E’ stato presentato al Senato “Il Futuro della Cyber Security in Italia-Un libro bianco per raccontare le principali sfide che il nostro Paese dovrà affrontare nei prossimi cinque anni”, un volume di circa cento pagine elaborato dal CINI (Consorzio interuniversitario nazionale informatico), in collaborazione con il DIS, il Dipartimento informazioni e sicurezza.
Il rapporto evidenzia subito “il progressivo incremento, quantitativo e qualitativo, di attacchi e minacce criminali con le finalità più disparate: dalle frodi e dalle estorsioni informatiche ai furti di identità e di dati sensibili, fino ad arrivare allo spionaggio e al sabotaggio, compresi gli atti vandalici meramente emulativi.
La vera differenza tra il cyber crime e la criminalità tradizionale non risiede tanto nella tipologia di aggressioni che li caratterizza, quanto nella circostanza che le violazioni perpetrate tramite il cyber space sono di fatto prive di confini fisici e di limiti geografici; spesso il crimine informatico è dunque più conveniente, anche per via della mancanza della sua percezione fisica da parte della vittima”.
I danni economici sono nefasti già oggi: si calcola 300 miliardi circa il costo per l’economia globale che, secondo il Report Global risks 2014 del World Economic Forum, nel 2020 si decuplicheranno.
Vittime non sono solo istituzioni e multinazionali: “Anche le imprese di piccole e medie dimensioni, che costituiscono il fulcro del tessuto economico italiano, sono un potenziale bersaglio di attacchi informatici, sia casuali sia mirati. Le PMI appaiono anzi le più vulnerabili e per loro le conseguenze negative sono in proporzione ancora maggiori, a causa delle ridotte risorse organizzative ed economiche delle quali dispongono”.
Il libro bianco spiega come è “oggi possibile ipotizzare che il mercato sia suddiviso in cyberprofessionisti singoli o strutturati in piccoli gruppi (70%), organizzazioni criminali (20%), cyber-terroristi (5%), cyber-criminali assoldati da enti governativi (4%), attivisti (1%). Le provenienze sono diverse: “Cyber criminali di maggiore rilievo e con specifiche competenze appartengono prevalentemente a: Cina, America Latina, e Europa dell’Est per gli attacchi attraverso malware; Russia, Romania, Lituania, Ucraina e altri paesi dell’Est Europa per gli attacchi alle istituzioni finanziarie; Vietnam per le minacce relative all’e-commerce, Stati Uniti d’America (trend più recente) per i reati finanziari”.
In conclusione, si sottolinea la necessità di “aumentare, a tutti i livelli, la consapevolezza della minaccia cyber e le capacità difensive del nostro Paese”. L’assenza di una politica digitale in un Paese può produrre danni gravissimi nel breve e nel medio periodo, esponendolo al rischio di perdere rilevante opportunità di crescita, quali posti di lavoro qualificati in tutti i settori industriali e nei servizi, ricerca universitaria e privata, produzione di know how, imprese innovative e startup”.
Lascia un commento