Quando su questa Rubrica – ad aprile ed a settembre 2020 – affrontammo il tema dei cyber attacchi ed, in particolare, quello del furto dei dati sanitari, non sapevamo quanto sarebbe accaduto in seguito ma era chiaro da tempo che la “sfida delle sfide” era ed è quella della sicurezza cibernetica. E della difesa del cyber spazio si occupa anche il Comando per le Operazioni in Rete (COR) , con sede a Roma, che ha il compito di coordinare le attività di protezione cibernetica delle Forze Armate e del Ministero della Difesa. Ed un ruolo fondamentale spetta, ora, alla neonata Agenzia per la Cyber sicurezza nazionale destinata, appunto, a fronteggiare le minacce cibernetiche ed a rispondere alle esigenze di una sfida tecnologica globale, in cui la cyber Security è diventata il principale terreno di competizione degli Stati. Il comparto cyber è in continuo divenire e rappresenterà, quindi, sempre di più una frontiera strategica; in questo contesto, un risvolto importante e preoccupante è quello della pirateria informatica dei dati personali e di quelli sanitari. Sono in costante aumento gli attacchi cyber – sia ai fini di estorsione che terroristici – ed in 12 mesi (31 luglio 2020 – 1 agosto 2021) si sono verificate 5000 aggressioni, secondo il Viminale, a fronte delle 460 del periodo precedente. Il settore dell’assistenza sanitaria è uno dei target più minacciati dal Cybercrime , non solo per l’hackeraggio ai server o le recenti frodi dei “Qr code” e delle chiavi dei green pass ma anche per le più sofisticate incursioni informatiche, in grado di far saltare l’intero sistema di una Nazione. Lo spazio cibernetico nazionale è diventato un asset strategico per la sicurezza del sistema paese ed è sempre più urgente implementare il Progetto del Polo strategico cioè il Cloud nazionale, già previsto. L’ottica con cui guardare allo spazio cibernetico infatti è quella di considerarlo un dominio da difendere, rispetto ai molteplici e multiformi attacchi Cyber, che possono essere condotti sia da attori statuali ma anche da soggetti non statuali che agiscono, nella rete globale, con software malevoli (malware); una vera e propria minaccia potenziale e permanente alla sicurezza, una nuova frontiera, anzi un nuovo scenario di guerra asimmetrica. E’ l’intero settore ITC che può essere considerato “una trincea” nello spazio operativo cibernetico ed, infatti, i rischi informatici sono inquadrati – nella dichiarazione del Cyberspace NATO – come “dominio operativo”, equiparato a quelli tradizionali “Air, Land, Maritime”; e lo stesso vale in ambito EU, con la Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi, più nota come NIS (Network and Information Security”). Siamo nell’era della transizione digitale ed il processo porta con sé innumerevoli vantaggi ma aumentando i rischi di vulnerabilità richiede, contestualmente, un crescente sistema di tutela delle informazioni e degli strumenti che garantiscano la sicurezza nonché occorrono investimenti sulle infrastrutture, per l’acquisizione dei requisiti necessari di affidabilità. Siamo tutti immersi nel digitale globale, con i nostri pc ed i nostri smartphone viviamo una dimensione di connessione permanente ai network; inevitabilmente ognuno di noi è portatore di strumenti e di sistemi informatici che costituiscono potenziali “finestre” nelle quali il nemico può introdursi e rubare i dati. Questo rischio diffuso deve imporre maggiore consapevolezza individuale e determinare un impegno costante nella difesa dello spazio cibernetico che coincide pienamente con ogni aspetto dell’interesse nazionale.
Isabella Rauti
Pagina 17 da Airpress n 127
[File pdf – 165 Kb]