Per anni, gli oppositori stranieri hanno tentato di destabilizzare i sistemi elettorali globali attraverso vari metodi: la minaccia da parte di gruppi informatici sofisticati è reale e attuale. Questo include campagne di spionaggio e “hack and leak” che rubano dati sensibili e successivamente li diffondono in forum pubblici.

Oggi, l’IA generativa sta modificando il campo di battaglia degli attacchi e, nell’ecosistema informativo moderno, dove la disinformazione può diffondersi rapidamente, ha il potenziale di trasformare la geopolitica.

Nel corso della mia carriera di 24 anni all’FBI, ho assistito a oppositori tecnicamente avanzati che tentavano di seminare confusione e paralizzare le reti, mentre gli attori delle minacce informatiche sviluppavano strumenti e tattiche per disturbare aziende, governi e altro ancora.

L’uso dannoso e la proliferazione dell’IA generativa nel 2024 rappresentano uno dei rischi più significativi che affronteremo in un anno elettorale.

Dalle informazioni di intelligence sui cicli elettorali passati e dalla comprensione del panorama attuale delle minacce, è possibile preannunciare le tattiche e le tecnologie che gli avversari potrebbero utilizzare per destabilizzare le elezioni che ancora dovranno tenersi in molte parti del mondo, con l’obiettivo specifico di minare la democrazia.

Gli avversari continuano a destabilizzare e smantellare

Gli avversari statali, affiliati e legati alle motivazioni di governi stranieri, hanno le risorse per realizzare le operazioni di attacco e rappresentano una minaccia costante per le nostre norme democratiche. Dal 2022, le tensioni tra l’UE e la Russia, la Cina e l’Iran sono aumentate.

Ora, questi avversari continuano a sforzarsi per influenzare le percezioni degli elettori dell’UE sulle questioni geopolitiche e politiche legate al ciclo elettorale del 2024, compreso il sostegno all’Ucraina, la cooperazione economica e la guerra tra Israele e Hamas.

Le operazioni legate agli Stati come Cina e Russia contro l’UE danno priorità allo spionaggio informatico e alla raccolta di informazioni, con maggiori sforzi al fine di minare l’unità dell’UE e di mettere in discussione i processi elettorali.

La raccolta informatica di informazioni e le operazioni di informazione sono le maggiori minacce per le elezioni parlamentari dell’UE del 2024.

Recentemente, le autorità ceche hanno sanzionato un media collegato alla Russia che promuoveva una propaganda pro-Cremlino e prendeva di mira i membri del Parlamento Europeo in vista delle prossime elezioni dell’UE.

Si può prevedere che gli oppositori legati all’intelligence militare russa, come Fancy Bear e Voodoo Bear, siano gli avversari che con maggiore probabilità condurranno operazioni informatiche mirate a creare discordia nei processi elettorali; questi tentativi aumenteranno con l’avvicinarsi del periodo elettorale.

In vista delle elezioni, ci aspettiamo che gli attori statali russi continueranno molto probabilmente a prendere di mira entità associate agli organi di governo dell’UE e ai governi nazionali europei per scopi di raccolta di informazioni, specialmente in relazione alla guerra in Ucraina e alle politiche di difesa europee.

Inoltre, gli oppositori cercano di prendere di mira l’infrastruttura elettorale vera e propria, inclusi l’hardware e il software utilizzati per conteggiare e trasmettere i voti, nonché gli asset delle campagne politiche.

Sebbene i paesi dell’UE attualmente abbiano sistemi di voto online ed elettronico limitati, vari processi elettorali utilizzano risorse online che gli attori delle minacce probabilmente trovano attraenti, tra cui la registrazione degli elettori, la gestione delle liste elettorali, il conteggio dei voti e la comunicazione tra singoli seggi elettorali e stazioni amministrative centrali: questi possono diventare obiettivi per la raccolta di informazioni o ai fini di disturbo.

In base a varie normative, 23 paesi dell’UE consentono il voto fuori dal Paese in tre modi: voto per corrispondenza, voto di persona presso una missione diplomatica o voto per delega e gli attori delle minacce potrebbero tentare di mettere in dubbio l’integrità dei processi di voto fuori dal Paese.

L’IA generativa è pronta a incrementare l’attrattiva di queste attività dannose. Con l’IA generativa, è più facile che mai per gli attori delle minacce creare contenuti e influenzare le narrazioni che supportano i loro obiettivi. Questo, a sua volta, può minare la fiducia del pubblico e la percezione delle questioni politiche, dei partiti e dei candidati.

Stiamo già iniziando a vedere gli impatti di tutto questo. Oltre alla Russia, degli attori delle minacce dalla Cina hanno utilizzato deepfake prima delle elezioni di Taiwan, con l’obiettivo di aumentare la fiducia dell’elettorato nei candidati più diplomatici verso la Cina. Le campagne di disinformazione generate da entità legate agli stati non saranno una novità nel 2024; tuttavia, l’IA generativa renderà infinitamente più difficile distinguere ciò che è reale da ciò che non lo è.

L’ascesa dell’IA generativa ha anche abbassato la barriera d’ingresso praticamente per chiunque voglia interferire nelle elezioni. Hacker meno sofisticati o hacktivisti con un obiettivo geopolitico specifico potrebbero essere in grado di creare campagne di disinformazione di alta qualità con relativa facilità. Abbiamo già visto un mago locale negli Stati Uniti fare notizia a livello globale quest’anno utilizzando l’IA per creare chiamate automatizzate fasulle.

Contrastare queste crescenti minacce

Quindi, cosa si può fare? Quando si tratta di proteggere i diversi sistemi elettorali, è fondamentale adottare un approccio basato sul rischio.

Al centro di questo approccio vi è il rafforzamento degli ambienti per proteggere i sistemi e prevenire le violazioni, il monitoraggio continuo 24 ore su 24, 7 giorni su 7 dei sistemi e una visione approfondita delle aree critiche di rischio, inclusi endpoint, cloud e identità.

Utilizzare sia la threat hunting che la threat intelligence è altrettanto importante, poiché questi strumenti aiutano a proteggere proattivamente contro gli avversari che potrebbero tentare di penetrare nelle reti.

Le entità responsabili dell’amministrazione elettorale hanno migliorato la propria sicurezza nel corso degli ultimi cicli elettorali. Anche i partiti politici e le entità delle campagne hanno fatto altrettanto. Tuttavia, sono richiesti un’attenzione e un investimento ulteriori.

Per quanto riguarda le operazioni di informazione, dobbiamo continuare a sensibilizzare. Difendersi da questa minaccia inizia adesso con la vigilanza da parte di tutti.

Tutti i cittadini devono essere vigili sulle informazioni che ricevono e devono convalidare l’origine delle informazioni che consumano, considerare la posizione politica e l’obiettivo della fonte e cercare di verificare le informazioni tramite fonti affidabili prima di diffonderle. Tutti i cittadini dell’UE hanno un ruolo cruciale nell’analizzare criticamente le informazioni che ricevono e, soprattutto, nel condividerle.

Le aziende di social media e le aziende di IA generativa dovrebbero lavorare per individuare e prevenire l’uso delle loro piattaforme e strumenti da parte degli attori delle minacce. Questo significa quantomeno cooperare tra loro quando è opportuno e collaborare con aziende di sicurezza informatica e fornitori di tecnologia dell’informazione che hanno esperienza nel monitorare questi gruppi.

Nel 2024, individui provenienti da 55 Paesi, che rappresentano più del 42% della popolazione globale parteciperanno alle elezioni, offrendo numerose opportunità agli oppositori con vari motivi di interrompere e smantellare la fiducia nella democrazia.

Con la giusta consapevolezza, preparazione e migliori pratiche di sicurezza informatica, possiamo fare un grande passo avanti nella difesa della democrazia nell’era digitale. Non farlo potrebbe essere catastrofico.