Prima pagină » Guida programmi » Il futuro inizia oggi » La sicurezza cibernetica in Europa

La sicurezza cibernetica in Europa

Il più recente rapporto annuale dell'Agenzia Ue per la Sicurezza Cibernetica rileva un'intensificazione degli attacchi cibernetici, che sono sempre più sofisticati, più precisi e più diffusi e che restano spesso impuniti.

Corina Cristea, 12.11.2020, 08:00

Il più recente rapporto annuale dellAgenzia Ue per la Sicurezza Cibernetica rileva unintensificazione degli attacchi cibernetici, che sono sempre più sofisticati, più precisi e più diffusi e che restano spesso impuniti. Nella maggioranza dei casi, la motivazione è una di natura finanziaria. Le conseguenze di un simile attacco sono difficili da valutare. A volte, persino drammatiche. Ospite a RRI, Andrei Bozeanu, specialista del Centro Nazionale di Risposta agli Incidenti di Sicurezza Cibernetica (CERT-RO) ha parlato di un simile caso. Nel mese di settembre, un attacco cibernetico nei confronti di un ospedale di Dusseldorf ha portato al decesso di una donna, che non ha potuto beneficiare di cure mediche in tempo.

“Purtroppo, di recente, in Germania si è registrata la prima vittima umana, la prima persona che ha perso la vita in seguito a un incidente tipo ransomware. Quindi, praticamente si è trattato di un virus che nel momento in cui ha ottenuto accesso alla rete di un ospedale ha codificato tutti i dati sui computer del rispettivo ospedale, cosa che ha influito in modo negativo sul trattamento che la rispettiva persona stava ricevendo. E credo che ciò debba tirare un segnale dallarme sullincidente, cioè sul fatto che viviamo in un mondo in cui un attacco informatico può avere conseguenze sul mondo reale, sulla vita di una persona, motivo per cui credo sia molto importante prendere queste cose sul serio”, ha precisato Mihai Sebe.

Tra i più pericolosi vettori di attacco si annovera attualmente la posta elettronica. Ad esempio, spiegano gli esperti del CERT-RO, negli ultimi mesi, una serie di entità pubbliche e private in Romania sono state fortemente colpite da ondate successive di attacchi malware tipo EMOTET, con un virus che infetta i computer che adoperano il sistema Microsoft Windows tramite link o allegati infetti (PDF, DOC, ecc.). A livello europeo, si sta registrando una crescita del phishing, dei messaggi tipo spam o degli attacchi con un bersaglio preciso sulle piattaforme di comunicazione sociale – rileva lanalisi ENISA. Un apporto a questa situazione lha avuto anche il contesto sanitario di questanno, la pandemia causata dal coronavirus portando a una migrazione di massa verso il digitale. I cambiamenti nelle modalità di lavoro, il ricorso sempre più spesso a teleconferenze come metodo di interazione professionale oppure il passaggio alla didattica a distanza sono fattori che hanno portato a un trend digitale accelerato. La tendenza è sottolineata inclusivamente dai fornitori di soluzioni digitali, i quali affermano che, se negli anni passati si confrontavano con un atteggiamento piuttosto retticente da parte delle compagnie, basato sulle priorità, attualmente si nota che il numero delle imprese che concedono attenzione a questo problema è in crescita. Gli specialisti del settore ammoniscono che, con il cambiamento della modalità di lavoro, con ladozione ultrarapida, ma senza una buona comprensione, delle nuove tecnologie, appaiono anche molteplici rischi, che cominciano proprio dalle applicazioni che tutti utilizziamo per comunicare, per interagire. Occorre una reazione alla pari delle sfide, e questa deve includere unimportante componente educativa, nellopinione di Mihai Sebe, dellIstituto Europeo in Romania.

“Purtroppo, gli attacchi cibernetici rischiano di diventare la nuova normalità e qualsiasi azione e qualsiasi investimento a livello europeo dovranno tener conto di questo rischio. Saranno necessari maggiori investimenti sia nellinfrastruttura fisica, ma soprattutto, nella mia opinione, nelleducazione degli utenti. Qualsiasi sistema informatico è altrettanto forte quanto sono educate le persone che lo utilizzano. Inoltre, un aspetto importante rilevato dal rapporto è la forte espansione dei siti falsi di shopping online, che imitano spesso siti legittimi e che portano perdite importanti ai cittadini. Si è notato anche un maggiore utilizzo delle piattaforme di social media per lanciare vari attacchi informatici, oltre ai problemi già noti della disinformazione online e della diffusione di false notizie nel contesto della pandemia. In aumento anche il cyberbullismo, che colpisce innanzittutto i giovani, ma non solo, nonchè una serie di attacchi basati, principalmente, su motivi finanziari, per estorcere somme importanti di denaro a vari utenti. Ciò oltre agli attori non statali o statali che hanno i propri interessi, non necessariamente finanziari”, ci ha detto Mihai Sebe.

In questo contesto, lUe ha deciso di prendere misure ferme di consolidamento delle sue capacità in materia di sicurezza cibernetica. Un elemento molto importante è linvestimento nelle risorse umane e nello sviluppo di nuove applicazioni, e la securizzazione delle strutture fisiche e virtuali, spiega Mihai Sebe. “Sono state, inoltre, prese misure a livello politico, si tratta di una maggiore implicazione degli stati membri nellinfliggere sanzioni ai colpevoli. Menzionerei un altro fatto importante, ossia che, lo scorso luglio, lUe ha inflitto le prime sanzioni per attacchi cibernetici nei confronti di 6 persone e 3 entità responsabili. Le sanzioni includono il divieto di viaggiare e il congelamento degli attivi e il divieto per i cittadini Ue di mettere fondi a disposizione di quelli nella lista nera. Considero che questa componente politica, oltre a quella educativa, è altrettanto importante per scoraggiare i potenziali attaccatori.”

LUE ha annunciato misure ferme di consolidamento delle capacità in materia di sicurezza: aggiornerà la legislazione sulla sicurezza cibernetica e adotterà una nuova strategia per la sicurezza cibernetica entro la fine dellanno.