Cybersecurity, la guerra 2.0

Dagli ultimi anni a questa parte, assistiamo a un crescente dibattito pubblico sulla sicurezza informatica, sia in Italia che all’estero.

L’importanza della cybersecurity è generata dai potenziali danni che un attacco informatico può provocare oggigiorno. La sicurezza informatica riguarda molte infrastrutture chiavi del sistema di un qualunque paese, passando dal settore dei trasporti, a quello dell’energia, oltre che a quello delle comunicazioni e della sicurezza. Secondo alcune ricerche accademiche, infatti, molte infrastrutture – come i reattori delle centrali nucleari, i sistemi di trasporto ferroviario ed aereo, solo per citarne alcuni – dipendono fondamentalmente da un sistema informatico, che può essere vulnerabile a intrusioni esterne. Per questo motivo, non è sorprendente che – di fronte ai rischi presentati anche dal cyberterrorismo – alcuni paesi occidentali, come la Gran Bretagna, abbiano aumentato in maniera esponenziale i fondi destinati alla sicurezza informatica in modo da prevenire questo tipo di minacce.

Nello studio e analisi della cybersecurity, è  interessante comprendere – oltre ai pericoli – quali sono i responsabili e le vittime di questi attacchi informatici. Una fonte che in Italia fornisce dei risultati esaurienti in relazione a questo punto è la relazione al Parlamento pubblicata on-line dal Dipartimento di Informazione e Sicurezza, cioè il dipartimento di intelligence italiano. Secondo tale documento, le vittime virtuali degli attacchi informatici nel nostro Paese riguardano sia i soggetti privati che quelli pubblici. Nel caso italiano, vi è una differenza abissale per quanto riguarda il livello di attacchi subiti dai due attori poiché nel 2015 la percentuale dei casi di sicurezza informatica ha riguardato per il 23% i privati e per il 69% i pubblici. Tra i soggetti pubblici, sono molto esposti l’Amministrazione Pubblica centrale e gli Enti Locali; per gli individui privati, i più esposti risultano essere i settori relativi al comparto energetico, delle comunicazioni, della difesa, dei trasporti e il settore aerospaziale. Per quanto riguarda gli “attaccanti”, molti degli attacchi informatici vengono effettuati dai gruppi islamisti, i gruppi di cyber-espionage ed altri gruppi hackivisti – che sono responsabili circa del 50% dei casi totali registrati in Italia. Difficoltà riscontrata in questo contesto – non solo in Italia, ma anche all’estero – è la quella di individuare gli attaccanti, cosa non sempre possibile.

Di fronte a tali minacce, che provengono quindi da più fonti esterne – sia da parte di Stati che da parte di alcuni individui privati – è stato necessario elaborare una strategia per garantire la sicurezza informatica. Negli Stati Uniti, questa ha ottenuto da sempre un’importanza primaria nell’agenda della Casa Bianca: oltre ad avere a disposizione un budget federale di più di 19 miliardi di dollari per i prossimi anni, Washington dispone di unità di intelligence già predisposte alla guerra 2.0, come nel caso della National Security Agency. Nel caso comunitario, invece, si assiste a una strategia portata avanti dall’Unione Europea, la Directive on Security of Network and Information system (NIS directive). La direttiva NIS ha la funzione di rafforzare la sicurezza informatica su più binari: da una parte si chiede ai paesi membri di istituire dei centri di risposta adeguati per fare fronte alle crisi cybernetiche; dall’altra, si insiste sulla cooperazione in tale campo tra i paesi dell’organizzazione regionale.

La direttiva dell’Unione Europea e i potenziali rischi esistenti mostrano come la situazione sia però molto complessa e urgente: in un sistema globalizzato come quello attuale, dove le barriere fisiche sono “abbattute”, dove molti danni possono essere provocati da dietro uno schermo a distanza, maggiori sono i pericoli per i settori strategici, come quello energetico, delle comunicazioni e dei trasporti.  Per questi motivi, una rivoluzione nella cybersecurity è perciò d’obbligo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *