La guerra in Ucraina, oltre a riportare ai nostri occhi immagini e a risvegliare paure che non avremmo mai immaginato di poter rivivere nel nostro continente, ci ha aperto gli occhi sugli enormi rischi legati a possibili cyber attacchi.
Sin dalle prime battute del conflitto, infatti, televisioni e giornali ci hanno messo in guardia, all’unisono, sulla possibilità di offesa ai sistemi informatici pubblici e privati, al punto tale da spingere il nostro governo, nel decreto Ucraina a sconsigliare anche in ambito privato, l’utilizzo degli antivirus di fabbricazione russa.
La preoccupazione di intrusioni in ambito cibernetico, a ben vedere, è segnata anche dalla mancanza di consapevolezza del modo in cui agisce tale minaccia e delle esternalità negative che essa può provocare, anche nella nostra realtà di ogni giorno.
Quanto al primo aspetto, secondo l’ultimo rapporto Clusit – Associazione per la Sicurezza Informatica del marzo 2022, nel corso del 2021, gli attacchi nel mondo intero sono aumentati del 10% rispetto all’anno precedente. L’Europa è il continente più colpito (21%) dopo l’America (45%).
Nel 79% dei casi questi hanno avuto un impatto significativo e nella grande maggioranza dei casi sono motivati da azioni di cybercrime mirate esattamente verso gli obiettivi colpiti.
In numeri, i dati riferiti al nostro Paese parlano di 42 milioni di eventi offensivi nel corso del 2021, in aumento di oltre il 16% rispetto all’anno precedente. Gli strumenti dell’offensiva digitale sono tutti i device che si connettono ad internet (pc, tablet e smartphone), come anche i dealer di posta elettronica.
Oltre a queste statistiche – che ci parlano di un fenomeno assolutamente frequente e diffuso – ciò che desta preoccupazione, come anticipato è pure la scarsa consapevolezza delle conseguenze che un attacco può provocare agli utenti di internet.
A tale proposito, basti pensare che le condotte che avvengono nello spazio cibernetico hanno una propagazione territoriale ed una velocità di sviluppo che nessun evento del mondo reale può eguagliare e che ciò rende estremamente difficile sia l’identificazione degli autori delle condotte che una reazione difensiva adeguata.
Inoltre, gli attacchi cyber si caratterizzano sempre per la palese sproporzione dei mezzi tecnici a disposizione degli hacker e delle difese che può approntare l’utente.
Ed è così che si assiste all’aumento di fenomeni quali frodi bancarie, sottrazione di denaro mediante phishing o ancora, alla formalizzazione di un riscatto per l’accesso alle risorse del proprio pc o server (ransomware) che possono provocare danni ingenti di natura economica e alla continuità lavorativa delle aziende.
Per non parlare poi dei rischi legati alla tutela della privacy e alla sicurezza personale, soprattutto dei minori.
Tutto ciò rende evidente come il tema della sicurezza informatica sia ancora troppo sottovalutato, sia in termini di formazione che di investimenti da parte di privati e imprese, mentre invece i numeri crescenti indicano che c’è grande concentrazione dei criminali su tali forme di delinquenza.
Testo a cura di Silvano Sacchi, avvocato
commenta