Quanto successo di recente a Zoomsud, mi riferisco all'attacco cibernetico ai danni della nota testata online con base in Calabria, spinge a riflettere sulle possibili minacce e i rischi legati alla nostra vita nel cosiddetto "cyber spazio".
Prima di immergerci in questo "mondo misterioso" che riguarda la vita quotidiana di tutti noi, una ferma condanna all'azione terroristica (si parla di cyber terrorismo e hacktivismo) e una sincera solidarietà al direttore Aldo Varano e alle persone che portano avanti il giornale. A tutti loro dico "per aspera ad veritatem".
Ora, se stai leggendo questo articolo vuol dire che zoom è online. Bene, accedere a Internet tramite un dispositivo digitale, sia esso uno smartphone, un pc, un iwatch o altro, è diventato ormai un gesto naturale, quotidiano. Lo facciamo per acquisire informazioni, per consultare le notizie, per fare acquisti, per apprendere e scambiare conoscenza, per tenerci in contatto con gli amici e allargare le nostre relazioni sociali. Lo facciamo, insomma, per un'infinità di cose.
L'avvento del digitale ha davvero trasformato le nostre vite (nel bene o nel male) e possiamo definirla come una nuova rivoluzione industriale, quella digitale appunto. Un mutamento culturale, economico e sociale che riguarda tutti: i cittadini, i governi e le istituzioni pubbliche, la società civile e il settore privato. Una grande opportunità, certo, ma che comporta anche dei rischi.
Ma quali sono i principali pericoli che minacciano la nostra sicurezza, tanto quella privata quanto quella pubblica? Il Quadro Strategico nazionale per la sicurezza dello spazio cibernetico (QSN), che insieme al Piano Nazionale (PN) rappresenta il documento chiave sulla sicurezza informatica italiana, fornisce una panoramica delle principali minacce – dalla criminalità informatica allo sfruttamento delle tecnologie ICT per fini terroristici, dall’hacktivismo allo spionaggio cibernetico, dal sabotaggio per via informatica ai conflitti nella quinta dimensione – e delle vulnerabilità sfruttate per la conduzione di attacchi nello spazio cibernetico. In particolare, il concetto di minaccia cibernetica viene suddiviso in quattro macro-categorie, a seconda degli attori e delle finalità: cyber crime, cyber espionage, cyber terrorism, cyber warfare. Vediamole nel dettaglio:
· criminalità cibernetica (cyber crime): attività criminali quali, per esempio, la truffa o la frode telematica, il furto d’identità, la sottrazione indebita di informazioni o di creazioni e proprietà intellettuali;
· spionaggio cibernetico (cyber espionage): acquisizione di dati e informazioni sensibili, proprietarie o classificate;
· terrorismo cibernetico (cyber terrorism): azioni ideologicamente motivate, volte a condizionare uno stato o un’organizzazione;
· guerra cibernetica (cyber warfare): attività e operazioni militari pianificate e condotte allo scopo di conseguire effetti sul piano militare.
C'è un'espressione ormai nota nelle stanze dell'intelligence americana che rende l'idea della portata del fenomeno: i network governativi possono essere così vulnerabili agli attacchi informatici tanto da far temere un “cyber 9/11", un 11 settembre cibernetico. I terroristi cibernetici, infatti, potrebbero paralizzare un’intera nazione, colpendo le sue infrastrutture critiche, quali le telecomunicazioni, i trasporti, le reti fluviali, l'energia elettricità e gas. Dobbiamo immaginare allora le tecnologie informatiche e digitali come un assetto strategico per le nazioni, un vero e proprio terreno di battaglia fatto di fibre ottiche, wireless, vpn, software e dispositivi di ogni genere, un fronte militare a tutti gli effetti, che richiede una dotazione di capacità e strategie di cyber warfare e cyber defence ben congegnate.
E se credete ancora che il mondo "virtuale" sia così diverso dal mondo "reale", pensate a stuxnet, un caso che ha fatto scuola tra gli analisti della cyber security. Stuxnet – considerato tra le più potenti armi cibernetiche della storia, il virus (tecnicamente un warm) creato e diffuso dal governo Usa con la collaborazione di Israele nell’ambito dell’operazione “Olimpic Games” (2006), che consisteva in un’ondata di “attacchi digitali” contro l’Iran – è riuscito a sabotare il software di controllo della centrifuga di uranio nella centrale nucleare di Natanz, sferrando un duro colpo all’Iran e al relativo programma di arricchimento dell’uranio.
Secondo Marco Minniti, sottosegretario di Stato con delega ai servizi segreti, "l’Italia non è all’anno zero della cyber security ma è necessaria un’accelerazione, perché la minaccia è in continua crescita sotto tutte le sue forme. Dal cyber spionaggio che colpisce istituzioni, imprese e segmenti importanti dell’industria nazionale alla sfida della minaccia terroristica dell’autoproclamato Stato Islamico, che usa la comunicazione sul web per la diffusione delle proprie idee e il reclutamento".
A tal proposito, il Governo ha previstolo lo stanziamento di 150 milioni di euro nella nuova legge di stabilità 2016 per il potenziamento degli interventi e delle dotazioni strumentali in materia di protezione cibernetica e di sicurezza informatica del sistema-Paese.
Ma se da un lato occorre tutelare la sicurezza dei cittadini, dall'altro bisogna garantirne i diritti di libertà e democrazia. Proprio in occasione della XXIII Giornata mondiale della libertà di stampa, che si è tenuta lo scorso 3 maggio al Consiglio regionale della Calabria, il sottosegretario ha ribadito che non si può limitare la privacy in nome della sicurezza. Un concetto importante, ma non del tutto scontato se si pensa a quanto succede nel resto del mondo, specialmente nelle aree più critiche.
link e fonti:
http://www.zoomsud.it/index.php/cronaca/90076-chi-ha-paura-di-zoomsud
https://rsf.org/en/ranking
http://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2014/02/quadro-strategico-nazionale-cyber.pdf
http://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2014/02/piano-nazionale-cyber.pdf
https://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/un-framework-nazionale-per-la-cyber-security.html