Cyber sicurezza, dominio e tipologia di minaccia

27
informareonline-dominio-cyber-security

C’è un dato che assolutamente non può essere sottovalutato che è emerso in un recente convegno organizzato alla Luiss: il crimine cyber è “un’emergenza assoluta.

In due anni le sole denunce arrivate a noi in questo ambito sono aumentate del 579%”. Lo ha detto Nunzia Ciardi, direttore della Polizia postale, intervenendo appunto al convegno che ha anche sottolineato che l’Italia non è arrivata impreparata alla sfida del cybercrime ricordando che in tal senso nel 2005 il nostro Paese si è dotato del Centro nazionale di protezione delle infrastrutture critiche (Cnaipic) ovvero di un apparato di contrasto concepito nell’ottica di un partenariato diffuso.

Ciò deve inoltre farci riflettere su cosa viene violato quando parliamo di attacchi di questa natura. Per farlo è necessario descrivere il concetto di dominio cibernetico, “spazio cibernetico”, che rappresenta un nuovo dominio operativo di natura artificiale, trasversale agli altri quattro domini tradizionali (dominio terrestre, dominio aereo, dominio marittimo, dominio spaziale), nel quale gli esseri umani, e nel prossimo futuro verosimilmente anche le intelligenze artificiali, possono agire e interagire a distanza.

Un’area informatica non solo importante per i singoli cittadini ma di importanza strategica per lo sviluppo economico, sociale e culturale dei diversi Paesi ma al contempo un nuovo “spazio virtuale” di competizione economica e geopolitica per l’ampiezza dei settori che ne sono coinvolti. Grazie ai progressi delle tecnologie di comunicazione e l’impiego diffuso di dispositivi elettronici e di monitoraggio si intrecciano quotidianamente nello spazio cibernetico miliardi di interconnessioni, si scambiano conoscenze a livello globale e viene raccolto un gigantesco numero di dati e di informazioni compresi quelli di natura personale e sensibile (c.d. big data).

Infatti si parla di dimensione cibernetica che è generata dalla ramificatissima rete di infrastrutture materiali di collegamento e di comunicazione che, attraverso la tecnologia informatica, mettono in contatto tra loro un crescente numero di esseri umani e permettono loro di attivare e controllare da ubicazioni remote macchine e apparati in tutto il mondo.

Si tratta di un ecosistema complesso nel cui ambito gli esperti della materia sono soliti distinguere i seguenti tre livelli essenziali: il livello fisico infrastrutturale, rappresentato dalle macchine (le architetture delle reti, i computer, i router…); il livello logico informativo rappresentato dal volume dei dati gestiti dalle macchine (database, file, ma anche software gestiti dalle macchine); il livello sociale cognitivo, ovvero l’insieme delle relazioni umane e delle caratteristiche socio-cognitive che possono costituire le identità virtuali (l’indirizzo e-mail, il profilo nei social network, gli indirizzi IP delle macchine).

Per tutto ciò ormai in tutti i principali contesti nazionali, europei ed internazionali nei quali si analizzano le principali sfide alla stabilità, alla sicurezza e alla crescita dei popoli la minaccia cibernetica viene da tempo considerata come una minaccia assai significativa, mutevole nei suoi tratti essenziali, in continua evoluzione, rapida nel bersaglio da aggredire e capace di produrre effetti a distanze non raggiungibili con gli ordinari strumenti di attacco.

 Una minaccia che rappresenta diverse tipologie di attacco.

A seconda del diverso grado di offensività gli attacchi cibernetici vengono tradizionalmente ricondotti ad atti di cyber criminalità, cyber spionaggio, cyber terrorismo e cyber guerra. In alcune analisi scientifiche è frequente il richiamo all’Hacktivism per indicare gli attacchi cyber motivati ideologicamente.

Esiste in tale ambito una classificazione che è stata per la prima volta rappresentata anche a  livello parlamentare nell’ambito della Relazione sulle possibili implicazioni e minacce per la sicurezza nazionale derivanti dall’utilizzo dello spazio cibernetico rappresentata dal documento (Doc.XXXIV, n. 4), approvato dal Comitato parlamentare per la sicurezza della repubblica in data 7 luglio 2010. Nel richiamato documento viene fatto riferimento ai seguenti profili soggettivi: Bot-network operator, gruppi criminali, servizi di intelligence stranieri, hacker, insider, phisher, spammers, autori di spyware/malware, terroristi. 

Ciascuna delle richiamate fattispecie presenta al suo interno molteplici sfaccettature, così come un’operazione malevola complessa nello spazio cibernetico può essere il risultato di una pluralità di azioni intrusive di natura diversa. E’ fondamentale perciò che in un contesto di cyber war la minaccia cibernetica sia percepita ed esaminata in maniera razionale e analitica tale da non influire in maniera viziata sugli schermi di comando e controllo degli addetti al settore. Anche perché la minaccia cibernetica potrebbe consistere in un’intrusione nei sistemi di comando e controllo finalizzata non solo allo spionaggio, ma anche al sabotaggio e al malfunzionamento degli stessi con effetti distruttivi analoghi a quelli condotti con armi convenzionali.

Mai abbassare la guardia in definitiva.

 

di Antonio Di Lauro

Print Friendly, PDF & Email