L'obiettivo della mia riflessione è quello di sensibilizzare il lettore sulla problematica del Cybercrime,
analizzare i rischi di
una esposizione del settore, comprendere l'incidenza degli attacchi informatici e la loro portata, focalizzando l'attenzione sulle strategie di difesa italiana ed europea.
La tecnologia informatica offre grandi possibilità sul piano sociale, economico e lavorativo,
portando però con sé anche alcune debolezze, che rappresentano un terreno fertile per un nuovo tipo di criminalità, che richiede altrettanta e sofisticata tecnologia per essere contrastata .
L' avvento di internet ha dato luogo ad una enorme quantità di interazioni, consentendo agli utenti della rete di sfruttare alcune opportunità legali, esponendoli
contemporaneamente ad attacchi
criminali informatici.
Fortunatamente anche I sistemi di sicurezza e gli strumenti di controllo sono parecchio cresciuti negli ultimi anni, alimentando un continuo scontro tra criminali informatici e forze di polizia nazionale ed internazionale.
Il fenomeno del Cybercrime ha avuto una crescita esponenziale negli ultimi anni.
Gli strumenti informatici, che sono stati utili per l'evoluzione del mondo digitale, hanno nello stesso tempo evidenziato enormi lacune nei sistemi di difesa da attacchi informatici.
I fenomeni del Cyber criminali sono sempre più specializzati rispetto ai tempi passati in cui i virus e i softwer malevoli erano il frutto della sperimentazione di singoli individui.
Nei giorni nostri invece il Cybercrime ha investito nuovi settori come quello del business delle finanze ed è divenuto un vero e proprio strumento di pressione sotto forma di " ARMA DIGITALE " per influenzare anche i rapporti tra i Paesi.
Le aziende che utilizzano strumenti telematici nella gestione delle proprie attività sono sempre più costrette a fronteggiare il pericolo di attacchi informatici di vario tipo, come:
- phishing
- Dos
- DDos
- ransomwar
- attacchi tramite cookie
La tecnologia informatica offre grandi opportunità sul piano sociale, economico e lavorativo, e tuttavia porta con sé anche una serie di debolezze che rappresentano un terreno fertile per un nuovo tipo di criminalità, che richiede altrettanta e sofisticata tenconlogia per essere contrastata.
Generalmente il Cybercrime si riferisce alle attività criminali caratterizzate dall'utilizzo di componenti informatiche altamente tecnologiche per bucare l'accesso non autorizzato ad informazioni riservate, intercettazioni illegali, danneggiamento di dati e sistemi, tramite malware informatici.
Il Cybercrime può essere praticato da singoli individui
( infedeli ) e/o da organizzazioni criminali, che utilizzano tecnologie avanzate, operando in diversi settori, ove vengono attaccati sistemi informatici della - Pubblica Amministrazione ;
- banche ;
- imprese pubbliche e/o private ;
- singoli cittadini ;
- sanità ;
- frodi tramite email e internet ;
- furto d'identità digitale
( che vengono sottratte e poi utilizzate le informazioni personali delle vittime );
- furto dei dati finanziari ;
- furto e vendita di dati aziendali;
- cyber estorsione
( con richiesta di denaro per disinnescare un attacco permanente ).
Uno dei temi informatici più trattati negli ultimi tempi è quello della sicurezza.
La dimensione planetaria delle reti telematiche e la illimitata diffusione delle informazioni, minacciano il principio di sovranità statale e l'esercizio stesso dei diritti fondamentali.
Purtroppo le organizzazioni criminali di ogni genere occupano stabilmente il CYBERSPAZIO, che rappresenta una grande attrattiva per i criminali, poiché permette di commissionare tanti reati di entità ridotte e quindi meno rischiosi, ( sfruttando la possibilità di occultarsi agevolmente ).
Dal punto di vista scientifico, si ritiene che occorrano maggiori studi e approfondimenti per stabilire se le dinamiche dei criminali operanti nel cyberspazio possano essere ricondotte alla definizione di criminalità organizzata.
Un ruolo fondamentale nel produrre tale cambiamento nella gestione delle attività illecite lo ha avuto la maggiore sofisticazione delle tecnologie digitali, che hanno permesso al cybercrime di essere difficilmente individuabile dalle forze dell'ordine e di raggiungere dimensioni significative.
Intanto la transnazionalita' , caratteristica del cyberspazio, permette ai gruppi criminali di operare in una dimensione più ampia, anche se è stato evidenziato da alcuni studi che i cyber criminali agiscono spesso in uno spazio geografico limitato.
In ogni caso, gli strumenti tecnologici consentono agli autori degli illeciti di aggregarsi tra di loro, pur mantenendo un alto livello di anonimato e la durata di questi rapporti sembrerebbe dipendere dalla natura dell'illecito che si intende commettere.
I gruppi criminali operanti online tendono ad assumere
due forme organizzative:
CORE GROUPS
e
CRIMINAL NETWORK
I primi hanno un centro operativo molto unito, costellato da collaboratori occasionali; i secondi si presentano quali reti flessibili formate da singoli individui o gruppi la cui collaborazione è finalizzata alla realizzazione di un'attività criminale specifica.
Si ipotizza inoltre che questo tipo di criminalità tenderà ad assumere le forme di una IMPRESA ILLEGALE molto difficile da individuare e sempre più estesa aldilà dei confini nazionali.
Si ritiene, infatti , che tanti singoli individui o piccoli gruppi con una struttura gerarchica ben definita si coalizza in maniera più o meno duratura per la messa in opera di una specifica attività criminale.
Intanto con il " CYBER ORGANIZED CRIME " nasce una nuova categoria che si insinua tra la criminalità organizzata e il Cybercrime.
Con questa malevole realtà si fa riferimento sia alla criminalità organizzata tradizionale che ha spostato la sua attenzione sulle attività illecite attraverso l'uso di internet sia ai comuni cyber criminali che agiscono sul web in maniera organizzata.
Come si può intuire, non è facile inquadrare questo fenomeno attribuendogli confini netti, sia per quanto riguarda la sua interpretazione giuridica, sia per quanto riguarda la politica penale.
Il dibattito pubblico su tale argomento è fortemente dominato da un immaginario diffuso attraverso i media, ma anche dalla letteratura scientifica secondo cui internet sarebbe dominato da organizzazioni simili a quelle mafiose che costitiscono un grave pericolo per la società globale.
Non a caso vengono evidenziate delle somiglianze tra I gruppi criminali operanti nella rete e le organizzazioni mafiose.
Oggi, I gruppi criminali online tendono ad assumere due forme organizzative :
- core groups
- criminal network
I primi hanno un centro operativo molto unito e costellato da collaboratori occasionali ;
i secondi si presentano quali reti flessibili formate da singoli individui o gruppi la cui collaborazione è finalizzata alla realizzazione di un'attività criminale specifica.
Si ipotizza che questo tipo di criminalità tenderà ad assumere le forme di una impresa illegale molto difficile da individuare e sempre più estesa aldilà dei confini nazionali.
Possono essere formati da un gruppo di persone accumunate dalla condivisione delle stesse idee e relativo obiettivo.
Nel settore del Cybercrime finanziario si è registrato che i gruppi criminali tendono ad essere di medie dimensioni fino a dieci membri o di grandi dimensioni con più di undici membri.
La rivoluzione digitale, con la capillare diffusione di internet, smartphon, social media e computer, ha modificato le abitudini di ogni singolo cittadino,
e la vera " moneta digitale " rappresenta i dati che vengono trasmessi da un dispositivo ad un altro.
Gli attacchi informatici con lo scopo di provocare danni a privati, aziende ed enti sono classificate in diverse tipologie, da semplice attacco da parte di un solo Hacker all'attacco di una organizzazione criminale strutturata con lo scopo di sabotare le reti aziendali per sottrarre dati sensibili.
Possiamo classificare i criminali informatici in :
- CASUAL HACKERS :
( eseguono attacchi volti a soddisfare il proprio ego e sentirsi gratificati );
- POLITICAL HACKER :
( hanno lo scopo di far conoscere le proprie idee e ideali, al fine di rendere pubblici il loro obiettivo);
- ORGANIZED CRIME :
( composto da soggetti esperti nel settore informatico con obiettivi di natura economica che consistono nel generare profitti illeciti);
- SQUATTERS :
( hanno lo scopo di ottenere l'accesso a dati, foto e video )
I criminali informatici utilizzano strumenti come la diffusione di malware, software in grado di accedere al dispositivo in modo illegale e silente rubando dati o provocando danni e mal funzionamento dei dispositivi connessi.
Una delle frodi informatiche più comuni per rubare i dati sensibili agli utenti è il " PISHING ATTACK " , che prevede l'invio di email fraudolente con lo scopo di trarre in inganno l'utente al fine di indurlo a fornire i propri dati
riservati e sensibili.
Il RANSOMWARE è una tipologia di malware con cui i crimini informatici richiedono un riscatto per il ripristino dei dispositivi della vittima, dopo averli bloccati con tecniche crittografiche .
Il crimine informatico è disciplinato dal Codice Penale e dalla Legge 48/2008, che prevede diverse tipologie di reati informatici, frode informatica, danneggiamento informatico, truffa informatica e CYBERSTALKING.
Il crimine informatico è una realtà in continua evoluzione; le nuove forme di reati hanno costretto il sistema giudiziario italiano a correre ai ripari ed adeguarsi progressivamente.
L'articolo 491-bis c.p., fa rientrare nella tutela penale il documento informatico pubblico e/o privato.
Per gli istituti di credito è divenuto fondamentale abbracciare nuove tecnologie digitali, a tutela dai continui attacchi criminali informatici in continua evoluzione.
I responsabili degli istituti di credito si sono impegnati per predisporre particolari strategie di difesa capace di proteggere i sistemi.
La Commissione Europea e il Servizio Europeo per l'azione esterna ( SEAE ) hanno presentato una nuova strategia con l'obiettivo di rafforzare la resilienza a fronte dei continui attacchi informatici.
Il livello di sicurezza di Internet è inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e questo sta portando ad una erosione della fiducia nell'economia digitale.
I Team di Cyber Security devono dunque essere in prima linea nell'affrontare questi complessi fenomeni, in quanto il settore finanziario rappresenta uno dei bersagli preferiti dai criminali informatici che mirano ad ottenere facili guadagni.
Gli attacchi criminali informatici infatti creano anche un pericoloso rischio per la stabilità della sicurezza del sistema finanziario italiano ed europeo.
Il presidente del Consiglio di Sicurezza della Banca Centrale Europea ha annunciato che tutti gli istituti di credito dell' Unione Europea saranno sottoposti allo stress test per prevenire eventuali attacchi di rischio informatico, per capire I tempi di reazione a fronte di un eventuale attacco criminale.
Il CLUSIT ( Associazione italiana per la Sicurezza Informatica ) ha ufficialmente presentato un rapporto nel quale viene evidenziato un aumento di attacchi informatici in Italia del 40% nel 2023, sottolineando la
mancanza di una politica di sicurezza informatica adeguata.
Nel rapporto vengono indicate tutte le criticità e i più significativi incidenti verificatisi
a livello mondiale , che registrano un incremento pari al 12% rispetto al 2022.
La Russia, a seguito dell'invasione dell'Ucraina, ha indotto bande criminali (specializzate in attacchi ransomware ) a sferrare azioni operative contro aziende finanziarie, costrette quest'ultime ad interrompere le transazioni per dozzine di importanti clienti sia in Europa sia negli STATI UNITI.
Considerato il grave fenomeno criminale, alcuni Istituti di Credito hanno aderito a diversi piani assicurativi, a tutela
dei propri clienti da frodi finanziarie.
Si prevede che entro il 2025 il costo economico derivante da crimini Informatici ammonterà a circa dieci trilioni di dollari.
Lo spazio cibernetico è ormai diventato, insieme a terra, mare, cielo e spazio, una ulteriore possibile dimensione di conflitto.
La sicurezza informatica del nostro Paese è di fondamentale importanza nelle decisioni strategiche ed economiche; è affidata al Dipartimento delle Informazioni per la Sicurezza ( DIS ), il cui obiettivo principale e' di istituire una " task Force " per tutelare la sicurezza nel settore pubblico e/o privato, al fine di garantire il corretto funzionamento del cyberspazio in collaborazione con due agenzie responsabili anch'esse della sicurezza nazionale;
l' ASI ( Agenzia Spaziale Italiana ) e l'agenzia governativa l'AISE ( Agenzia informazioni e sicurezza esterna ) - Servizio segreto italiano per l'estero, facente parte del sistema di informazione.
La legge 124/2007 " Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto è stata innovativa, in quanto ha apportato importanti modifiche di sistema di Intelligence italiano, tra cui l'ampliamento delle competenze al DIS.
Il Comitato Parlamentare per la Sicurezza della nostra Repubblica garantisce che l'operato dell'intelligence non leda I diritti costituzionali del cittadino, e l'operato dei servizi di sicurezza deve essere proporzionato all'entità delle minacce informatiche.
Tali organizzazioni dovrebbero segnalare tempestivamente alla suddetta agenzia ogni attività sospetta, fornendo elementi utili a realizzare una sempre più efficace opera di prevenzione.
Nel 2023 si sono verificati una serie di attacchi informatici ad opera di attivisti russi contro banche e aziende di trasporto italiane.
Tra le banche colpite figurano alcuni istituti di credito italiani.
La rivendicazione di questi attacchi è giunta tramite Telegram, perché il nostro Paese viene considerato " russofobo " per il sostegno dato all'Ucraina nel corso della guerra.
La sicurezza nazionale ha anche l'obiettivo di proteggere I beni giuridici e quindi di prevenire le condotte lesive nei confronti di soggetti pubblici e privati attraverso opportuna regolamentazione.
L'ambiente digitale viene minacciato spesso da condotte lesive, attuate per certi versi con maggiore facilità rispetto al mondo reale, con minacce come il Syber bullismo che negli ultimi anni ha avuto effetti devastanti soprattutto nel mondo dei giovani.
Il Cyber bullismo ha lo stesso effetto e caratteristiche analoghe al bullismo tradizionale.
Ciò che lo differenzia è il modo con cui si manifesta, cioè
attraverso i canali telematici e i dispositivi informatici.
Reati come aggressioni, molestie, diffamazione, ingiurie, ricatti, furto d'identità, diffusione o alterazioni di dati personali sono legati alle diverse forme di Cyber bullismo, risultando molto spesso devastanti e difficili da bloccare.
Chi subisce episodi di Cyber bullismo potrebbe manifestare stati d'ansia, scarsa autostima e
disagi a livello educativo in ambito scolastico e non.
Questi impatti causano costi socio economici importanti con il rischio dell'aggravarsi di comportamenti antisociali che possono successivamente sfociare in fattispecie criminali.
Tuttavia il Cyberspazio non deve essere visto solo come una minaccia, ma come una nuova opportunità, poiché esso può rappresentare un importante
indotto economico che deve contribuire allo sviluppo di una economia digitale.
Attraverso una politica di investimenti, in questo ambito si possono ottenere effetti economici positivi per fornitori dei servizi digitali e allo stesso tempo si può raggiungere una maggiore digitalizzazione che può portare una incisiva informatizzazione dei servizi della Pubblica Amministrazione.
Anche dal punto di vista occupazionale, si otterrebbero innumerevoli vantaggi perché il mercato è fortemente alla ricerca di esperti e professionisti del settore; si pensi alle figure di tecnici informatici, di analisti policymaking e di giuristi esperti sulle tematiche in questione.
Quello che manca allo stato attuale è un vero e proprio partenariato pubblico-privato basato su istituzioni, accademie ed imprese, grazie al quale si darebbe vita ad un circolo virtuoso in grado di recare benefici alla sicurezza nazionale e di creare un consistente indotto economico e scientifico.
La Polizia Postale e delle Comunicazioni garantisce l'integrità e funzionalità delle reti informatiche nazionali.
Il nostro Paese, insieme ad altri membri della comunità europea, sta utilizzando i fondi del Piano Nazionale di Ripresa e Resilienza ( P.N.R.R.) di investimenti destinati alla:
- digitalizzazione
- innovazione
- competitività
- cultura del Paese
Questo enorme sforzo economico verrà sviluppato in quattro percorsi, ognuno dei quali prevede investimenti scaglionati al fine di soddisfare tutti i comparti.
Il prossimo triennio sarà di fondamentale importanza per utilizzare tutti fondi necessari per ogni singolo comparto al fine di proteggere il nostro spazio cibernetico.
Le libertà eccessive ed incontrollate nell'utilizzo della rete ad oggi, vengono attenzionate per garantire maggiore tutela della privacy degli utenti.
Gli Stati UNITI sono stati I primi ad intervenire per la difesa dello spazio cibernetico,
per le straordinarie opportunità che offre anche in virtù del riconoscimento dello "spazio cibernetico" come nuovo teatro bellico.
Le offensive cibernetiche hanno anche l'intento di colpire il nemico, causando allo stesso danni significativi, nel perseguire obiettivi politici e strategici, costringendolo ad accettare compromessi per non generare escalation collettive.
Nel contesto attuale, caratterizzato da una crescente minaccia dei rischi informatici, le misure di Cybersecurity sono fondamentali e rivestono un ruolo di primaria importanza per proteggere le organizzazioni dagli attacchi informatici.
Dobbiamo investire il massimo delle nostre risorse economiche, professionali, umane e istituzionali, per prevenire ogni tipo di rischio, senza rinunciare alla nostra LIBERTÀ : questo sarebbe la sconfitta inaccettabile della democrazia.
Commenti
Posta un commento