La trasformazione digitale delle nostre società e delle nostre economie, i tentativi di colmare il digital divide – che è il divario tra chi ha accesso alle più moderne tecnologie d’informazione e chi no – lo sviluppo dell’Internet of Things e dell’Artificial Intelligence mettono la società globale difronte a nuove sfide.
Lo sviluppo di Internet, l’utilizzo esponenziale delle tecnologie di rete e di software di gestione di processi aziendali hanno modificato il concetto di sicurezza, spostando l’attenzione dalla tradizionale sicurezza fisica a quella virtuale.
cybercriminale
Ma chi si nasconde dietro gli attacchi informatici? La minaccia è spesso asimmetrica e il più delle volte provocata e gestita da attori non statuali: criminali, governi stranieri, competitors industriali e terroristi potrebbero, ciascuno per ragioni differenti, avere interesse a sottrarre informazioni sensibili in possesso di Stati e aziende.
hacker in azione
L’impatto del cybercrime sulle economie nazionali è notevole stando alle stime di Clusit, l’associazione italiana per la sicurezza informatica, che nel mese di ottobre ha presentato un nuovo rapporto sulla sicurezza It: in Italia nel 2021 si sono avuti danni da attacchi informatici per circa 10 miliardi di euro.
Tra i target degli attacchi informatici ci sono istituzioni finanziarie, fornitori di public utilities, pubbliche amministrazioni, grandi multinazionali, strutture sanitarie ma anche piccole e medie imprese e singoli individui.
Il cybercrime è dunque una minaccia all’economia globale.
Gli Stati Uniti, che a settembre 2018 hanno rilasciato la loro National Cyber Strategy, hanno individuato Russia, Iran, Cina e Nord Corea tra gli autori di attacchi sconsiderati contro gli Usa e i suoi alleati. Ciò dimostra quanto sia stretto il legame tra cybercrime e relazioni internazionali e quanto sia evidente il passaggio dalla guerra convenzionale all’hybryd warfare. Nel cosiddetto quinto dominio, costituito dallo spazio cibernetico, le implicazioni geopolitiche e gli effetti degli attacchi informatici sugli interessi economici nazionali sono evidenti perché provocano danni reali: perdite economiche, diffusione di dati sensibili e conseguenze per la reputazione di un’azienda o di un Paese. Organizzazioni criminali transnazionali o governi ostili, in un futuro vicino, probabilmente utilizzeranno in maniera sempre più violenta le proprie cyber weapons tanto da costituire una minaccia sempre più concreta alla sicurezza internazionale.
sicurezza informatica
Ma come rispondono gli stakeholders e le varie aziende strategiche agli attacchi provenienti dal cyberspazio? La minaccia cyber è una minaccia senza confini e gli attacchi informatici hanno una natura transfrontaliera in quanto gli incidenti molto spesso possono coinvolgere più Stati. Perciò si rende necessaria una cooperazione internazionale per combattere il cybercrime.
L’Ue ha provato a dare risposta con la direttiva Nis (Network and Information Security), che punta ad armonizzare e rafforzare la cybersecurity capability degli Stati membri dell’Unione, cerca anche di realizzare meccanismi di cooperazione tra gli Stati e crea, inoltre, obblighi di notifica sugli incidenti rilevanti. Questa direttiva affronta per la prima volta in maniera organica la cybersecurity dimostrando sensibilità difronte alle nuove sfide globali.
L’Italia ha adottato a giugno di quest’anno il decreto legislativo 65-2020 di attuazione della direttiva Nis inserendo obiettivi importanti come la cultura della prevenzione del rischio, misure per la limitazione dell’impatto di incidenti informatici e l’obbligo di notifica di incidenti rilevanti al Cirst (Computer Security Incident Response Team) e alle autorità competenti individuate nei vari Ministeri, che hanno a loro volta il compito di vigilare sull’applicazione della direttiva.
C’è poi da dire che l’Unione Europea, attraverso l’adozione di un altro importante strumento legislativo in materia di protezione dei dati personali – ovvero il Regolamento Ue noto con l’acronimo Gdpr (General Data Protection Regulation) -, si pone quasi come un modello per la creazione di un quadro giuridico chiaro cercando di delimitare lo spazio cibernetico all’interno delle frontiere Ue. Il nuovo regolamento vieta, infatti, di trasferire i dati personali verso Paesi extra Ue o organizzazioni internazionali che non garantiscono adeguati standard di sicurezza. Anche in questo caso pur essendo il regolamento direttamente applicabile all’interno degli Stati membri, a settembre in Italia è entrato in vigore il decreto legislativo 101-2018 di adeguamento al Gdpr e che comporta un cambiamento nell’ambito della tutela della privacy.
Potrebbe sembrare che si tratti solo di questioni di diritto e di conformità alle norme, ma come abbiamo visto il cyberspazio non è una dimensione altra rispetto alle nostre vite che oramai possiamo definire vite digitali.
Per riassumere, dobbiamo prendere atto di tre cose: la presenza invasiva della tecnologia nella società, il crescente dominio degli algoritmi e le attività pericolose di cyber criminali di ogni genere. Perciò dovremo imparare a familiarizzare con la cybersecurity e considerare la minaccia cyber come un rischio concreto, che non può essere trattato solo come una questione di applicazione delle normative. Infatti, dovremo considerare anche il suo impatto geopolitico e la sua incidenza sulle strategie nazionali di difesa e quindi sulla stabilità delle relazioni tra Paesi. Capire l’importanza e la rilevanza del cyberspazio significa lavorare per identificare, prevenire e mitigare il rischio di future guerre cibernetiche.
Fonte: Indygesto.com
