La minaccia di cyberattacchi sta aumentando? Secondo Google sì. Il gigante di Mountain View, dopo aver inaugurato hub di cyberdifesa a Monaco, Dublino e Malaga, ha annunciato l’apertura di un quarto centro a Tokyo per contrastare le minacce informatiche poste da attori ostili, tra cui la Cina.
L’HUB DI CYBERDIFESA DI GOOGLE A TOKYO
Quello aperto a Tokyo è il primo hub di cyberdifesa di Google nella regione Asia-Pacifico. La scelta della capitale giapponese, fa sapere l’azienda, è motivata dalla crescente preoccupazione tra i Paesi dell’area per l’intensificarsi di cyberattacchi da parte della Cina e non solo.
Il nuovo centro, riferisce il quotidiano giapponese Nikkei, promuoverà la ricerca e la condivisione di informazioni tra governo, aziende e università giapponesi, oltre a fungere da base per gli esperti di cybersicurezza della regione.
IL TEAM DI ESPERTI E LA FORMAZIONE
Google inviterà ingegneri provenienti da India, Australia, Corea del Sud, Giappone e altri Paesi del sud-est asiatico per lavorare sulle risposte ai cyberattacchi. La nuova struttura sarà anche una base per la formazione di esperti regionali di difesa informatica.
La società tech, che ha fondato la sua prima filiale in Giappone nel 2001, stando a Nikkei, avrebbe “molti ricercatori di difesa informatica” e Heather Adkins, vicepresidente di Google che si occupa di cyberdifesa da oltre due decenni, ha dichiarato che “molti esperti degli istituti di ricerca giapponesi sono pronti a contribuire alla ricerca congiunta”.
PERCHÉ LA CINA PREOCCUPA
La notizia del nuovo hub di cyberdifesa arriva dopo due scoperte che aumentano i timori nei confronti della Cina. La prima è che a fine novembre Google aveva rivelato un “massiccio aumento” dei cyberattacchi condotti da Pechino contro Taiwan. La seconda riguarda il recente arresto di un ex ingegnere di Google, sospettato di aver rubato segreti commerciali sull’intelligenza artificiale mentre lavorava segretamente per due aziende con sede in Cina.
“Il numero di gruppi in Cina che effettuano hacking e cercano di entrare nelle aziende tecnologiche o nei clienti del cloud è enorme”, ha detto Kate Morgan, senior engineering manager nella divisione di analisi delle minacce di Google. Gli hacker, secondo l’esperta, stanno andando “a caccia di tutto”, compresi il settore della difesa, il governo e l’industria privata dell’isola, alla cui indipendenza Pechino continuerà a opporsi “risolutamente”, come ribadito nell’ultima Assemblea nazionale del popolo.
NON SOLO CINA
Ma tra le minacce alla sicurezza nel cyberspazio non c’è solo la Cina. Morgan, infatti, ha affermato che anche la Corea del Nord e l’Iran continuano a rappresentare una minaccia “importante” per l’hacking e che la Russia si è concentrata in gran parte sull’Ucraina da quando ha invaso il Paese nel febbraio 2022.
Ecco perché Google, in seguito a quelle che ha definito minacce informatiche “più sofisticate, costose e aggressive”, lo scorso novembre ha aperto un hub di cybersecurity in Spagna. Il centro ospita circa 100 esperti di sicurezza provenienti da Google e dalle sue filiali. L’intenzione è promuovere collaborazioni con aziende e funzionari governativi europei per migliorare la resilienza informatica nel continente.
Gli altri due centri, uno a Dublino e l’altro a Monaco, si occupano rispettivamente di contrastare i contenuti illegali e dannosi, e di ingegneria della sicurezza e della privacy.
LA MINACCIA DI CYBERATTACCHI IN EUROPA
Anche l’Europa deve affrontare l’aumento di cyberattacchi e rafforzare la sua difesa informatica. Stando, infatti, al Global Risk Report 2023, il World Economic Forum ha classificato la criminalità informatica e l’insicurezza diffusa tra i primi dieci rischi economici a breve e lungo termine.
E l’Europol ha rilevato un aumento degli attacchi ransomware contro istituzioni pubbliche e aziende, in particolare per mano di hacker filorussi in seguito all’invasione dell’Ucraina da parte di Mosca. Questo tipo di cyberattacchi, afferma l’Europol, “rimane la minaccia più importante con un’ampia portata e un significativo impatto finanziario sull’industria”.
L’IA CONTRO LE CYBERMINACCE
Anche l’intelligenza artificiale (IA), nonostante faccia temere per la sicurezza di internet e del materiale circolante in rete, potrebbe essere un’arma contro gli attacchi hacker. Ad affermarlo è una ricerca di VirusTotal che dimostra come l’IA sia estremamente efficace nell’analisi del codice maligno, identificando il 70% in più di script maligni con una precisione tre volte superiore rispetto alle tecniche tradizionali.
Anche Google è dell’idea che, in futuro, i modelli linguistici di grandi dimensioni (LLM) e l’IA generativa (IAg) possano essere utilizzati per la cybersecurity e, solo qualche giorno fa, Alphabet (società madre di Google) ha investito 50 milioni di dollari nella startup Dtex Systems guidata da Marshall Heilman, un veterano di Mandiant di Google Cloud.
Dtex, specializzata in insider risk, utilizza l’apprendimento automatico per monitorare il comportamento dei dipendenti e individuare attività dannose o sospette, come il furto di dati e la violazione di account.
