LEGGI ALTRI ARTICOLI SUL SITO GIOVANIREPORTER.ORG
|
LEGGI OUTLOOK GIOVANI SU TERZO MILLENNIO
|
LEGGI LA RUBRICA LAVORIAMOCI IN COLLABORAZIONE CON UIL E TERZO MILLENNIO
|
Giulia CavallariGiovane Avanti! Bologna La Polizia Postale ha pubblicato il report annuale riferito al 2022 in cui viene evidenziato un forte incremento delle truffe informatiche che raggiungono quasi il 60% dell’attività illecita che viene commessa in rete. Le sfide cui gli organi di polizia sono chiamati a far fronte sono sempre più evolute. Parliamo di cybercrime, protezione delle infrastrutture critiche di rilevanza nazionale, di pedopornografia, di cyberbullismo, di cyberterrorismo. Ciò che mette a repentaglio la sicurezza informatica è anche il cambiamento degli assetti geopolitici in seguito all’invasione dell’Ucraina da parte della Russia. Lo dimostra anche il Rapporto Clusit 2022 che evidenzia un +5% per l’information warfare e un +13% per espionage/sabotage. Da qualche anno i cyber hacktivist prendono di mira le infrastrutture critiche (cioè energia, il nucleare le strutture commerciali, il settore dell’aviazione) degli Stati. Strutture critiche che- in particolar modo nell’ultimo anno- sono sempre più al centro dell’attenzione perché un attacco di questo tipo può provare danni all’infrastruttura critica colpita, ma anche danni a cascata alle infrastrutture critiche degli altri Stati e per questo motivo è sempre più importante adottare tutte le misure di sicurezza necessarie a scongiurare attacchi o perlomeno impedirli o limitare al massimo i danni che potrebbero arrecare. Il 2021 era stato considerato l’anno peggiore dal punto di vista delle minacce cyber e dei loro impatti dimostrando- soprattutto nel periodo pandemico- un trend in constante crescita. Negli ultimi anni il trend è sempre in crescita: si è arrivati a registrare una media mensile di 190 attacchi contro i 124 del 2018.
Il primo semestre del 2022 è stato definito ‘critico’ sia per le PA che per le aziende perché va segnalato un incremento degli attacchi “classificati come information warfare”(Rapporto Clusit 2022). Nel primo semestre sono stati registrati almeno 1.141 attacchi (+8,4% rispetto allo stesso periodo del 2021), circa 190 attacchi al mese. C’è stato un cambiamento anche piuttosto radicale e come è stato già evidenziato già nel Rapporto Clusit 2021 “siamo di fronte a problematiche per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa cybersecurity, e hanno impatti profondi, duraturi, sistemici su ogni aspetto della società, della politica, dell’economia, della geopolitica”. Infatti nel mese di maggio 2022 è stata adottata la Strategia nazionale di cybersicurezza 2022-2026 proprio perché la realtà che ci circonda è sempre più digitalizzata e interconnessa e quindi anche la sfida della cybersecurity è divenuta fondamentale. Una strategia con l’obiettivo di “pianificare, coordinare e attuare misure tese a rendere il Paese più sicuro e resiliente”. Quando si utilizza il termine ‘resiliente’ si fa riferimento alla resilienza informatica cioè alla capacità di una organizzazione “di prepararsi, difendersi, riprendersi da minacce/attacchi informatici in modo da limitare le violazioni e garantire la continuità del business senza alcuna interruzione”. L’obiettivo della Strategia nazionale? Il raggiungimento di 82 misure entro il 2026 seguendo un percorso coordinato dalla Agenzia per la Cybersicurezza Nazionale. Una strategia fondamentale per un Paese che è sempre stato ‘indietro’ in termini in materia di cybersicurezza. Ma il contesto geopolitico impone, anche al nostro Paese, di incrementare le iniziative, ma soprattutto grazie anche al PNRR, è stata adottata una strategia che “unisce sicurezza e sviluppo, nel rispetto dei valori della nostra Costituzione”. Infatti nel PNRR- nell’ambito Componente “Digitalizzazione, innovazione e sicurezza nella PA prevista nella Missione “Digitalizzazione, innovazione, competitività, cultura e turismo”- viene individuato, come obiettivo dell’investimento, la necessità di “rafforzare l’ecosistema digitale nazionale potenziando i servizi di monitoraggio e gestione della minaccia cyber” andando quindi a rafforzare “le capacità di monitoraggio, prevenzione e risposta a rischi ed eventi cyber” creando una vera e propria rete di servizi cyber a livello nazionale in cui privato e pubblico interagiscono. La collaborazione tra il settore pubblico e privato è la base per la nuova visione che l’Italia deve avere perché dialogo e collaborazione sono la migliore forza comune per garantire alle infrastrutture informatiche adeguati livelli di sicurezza. Infatti anche la creazione di un cloud nazionale richiede un livello di sicurezza informatica molto elevato, con standard tali da rendere il più sicura possibile la conservazione dei documenti e dati personali che in esso confluiranno. Nell’attuale contesto geopolitico ha assunto sempre più rilevanza la materia della sicurezza cibernetica perché sono sempre più frequenti delle vere e proprie campagne di attacco alle infrastrutture critiche nazionali, ad aziende che operano nel settore delle Difesa soprattutto dopo lo scoppio della guerra tra Ucraina e Russia. Proprio motivo anche in Italia si è alzata notevolmente la soglia di attenzione soprattutto perché “i trend di attacco forniscono evidenze di danni economici e reputazionali per imprese, blocco dell’operatività di infrastrutture energetiche, malfunzionamenti di sistemi informativi impiegati da aziende ospedaliere e sanitarie, diffusione di dati personali che mirano a screditare figure pubbliche, giornalisti e attivisti politici, fino a metterne in pericolo, talvolta, l’incolumità”. È dovere dello Stato definire le strategie di cybersicurezza per pianificare, coordinare e attuare misure volte a rendere il Paese sicuro oltre che resiliente. La cybersicurezza è un elemento fondamentale della trasformazione digitale anche per dare all’Italia una autonomia nazionale strategica nel settore e deve essere considerata un fattore fondamentale e “abilitante per lo sviluppo dell’economia e dell’industria nazionale, al fine di accrescere la competitività del Sistema-Paese a livello globale”. Inoltre, la messa in sicurezza delle infrastrutture, dei sistemi e delle informazioni dal punto di vista tecnico deve essere legato anche ad un progresso a livello culturale delle società (c.d. approccio security-oriented). Come riportato nel Rapporto Clusit “la strategia è una importante novità, attesa da molto tempo: finalmente anche l’Italia ha un piano di ampio respiro che tocca tutti gli aspetti più rilevanti nell’ambito della cybersecuirty e fornisce un piano di implementazione chiaro e ben delineato fino al 2026”. La creazione dell’Agenzia Nazionale per la Cybersicurezza rappresenta un ulteriore pilastro nel percorso istituzionale di difesa e sicurezza dello Stato con il Comitato interministeriale per la sicurezza della Repubblica (CISR), con il Nucleo interministeriale situazione e pianificazione (NISP), con il Comitato inteerministeriale per la cybersicurezza (CIC), con il Gruppo di coordinamento per l’esercizio dei poteri speciali (c.d. Golden Power). Una attività di indirizzo, di proposta, ma anche di vigilanza in materia di politiche per la cybersecurity che siano anche politiche di tutela della sicurezza nazionale. È chiaro che il c.d. ‘rischio zero’ non esiste e che quindi non esistono azioni che tutelano del tutto le infrastrutture critiche da eventuali attacchi informatici. Per questo motivo è necessario garantire a queste infrastrutture il più alto livello possibile di sicurezza, inoltre è necessario che sia continua perché necessitano sempre di protezione contro eventuali attacchi di cybercriminali. Dobbiamo però rilevare che nel nostro Paese- nonostante passi in avanti- il settore della cybersecurity deve ancora svilupparsi appieno. Sappiamo molto bene che i cybercriminali sfruttano le ‘porte di accesso’ che gli consentono di ‘infettare’ i sistemi informatici con malware e queste tecniche criminali vengono continuamente innovate. Quindi anche il livello di sicurezza deve sempre più alzare la sua asticella implementando una azione di coordinamento nazionale che sia “coerente con le iniziative adottate a livello europeo e in sinergia con i paesi like-minded, per prevenire e contrastare la disinformazione online che sfruttando le caratteristiche del dominio cibernetico, mira a condizionare/influenzare processi politici, economici e sociali del Paese”.
0 Commenti
Lascia una Risposta. |