I trend emergenti del cyber crime secondo Europol

“La rivoluzione digitale che stiamo vivendo in ogni campo della nostra vita (personale e professionale), come ogni cambiamento storico, porta con sé opportunità e minacce. Minacce per lo status quo e per i cittadini e le imprese, e opportunità di sviluppo per fasce sempre più numerose di popolazione”. Lo ha affermato Alessandro Pansa, direttore del Dipartimento delle informazioni per la sicurezza (DIS), in un recente convegno dedicato alla sicurezza cibernetica. “Tra le opportunità – ha proseguito – possiamo enumerare, a titolo di esempio, l’elevato livello di interoperabilità e flessibilità circa l’uso dei dispositivi elettronici, che stanno divenendo sempre più multi-funzione. Ciò consente agli utenti di trarre vantaggio da opportunità prima di allora inimmaginabili, che permettono loro di:

-essere costantemente informati e ad avere accesso ai propri dati sempre e ovunque;

-essere in più posti contemporaneamente (la cd. ubiquità digitale);

-muovere oggetti o agire da remoto, e così via.

Per quanto concerne i punti di debolezza, l’incremento di dispositivi connessi a Internet – tra cui l’internet delle cose (Internet of Things – IoT), ma anche sistemi di Supervisory Control and Data Acquisition (SCADA) – ha comportato un rilevante ampliamento della superficie d’attacco, incrementando le possibilità di escalation. Ciò si traduce, per le infrastrutture critiche, in un più elevato grado d’interdipendenza tra le stesse, seguito da un “effetto domino” in caso di attacco cyber o system failure. In questo senso la cyber security appare non diversa dalle altre rivoluzioni tecnologiche che abbiamo conosciuto nel recente passato. A ben vedere invece una grande differenza c’è: in questa rivoluzione tecnologica, la sicurezza è una pre-condizione perché le opportunità si possano dispiegare pienamente. Già adesso stiamo entrando nel mondo dell’Internet of things – IoT e dell’Industry 4.0, dove le macchine colloquiano tra di loro in un unico ambiente tecnologico. Qui non sono date mezze misure: se la sicurezza c’è, vi è sviluppo ed innovazione; se la sicurezza non c’è, non si entra nel nuovo mondo”.

Un ragionamento chiaro e condivisibile, quello sviluppato dal direttore Pansa, che focalizza le questioni chiave sul tappeto e testimonia della consapevolezza delle nuove crescenti minacce alla sicurezza nazionale maturata dalla nostra intelligence. Non a caso, Pansa ha enfatizzato la necessità che l’Italia adotti un progetto strategico di cybersecurity. Proprio in questi giorni, Europol ha pubblicato il rapporto IOCTA sugli otto trend del cyber crime nel 2016 e li ha classificati in:

*crime-as-a-service: il crimine diventa una commodity che si compra al “supermercato” (nero) criminale;

*i ransomware, la nuove edizione dell’estorsione;

*l’uso criminale dei dati nelle forme di truffe o estorsioni più sofisticate;

*le frodi nei pagamenti, che stanno velocemente sostituendo le “cartiere”;

*la pedopornografia online e gli abusi;

*l’abuso di darknet per attività illecite;

*il social engineering, ora rivolto anche ai vertici aziendali per frodi articolate;

*l’uso distorto delle valute virtuali, divenute lo strumento di pagamento degli illeciti.

Per tutti questi fenomeni – precisa Europol – i trend sono in netto aumento. Di qui, l’urgenza che il forte appello lanciato dal direttore del DIS venga accolto dal Governo e rapidamente tradotto in  policy adeguate e lungimiranti, ma anche in comportamenti più corretti e avvertiti da parte di tutti gli operatori del settore, soprattutto dal vasto mondo dell’utenza Web.