Cybercrime, criminalità e governi organizzati.
Benvenuti nell’era del Cybercrime, la nuova frontiera del crimine organizzato.
“L’epoca del giovane hacker pronto a violare i siti del Pentagono per motivi politici o etici è finita, oggi siamo confrontati ad attacchi molto più nocivi per l’economia mondiale”.
Per Andrea Pirotti, Direttore esecutivo dell’Enisa, l’agenzia europea per la sicurezza informatica, non ci sono dubbi: “di fronte ai rischi di un 11 settembre digitale, l’Europa deve garantirsi il più alto livello di protezione informatica possibile per scongiurare l’irreparabile”.
Alla vigilia del rapporto di attività di Enisa presentato alla stampa, Pirotti ha ricordato a Napolifirewall le sfide cruciali che aspettano gli Stati membri in tema di Network and Information Security (NIS). “Oggi il 30 per cento del commercio mondiale è e-dipendente.
Per quanto ci riguarda, le piccole e medie imprese rappresentano il 99 per cento delle imprese europee e due terzi degli impieghi nel settore privato.
Un’azienda, da quella più grande a quella più piccola, non può permettersi di subire un attacco informatico che la spingerebbe a tornare nell’era del fax”. Eppure, “nel mondo ci sono sei milioni di computer schiavizzati”, ovvero controllati da cybercriminali senza che i loro proprietari se ne accorgono e usati per frodi informatiche.
Purtroppo l’Italia non fa bella figura. Secondo l’ultimo rapporto della Symantec, gigante della sicurezza informatica, il nostro è il sesto paese più colpito al mondo per numeri di ‘computer zombie’ (oltre 200.000). Terra per eccellenza della microimpresa, l’Italia accusa ancora un certo ritardo nei confronti di Francia, Germania, Regno Unito, Olanda e Svezia. “Ma i progressi registrati negli ultimi anni sono stati enormi” assicura Pirotti.
Per il direttore di Enisa, l’Europa è confrontata a due grandi sfide: “una presa di coscienza reale da parte dei cittadini europei sui rischi che si corre con il cybercrimine e i dislivelli che ancora oggi sussistono tra i paesi dell’Ue in tema di sicurezza informatica”. Creata appena tre anni fa, l’Enisa ha il compito ingrato di convincere gli Stati più sviluppati ad accettare il trasferimento del loro know-how verso le nazioni ritardatarie. “Capisco le reticenze di molti governi a condividere le loro best practice in un settore così delicato come la sicurezza informatica” sottolinea Pirotti, “ma non si possono chiudere gli occhi di fronte al fatto che i cybercriminali operano su territori sempre più vasti. Lavorando in rete, i truffatori possono controllare interi gruppi di computer”.
L’Estonia ne sa qualcosa dopo che nel maggio 2007 la sua rete informatica fu interamente paralizzata da un attacco proveniente dalla Russia. Gli esperti non esitarono a parlare del primo atto di una Cyber-Guerra che, nel prossimo futuro, rischia di fare molte vittime.
Non a caso, pochi giorni fa, otto paesi della Nato (fra cui l’Italia) hanno dato il via libera all’inaugurazione nella capitale estone del primo centro di cyberdifesa. L’obiettivo è quello di sviluppare strumenti di difesa nel cyberspazio da mettere a disposizione degli Stati membri. “Il centro non ha nessuna funzione operativa” precisa il maggiore Raul Riik, lasciando intendere che l’organizzazione della difesa informatica è ancora sottoposta alla responsabilità di quei paesi dotati di un Computer Emergency Response Team (Cert).
Al pari dei suoi vicini, l’Italia sarà chiamata a confrontarsi con tre tipi di minacce: quella più diffusa che vede a rischio le carte di credito; quella ancora teorica che prevede un attacco terroristico virtuale; infine le pressioni sempre più ricorrenti esercitate da un paese attraverso Internet.
Per Gigi Tagliapietra, presidente della Clusit, una delle autorevoli associazioni di sicurezza informatica, “oggi più che mai è necessario orientare i nostri sforzi sulla prima minaccia. La stragrande maggioranza degli attacchi” spiega Tagliapietra a Napolifirewall, “viene sferrata contro i cittadini comuni oppure contro quelle piccole imprese che non hanno investito nei sistemi di protezione della propria rete informatica. Eppure parliamo di un investimento vitale per garantire competitività”.
In “poche parole” in Italia non si vuole investire in strutture e personale per la sicurezza informatica, giusto il costo del tecnico informatico che deve risolvere tutto. (vedi ultime notizie del 25/05/2023 omissioni e deroghe PNRR Italia sulla sicurezza informatica)