Europa
Non solo “phising” e clonaggio di carte di credito: i nuovi criminali informatici sono in grado di destabilizzare la sicurezza nazionale, con attacchi che possono diventare armi politiche micidiali. Per contrastare questo rischio – che non è la trama di un film di fantascienza, ma una minaccia reale – le autorità europee si stanno muovendo su diversi fronti. Ieri, un gruppo formato da oltre 150 esperti informatici di 70 paesi ha testato la resistenza delle reti Ue simulando un cyberattacco su larga scala con oltre 350 incidenti o ‘injects’, mentre la commissione Sicurezza e Difesa del Parlamento europeo ha discusso nei giorni scorsi sulla possibile introduzione di sanzioni più severe contro i criminali informatici (da 2 a 5 anni di carcere) i quali – colpendo le reti di comunicazioni – sono ormai in grado di mandare in tilt un’intera nazione, con notevoli danni per l’economia e la sicurezza.
“I rischi – ha spiegato infatti il vice-presidente della commissione Sicurezza e Difesa Krzysztof Lisek – sono politici, come hanno dimostrato i casi di Estonia e Georgia, ma anche economici”.
Secondo il World Economic Forum, ad esempio, un serio collasso dell’infrastruttura informatica potrebbe costare fino a 250 miliardi di euro, e c’è fra il 10 e il 20% di possibilità che questo accada nei prossimi 10 anni.
Il ‘risiko‘ del cybercrime è iniziato ‘ufficialmente’ nel 2007, quando i siti delle autorità nazionali e dei principali media estoni sono vittime di un’aggressione cibernetica, dietro la quale – si è sospettato immediatamente – potrebbe esserci stata la Russia. Nel 2008 è toccato, dunque, alla Georgia, dove – dopo la guerra ‘reale’ in Ossezia del Sud – è scattata una battaglia cibernetica con il blocco per settimane dei siti del primo ministro e del governo. Sospettato numero uno, anche in questo caso, la Russia.
Nel marzo 2009, la fragilità dei sistemi informatici mondiali appare in tutta la sua evidenza in seguito a un attacco cha ha mandato in tilt i network di 103 paesi, compresi i server di governi e sistemi industriali, da cui sono stati estratti dati sensibili.
A giugno di quest’anno, per finire, è stato scoperto il virus Stuxnet, apace di spiare programmi industriali, diffuso soprattutto in Iran. Dietro il virus si pensa potrebbe celarsi Israele.
In risposta alle crescenti preoccupazioni circa la fragilità dei sistemi informatici, la Commissione ha presentato a settembre un nuovo piano volto a prevenire e reagire a qualsiasi interruzione delle reti, in particolare agli attacchi informatici.
Si tratta, nello specifico, di una proposta di direttiva volta ad affrontare gli attacchi informatici su larga scala – con la previsione di poter perseguire e sanzionare penalmente gli autori di attacchi informatici e i produttori di software maligni – affiancata da una proposta di regolamento per rafforzare e modernizzare l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA).
Le proposte dell’esecutivo Ue verranno vagliate dal Consiglio Giustizia e Interni a dicembre, per poi partire nel 2011 con la procedura legislativa per l’adozione definitiva.
