Most read

Guerra e pace nel cyberspazio, dalle minacce globali al Gpdr

5/5 - (1 vote)

Globalizzazione, informatizzazione e cyber crimes. I nuovi problemi di sicurezza in un mondo trasformato dalla rete. Le risposte delle istituzioni ai rischi che corrono sui bit

La trasformazione digitale delle nostre società e delle nostre economie, i tentativi di colmare il digital divide – che è il divario tra chi ha accesso alle più moderne tecnologie d’informazione e chi no –  lo sviluppo dell’Internet of Things e dell’Artificial Intelligence mettono la società globale difronte a nuove sfide.

Lo sviluppo di Internet, l’utilizzo esponenziale delle tecnologie di rete e di software di gestione di processi aziendali hanno modificato il concetto di sicurezza, spostando l’attenzione dalla tradizionale sicurezza fisica a quella virtuale.

Immagine simbolica di un cybercriminale

In seguito a queste trasformazioni epocali sono emerse nuove minacce che, attraverso lo spazio cibernetico, possono mettere a repentaglio la sicurezza e gli interessi economici di un intero Paese. Al di là del settore industriale e delle dimensioni aziendali, al giorno d’oggi ogni azienda o pubblica amministrazione utilizza smartphone, server, scambia informazioni via e-mail e produce una mole enorme di dati che sono messi in circolo anche attraverso la condivisione sui social network. Pertanto difronte all’avanzare dei cyber risks, raccogliere, trattare, conservare e proteggere questi dati è diventato un imperativo per la tutela e l’integrità di qualsiasi sistema aziendale.

Ma chi si nasconde dietro gli attacchi informatici? La minaccia è spesso asimmetrica e il più delle volte provocata e gestita da attori non statuali: criminali, governi stranieri, competitors industriali e terroristi potrebbero, ciascuno per ragioni differenti, avere interesse a sottrarre informazioni sensibili in possesso di Stati e aziende.

Hacker in azione

Un esempio su tutti proviene dal settore dell’energia, che risulta essere molto vulnerabile a potenziali attacchi informatici. Attraverso l’intrusione nei sistemi informatici delle compagnie energetiche si può arrivare a mettere fuori uso infrastrutture critiche e determinare blackout con conseguenti interruzioni dell’approvvigionamento energetico dagli esiti a dir poco disastrosi.

L’impatto del cybercrime sulle economie nazionali è notevole stando alle stime di Clusit, l’associazione italiana per la sicurezza informatica, che  nel mese di ottobre ha presentato un nuovo rapporto sulla sicurezza It: in Italia nel 2017 si sono avuti danni da attacchi informatici per circa 10 miliardi di euro.

Tra i target degli attacchi informatici ci sono istituzioni finanziarie, fornitori di public utilities, pubbliche amministrazioni, grandi multinazionali, strutture sanitarie ma anche piccole e medie imprese e singoli individui.

Il cybercrime è dunque una minaccia all’economia globale.

Gli Stati Uniti, che a settembre 2018 hanno rilasciato la loro National Cyber Strategy, hanno individuato Russia, Iran, Cina e Nord Corea tra gli autori di attacchi sconsiderati contro gli Usa e i suoi alleati. Ciò dimostra quanto sia stretto il legame tra cybercrime e relazioni internazionali e quanto sia evidente il passaggio dalla guerra convenzionale all’hybryd warfare. Nel cosiddetto quinto dominio, costituito dallo spazio cibernetico, le implicazioni geopolitiche e gli effetti degli attacchi informatici sugli interessi economici nazionali sono evidenti perché provocano danni reali: perdite economiche, diffusione di dati sensibili e conseguenze per la reputazione di un’azienda o di un Paese. Organizzazioni criminali transnazionali o governi ostili, in un futuro vicino, probabilmente utilizzeranno in maniera sempre più violenta le proprie cyber weapons tanto da costituire una minaccia sempre più concreta alla sicurezza internazionale.

La sicurezza informatica

Ma come rispondono gli stakeholders e le varie aziende strategiche agli attacchi provenienti dal cyberspazio? La minaccia cyber è una minaccia senza confini e gli attacchi informatici hanno una natura transfrontaliera in quanto gli incidenti molto spesso possono coinvolgere più Stati. Perciò si rende necessaria una cooperazione internazionale per combattere il cybercrime.

L’Ue ha provato a dare risposta con la direttiva Nis (Network and Information Security), che punta ad armonizzare e rafforzare la cybersecurity capability degli Stati membri dell’Unione, cerca anche di realizzare meccanismi di cooperazione tra gli Stati e crea, inoltre, obblighi di notifica sugli incidenti rilevanti. Questa direttiva affronta per la prima volta in maniera organica la cybersecurity dimostrando sensibilità difronte alle nuove sfide globali.

L’Italia ha adottato a giugno di quest’anno il decreto legislativo 65-2018 di attuazione della direttiva Nis inserendo obiettivi importanti come la cultura della prevenzione del rischio, misure per la limitazione dell’impatto di incidenti informatici e l’obbligo di notifica di incidenti rilevanti al Cirst (Computer Security Incident Response Team) e alle autorità competenti individuate nei vari Ministeri, che hanno a loro volta il compito di vigilare sull’applicazione della direttiva.

C’è poi da dire che l’Unione Europea, attraverso l’adozione di un altro importante strumento legislativo in materia di protezione dei dati personali – ovvero il Regolamento Ue noto con l’acronimo Gdpr (General Data Protection Regulation) -, si pone quasi come un modello per la creazione di un quadro giuridico chiaro cercando di delimitare lo spazio cibernetico all’interno delle frontiere Ue. Il nuovo regolamento vieta, infatti, di trasferire i dati personali verso Paesi extra Ue o organizzazioni internazionali che non garantiscono adeguati standard di sicurezza. Anche in questo caso pur essendo il regolamento direttamente applicabile all’interno degli Stati membri, a settembre in Italia è entrato in vigore il decreto legislativo 101-2018 di adeguamento al Gdpr e che comporta un cambiamento nell’ambito della tutela della privacy.

Potrebbe sembrare che si tratti solo di questioni di diritto e di conformità alle norme, ma come abbiamo visto il cyberspazio non è una dimensione altra rispetto alle nostre vite che oramai possiamo definire vite digitali.

Per riassumere, dobbiamo prendere atto di tre cose: la presenza invasiva della tecnologia nella società, il crescente dominio degli algoritmi e le attività pericolose di cyber criminali di ogni genere. Perciò dovremo imparare a familiarizzare con la cybersecurity e considerare la minaccia cyber come un rischio concreto, che non può essere trattato solo come una questione di applicazione delle normative. Infatti, dovremo  considerare anche il suo impatto geopolitico e la sua incidenza sulle strategie nazionali di difesa e quindi sulla stabilità delle relazioni tra Paesi. Capire l’importanza e la rilevanza del cyberspazio significa lavorare per identificare, prevenire e mitigare il rischio di future guerre cibernetiche.

 

 16,292 total views,  4 views today

Comments

Be the first to comment on this article

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Go to TOP