Sicurezza informatica, revisione di strategia UE

24/05/2017

Rapinare una banca è diventata una delle attività meno cinematografiche in assoluto: i criminali hanno arruolato esperti informatici che hanno preso il posto degli uomini in calzamaglia.

In Italia per esempio le rapine in banca sono calate del 90% in 10 anni, e il crimine on-line è aumentato del 67% solo nell’ultimo anno.
E con il crimine che aumenta ad un tasso più rapido dell’uso di Internet, la capacità di impattare la nostra vita quotidiana non è mai stata cosi significativa.
Malware, ransomware e phishing sono gli strumenti criminali di questo commercio illecito. L’attacco di questi giorni che ha colpito 150 paesi rappresenta forse un punto di svolta nella consapevolezza pubblica del crimine informatico.

La settimana scorsa la Commissione ha pubblicato la revisione intermedia del mercato unico digitale dell’Ue, fornendo una panoramica dei progressi compiuti negli ultimi due anni per creare le condizioni adeguate per lo sviluppo del mercato digitale in Europa.
Questo mercato ha il potenziale per generare 400 miliardi di euro di crescita annuale, e rivoluzionare il nostro modo di lavorare, acquistare e vivere. Ma, oltre ai vantaggi, dobbiamo essere vigili sui rischi. 

Per questo la Commissione proporrà una revisione della strategia dell’Ue per la sicurezza informatica del 2013. Quattro anni sono un’eternità. La strategia attuale rimane pertinente - in particolare le numerose azioni e strutture volte a prevenire gli attacchi - ma occorre ampliare il campo d’azione sulla rilevazione e la deterrenza: una società di sicurezza informatica ha rivelato che le imprese europee impiegano tre volte di più della media globale per identificare una violazione, 469 giorni rispetto a 146.

Molte aziende subiscono un secondo attacco a breve distanza perché la pressione per ritornare alla normalità avviene a discapito dell’attenta valutazione e dell’indagine legata alla violazione stessa. Mediamente il numero di macchine compromesse in una violazione è di 40: se una sola macchina è compromessa la vulnerabilità dell’intero sistema è a rischio.

Come evidenziato da Europol, i bassi tassi d’individuazione e probabilità di accertamento giudiziario comportano che il crimine informatico non sia mai stato più diffuso, redditizio e a basso rischio da un punto di vista criminale.
Nel Regno Unito la criminalità informatica ha superato tutte le altre tipologie di criminalità e rappresenta il 53% di tutti i crimini commessi.

L’Agenzia ha riconosciuto che probabilmente è la punta dell’iceberg, un fenomeno non pienamente denunciato dalle vittime. Difficile valutare il costo del cybercrimine nell’economia globale, ma le stime in maniera prudente lo collocano tra i 375 e i 575 miliardi di dollari.

La compagnia assicurativa Hiscox ha contattato 3.000 aziende in Usa, Inghilterra e Germania scoprendo che il 57% ha subito un attacco informatico nell’ultimo anno, 2 su 5 ha sofferto almeno due incidenti nello stesso periodo, l’11% ha avuto più di 5 incidenti. Le elezioni francesi hanno subito un dramma quando Macron ha annunciato un massiccio e coordinato attacco con la diffusione di una gran quantità di documenti sul web per influenzare il voto. Con altre elezioni nei prossimi mesi, la probabilità che simili azioni si ripetano deve essere riconosciuta e anticipata.

Dobbiamo sviluppare una risposta globale: costruire la nostra capacita di resistenza , la prevenzione, rafforzare l’individuazione dei crimini e la deterrenza. Solo aumentando le probabilità di essere identificati e sanzionati diminuirà l’attrazione e la redditività della criminalità informatica. Negli ultimi anni ha dedicato un forte impegno alla sicurezza informatica. (Fonte: *

* Commissario europeo per la sicurezza. Sir Julian King , diplomatico di lungo corso, commissario europeo sulla sicurezza, è rimasto l’unico esponente britannico a fare ancora parte della commissione Juncker.