Come disse Albert Einstein, “La tecnologia è solo uno strumento. Il modo in cui viene utilizzato che conta.” Nel corso del 2024, si sono verificati numerosi eventi significativi nel campo della cybersecurity, sottolineando la complessità e la persistenza delle minacce informatiche. Gli attacchi hanno interessato diverse aree geografiche e settori, mettendo in rilievo la necessità di una vigilanza costante e di soluzioni avanzate di difesa informatica.
Tra gli attacchi più significativi del 2024:
1 ) Attacco cinese agli uffici dell’UE e italiani: Hacker cinesi hanno preso di mira membri dell’Inter-Parliamentary Alliance on China (IPAC) dell’UE e parlamentari italiani, cercando di rilevare indirizzi IP e posizioni delle vittime. Questo attacco ha sollevato preoccupazioni sulla sicurezza delle comunicazioni tra i legislatori europei e italiani.
2) Fuga di dati sensibili in Svizzera: Dati sensibili, inclusi documenti classificati e password, sono stati esposti a seguito di una violazione nell’amministrazione federale svizzera. L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha concluso le inchieste nei confronti della ditta Xplain e degli uffici federali coinvolti.
Questi eventi dimostrano la varietà e la sofisticatezza delle minacce informatiche affrontate nel corso del 2024, sottolineando l’importanza di strategie di difesa robuste e di una costante vigilanza per proteggere le infrastrutture critiche e i dati sensibili da attacchi informatici. La cybersecurity rappresenta una sfida multifattoriale che coinvolge non solo la protezione dei dati e delle infrastrutture informatiche, ma anche la gestione dei rischi, la conformità normativa, la consapevolezza degli utenti, la collaborazione internazionale, la ricerca e lo sviluppo di nuove tecnologie di difesa oltre che la mitigazione delle minacce emergenti.
Il rapporto Foresight Cybersecurity Threats per il 2030
Il rapporto “Foresight Cybersecurity Threats for 2030” dell’Agenzia dell’Unione Europea per la Cybersecurity (ENISA), invece, costituisce un’analisi completa delle minacce emergenti per la cybersecurity, proiettate fino al 2030.
L’analisi rivela una rapida evoluzione del panorama delle minacce, caratterizzato da vettori di attacco dinamici e adattamenti continui delle tattiche da parte dei protagonisti delle minacce, compresi gruppi di cybercriminali avanzati e nuovi attori. L’adozione di tecnologie emergenti come l’informatica quantistica e l’intelligenza artificiale introduce da un lato nuove opportunità ma anche vulnerabilità, richiedendo misure proattive di cybersecurity per affrontare i rischi associati.
È fondamentale comprendere e mitigare le esposizioni introdotte da queste tecnologie per aumentare il livello di sicurezza digitale. Inoltre, l’analisi evidenzia la crescente complessità del panorama delle minacce, sottolineando la necessità di misure avanzate di cybersecurity. Le raccomandazioni del rapporto offrono preziose indicazioni per prepararsi e contrastare le minacce emergenti, sottolineando l’importanza di adottare misure proattive per costruire una resilienza nell’ambiente digitale.
Che cos’è la cybersecurity
La cybersecurity è la disciplina che si occupa di proteggere sistemi, reti e dati da minacce informatiche. È importante comprendere che non è mai possibile raggiungere una protezione assoluta contro le minacce digitali, ma piuttosto è fondamentale il costante sforzo volto a prevenire, rilevare e rispondere alle minacce.
Questo concetto è radicato nella natura stessa delle tecnologie informatiche, che sono intrinsecamente esposte a rischi derivanti da attacchi più o meno sofisticati. Per questo motivo, è importante adottare in proporzione alle proprie necessità, attività preventive finalizzate a innalzare il livello di sicurezza della propria organizzazione.
Queste attività includono robuste politiche di sicurezza, l’uso di strumenti avanzati di crittografia per proteggere i dati sensibili, la costante sorveglianza e l’analisi del traffico di rete per individuare comportamenti sospetti e la formazione del personale per promuovere una cultura della sicurezza informatica.
Approvato il DDL Cybersicurezza in Italia
Il 19 giugno 2024, il Senato italiano ha approvato il DDL Cybersicurezza, introducendo misure significative per rafforzare la protezione informatica nazionale. Oltre all’inasprimento delle pene per reati informatici esistenti, la legge ha introdotto nuove fattispecie di reato, come l’estorsione informatica, che punisce chi, mediante la commissione o la minaccia di reati informatici, ottiene un ingiusto profitto a danno della vittima. Questa nuova incriminazione mira a contrastare fenomeni come i ransomware, dove gli aggressori criptano dati sensibili e richiedono un riscatto per il loro rilascio.
L’introduzione di nuove fattispecie risponde all’esigenza di colmare lacune normative emerse con l’evoluzione delle minacce digitali. Il legislatore ha ritenuto insufficiente l’applicazione delle sole norme esistenti, anche se aggravate, per affrontare adeguatamente le nuove modalità di attacco informatico. Pertanto, ha optato per la creazione di specifiche incriminazioni che riflettano la gravità e la peculiarità di tali condotte.
In questo contesto, si inserisce il dibattito sul criterio dell‘assorbimento nel diritto penale. Tradizionalmente, il concorso apparente di norme viene risolto mediante il principio di specialità, secondo cui la norma speciale prevale su quella generale. Tuttavia, in assenza di un rapporto di specialità chiaro, il criterio dell’assorbimento prevede che un reato più grave assorba quelli meno gravi, evitando una duplicazione delle sanzioni per la stessa condotta.
L’introduzione di nuove fattispecie di reato nel DDL Cybersicurezza indica che il legislatore ha riconosciuto la necessità di tipizzare specificamente alcune condotte, piuttosto che affidarsi esclusivamente al criterio dell’assorbimento. Ciò consente una risposta penale più precisa e proporzionata alle nuove forme di criminalità informatica, garantendo una tutela più efficace dei beni giuridici coinvolti.
Ransomware e Responsabilità: il Ruolo della Vittima
Il fenomeno del ransomware, in cui i criminali informatici cifrano dati sensibili e richiedono un riscatto per il loro rilascio, solleva questioni giuridiche complesse riguardo al ruolo della vittima che decide di pagare il riscatto.
In specifiche circostanze, tale azione potrebbe configurare responsabilità penali. Ad esempio, se il pagamento è effettuato da un ente pubblico, potrebbe emergere una responsabilità per danno erariale, a meno che non si dimostri che il danno derivante dal pagamento sia inferiore a quello che sarebbe derivato dalla perdita dei dati. Questo principio è stato affermato dalla Corte di Cassazione a Sezioni Unite nell’ordinanza n. 4511 del 2006.
Se il pagamento è effettuato da un’azienda poi, l’ente potrebbe essere ritenuto responsabile per reatisocietari, come false comunicazioni sociali o ostacolo all’esercizio delle funzioni dell’autorità di vigilanza, se il pagamento del riscatto è effettuato in modo da costituire una provvista illecita.
La giurisprudenza italiana ha affrontato casi in cui il pagamento del riscatto ha sollevato questioni di responsabilità. Ad esempio, è stato discusso se il pagamento possa configurare il reato di favoreggiamento, ossia l’aiuto a un soggetto nell’assicurarsi il profitto di un reato.
Tuttavia, la dottrina prevalente ritiene che la vittima, agendo sotto costrizione, non possa essere considerata responsabile di favoreggiamento. Sebbene il pagamento del riscatto da parte della vittima di un attacco ransomware non costituisca di per sé un reato, è fondamentale valutare attentamente le implicazioni legali di tale azione, soprattutto per enti pubblici e aziende. La collaborazione con le autorità competenti e l’adozione di misure preventive adeguate rimangono strategie essenziali per affrontare efficacemente le minacce informatiche.
Cybersecurity: Come Proteggersi dalle Minacce Online
Ecco alcuni aspetti pratici e consigli utili riguardo le minacce informatiche, come il ransomware, e più in generale la cybersecurity:
1) Backup Regolari: La misura più semplice e efficace per proteggersi da ransomware è avere backup regolari e aggiornati dei propri dati. È importante salvare copie su dispositivi fisici (dischi rigidi esterni) e su cloud, separati dal sistema principale. Perché è utile? Se un attacco ransomware colpisce, puoi ripristinare i tuoi file senza pagare il riscatto.
2) Attenzione alle Email e ai Link Sospetti: La maggior parte degli attacchi ransomware avviene tramite email di phishing o link fraudolenti. Controlla sempre mittenti, allegati e URL prima di cliccare. Suggerimenti pratici: Non aprire email di sconosciuti. Diffida di messaggi che chiedono azioni urgenti o che promettono vantaggi economici.
3) Autenticazione a Due Fattori (2FA): Attiva l’autenticazione a due fattori per i tuoi account online. Anche se le credenziali vengono compromesse, il secondo livello di sicurezza impedisce agli hacker di accedere. Servizi principali con 2FA: Email (Gmail, Outlook), Social Media (Facebook, Instagram), Servizi bancari online.
4) Aggiornamenti Software e Patch di Sicurezza: Mantieni il sistema operativo, i browser e il software aggiornati. Gli aggiornamenti includono spesso patch per vulnerabilità critiche. Perché? Gli attacchi sfruttano spesso vulnerabilità conosciute di sistemi non aggiornati.
5) Utilizzo di un Antivirus e Firewall: Anche se sembra basilare, un buon software antivirus e un firewall attivo sono essenziali per rilevare e bloccare minacce comuni. Suggerimento: Opta per soluzioni che offrono protezione in tempo reale contro il ransomware.
6) Diffidenza verso Richieste di Riscatto: In caso di attacco ransomware, non pagare immediatamente il riscatto. Oltre al rischio di non ricevere i dati, finanziare i criminali favorisce ulteriori attacchi. Contatta le autorità competenti (come il CERT-AGID in Italia) e un esperto informatico.
In un mondo sempre più connesso, la cybersecurity non è più solo una questione per esperti, ma una responsabilità condivisa tra individui, aziende e istituzioni. Mentre le minacce diventano più sofisticate e le normative si evolvono per tenere il passo, la protezione dei dati e dei sistemi richiede un impegno continuo.
Adottare buone pratiche, mantenersi informati e collaborare con le autorità sono passi fondamentali per affrontare il rischio informatico. La sicurezza online non è solo una misura di difesa, ma una strategia per costruire fiducia e resilienza nell’era digitale. Investire nella cybersecurity oggi significa proteggere il nostro futuro e contribuire a un ambiente digitale più sicuro e affidabile per tutti.