Il cybercrime rappresenta una minaccia “complessa, impalpabile e pervasiva” capace di produrre “ricadute peggiori di quelle ipotizzabili a seguito di attacchi convenzionali” e di “incidere sull’esercizio delle libertà essenziali per il sistema democratico”.
L’allarme arriva dai Servizi Segreti che nella Relazione al Parlamento affermano che è questa minaccia, al momento, “la sfida piú impegnativa per il Paese”.
L’attenzione deve dunque essere massima in quanto la minaccia interessa molteplici aspetti: “dai sistemi complessi e strutturati dello Stato e delle grandi aziende, ai computer e agli smartphone dei singoli cittadini”.
Senza dimenticare che, si legge nella relazione predisposta dal Dipartimento informazioni e sicurezza diretto da Giampiero Massolo, la “soluzione al problema è di non facile individuazione e applicazione, poich‚ gli attori, i mezzi, le tecniche d’attacco e i bersagli mutano piú velocemente delle contromisure”.
La minaccia nel cyberspazio, dicono i Servizi, puó arrivare da diversi soggetti: gruppi terroristici e criminali e singoli hacker, Stati o ‘insider’, personaggi che “grazie al loro ruolo e alla loro qualifica possono accedere ai sistemi informatici dell’ente pubblico o privato per il quale lavorano”. Quanto agli obiettivi degli attacchi cibernetici, gli 007 indicano in primo luogo il settore militare, dove si è registrato nel 2012 un aumento del numero di attacchi, lo spionaggio industriale ed economico, il crimine finanziario digitale. “Comincia inoltre a diffondersi sul web – dicono ancora i Servizi – una nuova forma di minaccia cibernetica rappresentata dal ‘randsomware’, ovvero un attacco informatico con richiesta di riscatto in denaro per il ripristino dei sistemi attaccati”.
Due, secondo gli 007, i “livelli” su cui deve basarsi il contrasto al cybercrime: la “cooperazione internazionale e la codificazione di regole e pratiche per assicurare reciprocità di risposta e di gestione delle fasi acute di crisi” da un lato; porre al “centro della strategia di contrasto il concetto di sicurezza partecipata” e “garantire un approccio di sistema” dall’altro. Oltre a ció, affermano ancora i servizi, deve essere considerato un “asset strategico” la “diffusione di una cultura della prevenzione cibernetica” con iniziative per sensibilizzare i cittadini e per promuovere la formazione.
