Unione Europea
La sicurezza delle informazioni digitali e delle reti che le trasportano è un tema molto ‘caldo’ sui cui si discute in Europa come negli Stati Uniti. Molte le problematiche che ruotano attorno alla cosiddetta cybersecurity, alla luce non solo del caso Wikileaks, ma soprattutto dell’escalation della attività criminali che trovano nella rete un nuovo strumento per estendersi e provocare seri danni alla sicurezza degli Stati, che sempre più vi fanno affidamento per la trasmissione di dati sensibili e per la gestione di infrastrutture chiave come il trasporto aereo e l’energia. Parlare di sicurezza delle reti non vuol dire quindi solo contrastare lo spam o le truffe, ma anche avere a che fare con temi legati alla sicurezza nazionale.
“Oggi più che mai, la prosperità e molti aspetti della nostra vita quotidiana sono legati a doppio filo con il corretto funzionamento di Internet e delle reti IT”, ha sottolineato il Commissario Ue per l’Agenda Digitale Neelie Kroes che nel corso del discorso tenuto in occasione dell’evento TechAmerica si è soffermata sui rischi economici e sociali derivanti da un cyber-incidente di portata globale, sia esso il risultato di un problema ‘tecnico’ o di un attacco deliberato.
Secondo il World Economic Forum, ad esempio, un serio collasso dell’infrastruttura informatica potrebbe costare fino a 250 miliardi di euro, e c’è fra il 10 e il 20% di possibilità che questo accada nei prossimi 10 anni, mentre l’Ocse sostiene che le sole imprese americane perdono 70 miliardi di dollari l’anno a causa dei malware.
La minaccia è tutt’altro che virtuale, quindi, non solo per le aziende o i cittadini, ma anche per i Governi con un ‘risiko‘ iniziato ‘ufficialmente’ nel 2007, quando i siti delle autorità nazionali e dei principali media estoni sono stati vittime di un’aggressione cibernetica, dietro la quale – si è sospettato immediatamente – potrebbe esserci stata la Russia. Nel 2008 è toccato, dunque, alla Georgia, dove – dopo la guerra ‘reale’ in Ossezia del Sud – è scattata una battaglia cibernetica con il blocco per settimane dei siti del primo ministro e del governo. Sospettato numero uno, anche in questo caso, la Russia.
Nel marzo 2009, la fragilità dei sistemi informatici mondiali appare in tutta la sua evidenza in seguito a un attacco cha ha mandato in tilt i network di 103 paesi, compresi i server di governi e sistemi industriali, da cui sono stati estratti dati sensibili. A giugno di quest’anno, per finire, è stato scoperto il virus Stuxnet, capace di spiare programmi industriali, diffuso soprattutto in Iran. Dietro il virus si pensa potrebbe celarsi Israele.
Mentre le minacce crescono e si differenziano, secondo la Kroes le autorità spesso non riescono a comprendere le vere motivazioni che si celano dietro questi attacchi: “Sappiamo tutti quanto difficile sia attribuire le responsabilità quando si tratta di attacchi nel cyberspazio: troppo spesso non abbiamo gli strumenti giusti per comprenderne l’origine e a volta non ci sono leggi adeguate per affrontarli o prevenirli” ha affermato la Kroes, che prendendo il caso Wikileaks ha quindi fatto la distinzione tra tre tipi di incidenti.
Il primo riguarda la fuoriuscita di informazioni sensibili dai sistemi IT del Dipartimento di Stato Usa a opera di un insider. Pur preferendo non commentare sul procedimento giudiziario, dal punto di vista della cybersicurezza, questo ‘incidente’, “…evidenzia la necessità per tutte le organizzazioni e gli individui di proteggersi contro le minacce di furto di informazioni riservate”.
Bisognerebbe, però, allo stesso modo agire a monte a livello istituzionale, garantendo che le azioni dei governi e delle amministrazioni pubbliche “siano aperte e trasparenti il più possibile”, riducendo così la quantità di informazioni che richiedono una protezione speciale.
Il secondo ‘incidente’ legato a Wikileaks è relativo all’interruzione del nome di dominio e della fornitura dei servizi web per il sito di Julian Assange: “C’è stata una violazione dei termini di servizio da parte degli operatori coinvolti? Ha avuto influenza il fatto che i provider operano in diversi Paesi e quindi devono adeguarsi a leggi differenti per quanto riguarda il cloud computing?” si chiede la Kroes, ribadendo la necessità che in casi come questi tutti gli operatori privati e le autorità pubbliche dovrebbero essere in grado di agire con una certa sicurezza giuridica.
Il terzo incidente è legato agli attacchi sferrati dagli ‘hacktivisti’ contro e pro Assange che hanno iniziato a distribuire i primi attacchi DoS contro Wikileaks, i secondi software per sferrare attacchi contro i siti considerati nemici come Visa, Mastercard, PayPal e i siti governativi.
La prima lezione che arriva da questi incidenti è che gli attacchi possono essere organizzati in pochissimo tempo e da poche persone. Ma il lato positivo è che le aziende ‘vittime’ hanno avuto una risposta pronta e forte, a conferma della validità delle architetture cloud.
Allo stesso tempo, la Kroes sottolinea la necessità di anticipare gli attacchi, invece che di intervenire dopo e su questo fronte la Commissione ha già presentato a settembre un nuovo piano volto a prevenire e reagire a qualsiasi interruzione delle reti, in particolare agli attacchi informatici. Si tratta, nello specifico, di una proposta di direttiva volta ad affrontare gli attacchi informatici su larga scala – con la previsione di poter perseguire e sanzionare penalmente gli autori di attacchi informatici e i produttori di software maligni – affiancata da una proposta di regolamento per rafforzare e modernizzare l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA). Le proposte dell’esecutivo Ue verranno vagliate dal Consiglio Giustizia e Interni a dicembre, per poi partire nel 2011 con la procedura legislativa per l’adozione definitiva.
C’è quindi l’esigenza di aumentare la cooperazione giudiziaria e di polizia, soprattutto quando si tratta di contrastare crimini come la pedopornografia: “Solo con una più stretta collaborazione Ue-Usa e un maggiore coinvolgimento del settore privato si possono migliorare le capacità di prevenire e rispondere ai tanti problemi legati alla cybersicurezza”, ha affermato ancora la Kroes, esprimendo la propria soddisfazione per la creazione, il mese scorso, del nuovo EU-US Working Group sulla cybersicurezza e il cybercrime.
Il cyberspazio – ha concluso la Kroes citando il presidente Obama – “è la nuova frontiera, uno spazio inesplorato pieno di rischi ma anche di opportunità ed è nostro dovere esplorarlo. Credo che insieme Usa ed Europa – sia i loro settori pubblici che privati – possano giungere a un successo collettivo”.
