sono fattori essenziali che guidano i cambiamenti. Tali fattori si aggiungono alla complessità dell’esercizio rendendo la comprensione delle minacce ancora più difficile.

L’analisi di previsione è uno strumento essenziale per valutare come sia probabile che le minacce si evolvano. Le conclusioni di questo esercizio intendono servire da incentivo ad agire.

Backstage: tecniche di previsione utilizzate

Eseguita tra marzo e agosto 2022, la metodologia includeva l’esplorazione collaborativa basata sull’analisi di fattori politici, economici, sociali e tecnologici, noti anche come analisi PESTLE, workshop di identificazione delle minacce e definizione delle priorità delle minacce.

Lo studio ha preso in considerazione i quattro gruppi di threat actors indicati nel rapporto ENISA Threat Landscape e ha utilizzato l’attuale tassonomia delle minacce suddividendo le minacce in categorie di alto livello con un’attenzione specifica alle minacce intenzionali.

Per identificare le minacce, gli esperti coinvolti nel progetto hanno fatto ricorso alla science fiction prototyping or SFP. SFP consistente in storie che permettono ai partecipanti di esplorare una varietà di futuri affrontati da diverse angolazioni. SFP si basa su uno scenario futuro derivato dalle tendenze e vissuto dal punto di vista di un personaggio immaginario.

Utilizzata anche per identificare le minacce, la metodologia di threatcasting la quale attinge dai tradizionali studi sul futuro e dal pensiero strategico militare. L’idea era di dedurre modelli di ambienti futuri utilizzando la ricerca. L’analisi ha quindi incluso tecniche di pianificazione degli scenari e sono stati ideati 5 scenari:

  1. Blockchain, deepfakes & cybercrime in a data-rich environment;
  2. Eco-friendly, sustainable, and interconnected smart cities (non-state actors);
  3. More data, less control;
  4. Sustainable energy, automated/short-term workforce;
  5. Legislation, bias, extinctions & global threats.

Le minacce del 2030 sono state presentate per dare il via al dibattito sulla gestione delle crisi informatiche nell’UE, sulla strategia della Directive on Network and Information Security Systems (NIS2) e sulla certificazione.

 Con il lavoro sulla previsione avviato con il primo rapporto dell’ENISA “Foresight on Emerging and Future Cybersecurity Challenges”, l’ENISA cerca di migliorare la resilienza della sicurezza informatica dell’UE, aumentando la consapevolezza delle minacce future e promuovendo contromisure tra gli Stati membri dell’UE e le parti interessate.

Il Direttore Esecutivo dell’ENISA, Juhan Lepassaar, ha dichiarato: “La mitigazione dei rischi futuri non può essere rinviata o evitata. Ecco perché qualsiasi visione del futuro è il nostro miglior piano assicurativo. Come dice il proverbio: “prevenire è meglio che curare”. È nostra responsabilità adottare tutte le misure possibili in anticipo per garantire di aumentare la nostra resilienza nel corso degli anni per un migliore panorama della sicurezza informatica nel 2030 e oltre”.

 

https://www.enisa.europa.eu/news/cybersecurity-threats-fast-forward-2030

Twitter
Visit Us
LinkedIn
Share
YOUTUBE