La nuova guerra si combatte a colpi di computer! Tra aprile e giugno di quest’anno gli attacchi cyber sono cresciuti del 300% rispetto al primo trimestre. Siamo molto vulnerabili, in Italia e nel mondo, nella nostra privacy virtuale.
Al di là dell’attenzione che sollecita la creazione della nuova Agenzia Nazionale sulla cybersicurezza, molti studi, provenienti soprattutto da società operanti nel settore della sicurezza informatica, ci consegnano un quadro che non possiamo più sottovalutare.
I nuovi terroristi
Quelli che delfinerei i “nuovi terroristi” non hanno più bisogno (anche se questa è senza dubbio una fortuna!) di attaccare fisicamente la popolazione e le infrastrutture di uno Stato. È sufficiente far saltare la rete di un ospedale, di un ministero, di un ente o di un’impresa strategici per poter ottenere gli esiti auspicati da chi vuole minare la sicurezza di una nazione.
Non ci sono settori immuni, e il dato più inquietante, che emerge tra li altri, a mio avviso, è l’utilizzo di tecniche relativamente semplici (malware sempre nuovi e autoprodotti) per penetrare i sistemi e le reti più blindate. Il governo italiano ha accolto con puntualità questa nuova frontiera del crimine, iniziando un nuovo approccio che, come ha illustrato in audizione parlamentare il sottosegretario Gabrielli, deve tener conto dell’expertise e delle funzioni di tutti gli attori della sicurezza italiana (forze armate, servizi di sicurezza, forze di polizia, magistratura) le quali, sotto il coordinamento della nuova Agenzia , dovranno proteggere non solo il settore pubblico, ma altresì il comparto delle imprese strategiche a prescindere dalla loro dimensione.
Sorprende non poco trovarsi di fronte, ancora troppo spesso, a sottovalutazioni del fenomeno da parte del settore privato, ove ci si accontenta di basilari antivirus e sistemi di data protection tradizionali.
Attacchi e ricatti
Molti imprenditori, per giunta, pagano i riscatti richiesti dai criminali, ormai con cifre che superano le decine di migliaia di euro .
In tutto questo, molti Stati si combattono a suon di accuse di intromissioni informatiche: il profilo geopolitico della cyber security non è più confinabile alle semplici scaramucce. Urge, inoltre, una considerazione ponderata e corale del legislatore penale per apprestare tutele efficaci contro gli attacchi delle cyber gang, soprattutto contro l’utilizzo improprio delle criptovalute, strumenti non regolamentati nella maggior parte dei paesi del mondo, che vengono utilizzati nel pagamento del 90% delle estorsioni cyber.
Nuovi strumenti di riciclaggio e finanziamento del terrorismo
Non sono pregiudizi, ma il riciclaggio e il finanziamento del terrorismo passano per l’utilizzo di strumenti per lo più non tracciabili e attraverso il darkweb. Il vantaggio competitivo accumulato dalla criminalità organizzata e dai cyberterroristi è assai elevato. Le agenzie cyber europee e dei principali stati sotto attacco devono coordinarsi e favorire lo scambio di informazioni. Serve un quadro regolamentare europeo che attui efficacemente le decisioni e le soluzioni adottate in sede UE e sovranazionale.
Serve una Procura europea sul crimine informatico, una volta che avremo definito il perimetro delle condotte da sanzionare e come rintracciarle. Basteranno i tradizionali strumenti del diritto penale? Il blocco dei sistemi spia, non certo le confische di siti; gli oscuramenti, i “contro-hackeraggi”, la sorveglianza delle piattaforme in chiave repressiva, affiancando all’intelligence cibernetica quella sui contesti criminali e sulla collocazione geografica degli hackers?
Una banale riflessione conclusiva: lo spazio fisico per i criminali è diventato angusto, grazie all’opera delle forze dell’ordine e dell’intelligence. È anche questa la causa dell’impennata degli attacchi e degli incidenti in quello spazio, purtroppo infinito, che è oggi internet.
*Ranieri Razzante, Consigliere per la Cybersecurity del Sottosegretario alla Difesa
