Un numero sempre crescente di attori pubblici e privati, dalle aziende alle istituzioni agli individui tessono una regnatela informatica sempre più complessa e sofisticata che, tuttavia, mette in luce la grande vulnerabilità dei sistemi digitali. I recenti attacchi hackers riaprono il dibattito sulla sicurezza informatica che acquisisce una notevole intensità a livello mondiale. In particolare, la resilienza del cyberspazio in Unione Europea rappresenta uno degli obiettivi della politica estera e sicurezza comune che mira alla ricerca di una risposta congiunta ed integrata.

La storia del cyber spazio è stata protagonista di un numero crescente di crisi che costantemente spinge gli attori in gioco a mettere in discussione le misure adottate e ad implementarne nuove soluzioni e controlli di sicurezza informatica.

Più in dettaglio, negli ultimi sei mesi abbiamo assistito al susseguirsi di due famigerati attacchi cibernetici. Nel maggio del 2017 più di 230.000 sistemi di aziende e organizzazioni di oltre 150 paesi del mondo sono state vittime del tanto discusso Wannacry, anche denominato Wanna Decryptor o WCRY. Un ransomware che si insidia silenziosamente nei sistemi informatici infettandoli per poi propagarsi ad un velocità incontrollata in tutta la rete.

Ma cosa sono i ransomware?

Nella famiglia dei malware, tradotti letteralmente i ‘software malintenzionati’, il ransomware è il così definito virus del riscatto. La denominazione prende spunto, appunto, dalla richiesta di riscatto che segue l’attacco informatico. Una volta insidiatosi nel sistema, esso cripta i file delle cyber-vittime in cambio del pagamento di una cifra in Bitcoins, la moneta digitale.

Il caso del Wannacry ha avuto un risvolto decisamente critico poiché è un ramsoware che cripta le copie di specifici documenti prima di cancellare gli originali, lasciando le vittime senza la chiave per de-criptare il loro possibile “tesoro” informatico. A meno che non si ricambia con il pagamento in Bitcoins che se non sanato in circa tre giorni  la pena cyber-pecuniaria viene raddoppiata. L’attacco Wannacry si è anche differenziato per le grandi vittime scelte dal settore pubblico a quello privato come il Ministero degli Affari esteri rumeno, il servizio sanitario nazionale inglese e scozzese, il Ministero degli affari interni russo sino a grandi Aziende  quali la Renault, la Honda e anche istituti universitari tra cui anche quello di Milano-Bicocca.

Un mese dopo il Wannacry, più famigerata è stata l’ondata di infezioni a livello globale di un nuovo ramsoware, Petya/NotPetya. Dal punto di vista metodologico il Wannacry sarebbe stato superato dal momento che il virus Petya utilizza altri sistemi di diffusione e vulnerabilità criptando l’intero hard disk dei computer. «Se il Wannacry ha rappresentato un’influenza virale, l’attacco attuale rappresenta una grave malattia che ha una diffusione più lenta ma più feroce. Il virus è molto distruttivo anche se i danni hanno colpito meno vittime» è stata la dichiarazione di un’agente per la sicurezza europea in anonimato.  Il cyber-attacco ha innescato un caos di enormi dimensioni in Ucraina, toccando sia le banche, gli ospedali e le istituzioni governative del Paese.  Ragione per cui si sospetta sia stato adottato contro il Paese stesso.

Parallelamente allo svilupparsi di questi attacchi, il mondo è entrato in un fervente fermento alla strema ricerca di una efficace “disinfestazione” informatica. In Unione europea si è discusso per lo sviluppo di un quadro che possa dare una risposta diplomatica congiunta e repentina attraverso l’adozione di un Cyber Diplomacy Toolbox, ossia un insieme di cyber-sanzioni diplomatiche. L’obiettivo è quello di creare un quadro legale che favorisca nuovi strumenti di imposizione delle sanzioni e capacità reattive ad attacchi nel settore della sicurezza informatica. Le sanzioni europee fanno parte della politica estera e sicurezza comune dell’Unione europea e creando una risposta diplomatica alle cyber-attività criminali darebbe vita ad uno strumento proporzionato allo scopo, alla durata, all’intensità e all’impatto dei cyber-attacchi. L’iniziativa degli Stati membri parte dal presupposto che il sistema legale internazionale è ancora basato su una interpretazione decentralizzata e l’implementazione della legge sulle sanzioni in ambito informatico è ancora soggetta ad un giudizio decentralizzato e diversificato lontano da soluzioni efficaci e congiunte che possano garantire una funzionale politica di difesa.

Uno dei pilastri dei dibattiti in questi mesi in Parlamento europeo è la proposta di una nuova normativa in materia di sicurezza informatica che tuteli le informazioni condivise dei Paesi europei integrando uniformemente la legislazione in materia. Alla luce di una costante evoluzione tecnologica i lavori sulla Strategia UE per la sicurezza informatica per un ‘Open, safe and secure cyberspace sono intensificati. La Commissione europea ha annunciato che è prevista la pubblicazione per settembre 2017 di una nuova strategia in materia di sicurezza informatica dell’Unione Europea che mira parallelamente anche al rafforzamento dell’Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione (ENISA).

Il profondo impatto di questa rapida scalata delle tecnologie informatiche sulla nostra società e sulle nostre vite sta parallelamente dando luce a reattivi sistemi di polizia pronti a frenare le attività maliziose dei pirati informatici. Il 25 luglio del 2016 la Polizia nazionale olandese, l’agenzia Europol, le azienda di sicurezza informatica McAfee e Kaspersky Lab, hanno lanciato il progetto No More Ransom che ha lo scopo di aiutare le vittime degli attacchi ramsoware e unire le forze per arginare gli affari criminali.

La nostra vulnerabilità dipende sempre di più dal livello di salvaguardia garantita anche in campo digitale. Tuttavia, questa caccia alle streghe spesso nasconde non poche controversie, come nel caso dell’attuale arresto dell’informatico che ha bloccato il Wannacry oppure si pensi anche ai numerosi casi relativi al whistleblowing e a denunce sociali attraverso il mezzo digitale.

Annalisa Salvati

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.