

































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti che tratta normative e tutele nel mondo della cyber sicurezza.
Tipologia: Appunti
1 / 41
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


































(Appunti video lezioni prof. Manno)
Tutela amministrativa del segreto di stato e delle informazioni classificate La cybersicurezza deriva dall’esigenza di preservare la riservatezza di banche date, attività e informazioni; chi minaccia una fonte sensibile, o definita come classificata, rientra nel parametro di giudizio dell’area di sicurezza cibernetica.
Normativa di riferimento Occorre partire da un caposaldo molto importante cioè la Riforma dei servizi d’intelligence (D.P.C.M. N.7/2009) che ha una serie di obiettivi, novellata in ragione delle evidenti esigenze di garantire il buon andamento democratico della Repubblica da minacce interne ed esterne che potevano minare il sistema del Paese. Su tale riforma, già con la Legge del 3 agosto 2007 (N.124), è stato istituito il “Sistema di Informazione per la Sicurezza della Repubblica” cercando di uniformare il comparto di intelligence italiano che sino al 2007 aveva operato sotto la precedente vigenza della Legge N.801 del ‘77. Quindi, già nel 2007, il legislatore aveva sentito l’esigenza di modificare l’architettura del comparto del sistema di informazione introducendo novità, prima fra tutte “L’attribuzione della responsabilità politica dell’intero settore al solo Presidente del Consiglio dei Ministri”, permettendo che si superasse la condivisione della responsabilità gestionale che era prevista con la precedente normativa del ‘77, in ragione ai servizi d’intelligence tra le figure del Ministro della Difesa e Ministro dell’Interno. Di conseguenza, con la normativa del 2009 e con l’eliminazione della condivisione della responsabilità gestionale, si decide che il Presidente del Consiglio può delegare qualsiasi compito a lui attribuito, all'autorità delegata individuata nella figura di un sottosegretario di Stato o di un ministro senza portafoglio. Attualmente, la responsabilità dei servizi di intelligence cade in capo all’attuale Presidente del Consiglio che ha delegato un sottosegretario di stato (l’onorevole Mantovano al giorno d’oggi) che svolge i compiti al suo posto. La Costituzione dei servizi d’intelligence prevede come braccio destro dell’autorità delegata il DIS (Dipartimento delle Informazioni della Sicurezza) che costituisce l’organismo di cui si avvale sia il Presidente del Consiglio sia la parte sotto-delegata per l’esercizio delle proprie competenze. Il DIS è, al giorno d’oggi, il destinatario di compiti specifici e più incisivi rispetto a quelli assegnati dalla legge ‘77 che prevedeva una serie di compiti assegnati alla segreteria generale del CESIS (organismo operante fino al 2009) in materia di raccolta informativa e attività ispettiva. Con la riforma del 2009, il DIS ha ricoperto un ruolo centrale nell’ambito del sistema di informazione della sicurezza della Repubblica. Sempre tale legge, ha istituito il “Comitato interministeriale per la sicurezza della Repubblica” (CISR) con funzione di consulenza, proposta e deliberazione sugli indirizzi e finalità generali della politica dell’informazione per la sicurezza.
Le competenze delle due agenzie di riferimento cioè l’ AISE (Agenzia per l’informazione e la sicurezza esterna) e l’ AISI (Agenzia per l’informazione e la sicurezza interna) sono ripartite secondo l’ambito territoriale della minaccia, a cui si aggiunge una specifica competenza per l’AISE in materia di contro profilazione.
Cosa prevede la riforma dei servizi d’intelligence? In materia di operazioni per scopi istituzionali, agli addetti delle agenzie è consentito di avvalersi, con le limitazioni previste dalla legge, dello strumento delle garanzie funzionali ovvero speciali cause di giustificazione previste per gli appartenenti ai servizi di informazione che pongono in essere delle condotte configurate come reato. Allora, la configurabilità di condotte costituenti reato può essere un esimente a condizione di aver compiuto quel determinato comportamento solo se autorizzati per lo svolgimento di specifici compiti istituzionali attribuiti dalla presidenza del consiglio, per il tramite dell’autorità delegata e per il tramite del direttore generale e del DIS. Questa riforma consente di avere una diversa sensibilità in materia di riservatezza della circolarità delle informazioni che sono considerate fondamentali e delicate.
D.P.C.M. N.5/2015 E SUCCESSIVE MODIFICHE 2017 → Disposizioni per la tutela amministrativa del segreto di stato e delle informazioni classificate e a diffusione esclusiva. Questo decreto è la normativa base di riferimento della gestione delle informazioni classificate.
Cos’è un'informazione classificata? In ragione della peculiarità e sensibilità del contenuto, è stata considerata tale dall’ente originatore e pertanto conoscibile esclusivamente da una specifica e ben circoscritta platea di soggetti. E’ classificata quell’informazione il cui contenuto è di una tale sensibilità e riservatezza che, ove fosse conosciuta o acquisita da soggetti non autorizzati, potrebbe arrecare dei danni alla Repubblica. Proprio l’elemento “danno” configura anche la cosiddetta "responsabilità amministrativa” cioè la compromissione di un’informazione sensibile dichiarata classificata può determinare un danno che ha necessariamente l’esigenza di essere tutelato anche sul piano amministrativo.
L’incisivo a “diffusione esclusiva” significa a diffusione limitata circoscritta a una platea ben individuata e identificata di soggetti.
Già con la legge 124 del 2007, con l’articolo 42, venivano regolate le modalità con le quali i documenti sensibili per la sicurezza della Repubblica dovevano essere gestiti nel corso di indagini preliminari o di un procedimento penale; vi erano delle cautele precauzionali sia per la segretezza dell’indagine preliminare sia per una tutela speciale per le informazioni sensibili che potevano celare un interesse particolare. L’aver costituito una norma che disciplini la tutela del segreto di Stato e delle informazioni classificate, ha fatto sì che il sistema fosse dotato di una protezione importante che sarà
Si è cercato, in maniera trasversale, di individuare 3 ambiti di applicazione in base ai quali, sulla base di norme di riferimento osservate, possa essere garantita la sicurezza delle informazioni sensibili.
Più volte è stato accennato, già con la legge del 2009, che il legislatore aveva enucleato la responsabilità politica delle decisioni alla presidenza del Consiglio, cioè il legislatore ha cercato di prevedere un sistema articolato che possa coinvolgere diversi livelli istituzionali, diverse procedure di classificazione e svariati meccanismi di controllo per garantire la protezione dei materiali sensibili. Si è voluto attribuire al Presidente del Consiglio dei Ministri, vertice del sistema di sicurezza nazionale, il potere di apporre, prorogare o rimuovere il segreto di Stato (secondo il dettato dell’articolo 39 della legge 3 agosto 2007 N.124), mentre il dipartimento della sicurezza delle informazioni opera come un organo nazionale deputato alla gestione dei flussi informativi sensibili.
L’autorità nazionale per la sicurezza (A.N.S), rinnovata con l’ articolo 4 del D.P.C.M. 5/2015 , si avvale oltre alla figura del Presidente del Consiglio dei Ministri, anche alla figura dell’autorità delegata (sottosegretario di Stato); l’abbinamento di questi due ruoli incarna la responsabilità politica di tutto ciò che attiene alle informazioni di sicurezza della nostra Repubblica.
Organi dell’Organizzazione Nazionale di Sicurezza Si fa riferimento all’ articolo 5 del D.P.C.M. 5/2015 fino all’articolo 12, in cui si enunciano gli organismi che entrano in gioco nella gestione delle informazioni classificate:
Ad esempio, si pensi ad un operatore economico che abbia come oggetto del proprio mercato dei beni sensibili (azienda Leonardo), come vendere elicotteri ad uno Stato straniero. In questo caso, si parla di un soggetto economico non paragonabile ad altri soggetti che trattano beni fungibili, ma di strumentazione che ha specifiche caratteristiche individuate attraverso criteri riservati. Chi gestisce quel contratto dovrà far riferimento ad una documentazioni di dati classificati e sensibili; l’obiettivo è evitare che tali informazioni possano essere utilizzate in maniera scorretta da parte di soggetti esterni.
Il tema della gestione delle informazioni classificate non fa riferimento solo al comparto di sicurezza o di difesa dello Stato , ma è trasversale a tutte le organizzazioni dello Stato.
Classifiche di segretezza Art.4 D.P.C.M. 7/2009 → era il provvedimento con cui già si era declinata la riforma dei servizi segreti. Sul piano processuale, l’importanza di attribuire una diversa classifica di segretezza di un documento comporta delle differenti conseguenze in termini di danno arrecato all'interesse della Nazione. Sotto il profilo organizzativo, la sicurezza delle informazioni si basa su un sistema articolato che coinvolge diversi livelli istituzionali come procedure di classificazione e meccanismi di controllo per garantire la protezione dei materiali sensibili. La tutela delle informazioni classificate avviene attraverso una serie di misure fisiche, tecniche ed organizzative; nell’ambito di queste misure rientra anche la segretazione delle informazioni che si fonda su due istituti:
In questo ambito, la gestione delle informazioni può essere immaginata come una piramide nella quale i diversi provvedimenti di secretazione sono assunti in base ad un potenziale danno (come la diffusione non autorizzata dell’informazione medesima).
Perché e come le classifiche di segretezza sono nate? Quali sono le loro funzioni? Le classifiche di segretezza contribuiscono ad assicurare la tutela di quelle informazioni la cui diffusione sia idonea a recare un pregiudizio agli interessi fondamentali della Repubblica e sono attribuite per circoscrivere la conoscenza di informazioni, documenti, atti, attività o cose ai soli soggetti che abbiano necessità di accedervi in ragione delle proprie funzioni istituzionali.
Qualifiche di sicurezza Non devono essere confuse con una categoria alternativa alla classifica di segretezza. Si intendono come la sigla o qualsiasi altro termine convenzionale che viene attribuito ad un’informazione, sia essa classificata e non, ed indica l’organizzazione internazionale o dell’unione europea o il programma intergovernativo di appartenenza della stessa ed il relativo circuito di divulgazione. Ad esempio, se ad un’informazione viene attribuito il livello di riservatissimo, questa può avere tale valore esclusivamente in un determinato quadro o ambito territoriale quindi, si andrà a definire informazione riservatissima/UE/Nato. Cosa significa? Indica che il livello di segretezza di quella informazione è in vigore esclusivamente tra i paesi dell’UE o della Nato. La qualifica di sicurezza cerca di circoscrivere l’area di divulgazione di appartenenza di quell’informazione.
Diverse sono le informazioni non classificate controllate (INCC) in cui occorre fare riferimento a tutte quelle attività che pur non essendo definite come non classificate, tuttavia richiedono che il destinatario o il mittente debba definire delle misure minime di protezione in ragione della sensibilità dei contenuti. Un esempio può essere l’invio di una pec dato che questa non necessariamente può trasmettere un’informazione classificata in quanto viene trasmessa tramite circuito via internet ma, è un accorgimento che necessita di un mittente e un destinatario il quale esclusivamente può leggerne il contenuto.
Nulla osta di sicurezza Le informazioni classificate necessitano di una serie di procedure per la stessa gestione ovvero il legislatore ha inteso procedere ad individuare il circuito di divulgazione delle stesse definite dal D.P.C.M. 5/2015. Tra queste è importante uno dei tre capisaldi delle abilitazioni di sicurezza che devono essere acquisite da coloro che gestiscono informazioni classificate e che richiede un’autorizzazione necessaria. Il D.P.C.M. 5/2015 stabilisce una procedura molto puntigliosa per ottenere un nulla osta di sicurezza da parte dei soggetti che debbano gestire informazioni classificate. Innanzitutto, per ricevere tale nulla osta si fa riferimento ad informazioni di tipo segretissimo, segreto e riservatissimo. Per quanto riguarda le informazioni classificate di tipo riservato è necessario aver ricevuto, da parte del responsabile per l’impiego, l’istruzione alla sicurezza che ha ad oggetto il complesso delle norme relative alla protezione delle informazioni classificate. Per accedere alle informazioni non classificate controllate non è prevista nessuna forma particolare di autorizzazione, ma le stesse devono essere conosciute solo dal personale che ne ha necessità in funzione del proprio incarico. L’abilitazione di sicurezza è un vero e proprio processo amministrativo che legittima il trattamento di informazioni riservate, ma il singolo soggetto non può richiederlo direttamente perché la richiesta di sicurezza deve essere inoltrata da un soggetto pubblico o economico che
ha evidenziato la necessità di accedere a tali informazioni per poter svolgere un determinato incarico. Come funziona il procedimento? La richiesta è presentata all'autorità nazionale per la sicurezza (Ufficio nazionale per la segretezza) da un funzionario o da una figura di ufficiale della sicurezza dell’ente o dell’impresa. E’ importante creare una mini organizzazione di sicurezza il cui responsabile prende il nome di “Ufficiale della sicurezza” o “Funzionario alla sicurezza". Tale richiesta, poi, verrà inoltrata per posta elettronica certificata e richiede la compilazione di alcuni moduli specifici tra cui “il foglio notizie” che deve essere compilato con tutti i dettagli personali. La scelta di gestire informazioni classificate, sia esso inserito in un ente o sia esso un operatore economico, presuppone una preliminare conoscenza del soggetto in termini di affidabilità (il soggetto deve essere scevro da eventuali episodi gravosi). L’abilitazione non è illimitata, nel momento in cui viene concessa questa sarà valida per un determinato periodo ovvero:
Nel caso in cui ci sia una cessazione prima dei 5 o 10 anni, l’ente o l’amministrazione di appartenenza dovrà necessariamente sopperire. Quando l’abilitazione non si riferisce ad una persona fisica ma ad una società, si parla di NOS (nulla osta di sicurezza industriale) legiferato dal D.P.C.M. 5/2015.
Gli accertamenti per l’acquisizione del foglio notizie che riepiloga tutti gli elementi che sono necessari per poter ottenere il nulla osta di sicurezza, vengono effettuati dal comando provinciale dell’Arma dei Carabinieri, Finanza o Polizia di Stato competenti per territorio. Tali soggetti esercitano delle acquisizioni investigative e degli accertamenti sulla base di notizie esistenti agli atti, effettuano delle interrogazioni alle banche dati disponibili, acquisiscono informazioni sull’esistenza di fallimenti etc…
Altra caratteristica peculiare riguardo le informazioni classificate attiene al fenomeno della cosiddetta “Declassifica automatica” (Legge 124/2007 art.42). La domanda che ci si pone è: “L’informazione classificata ha una classifica di segretezza per tutta la vita o, tale informazione ha una data di scadenza?” Il legislatore risponde con l’articolo 42 al comma 5 e 6:
È chiaro che il concetto di sovranità digitale non può essere disancorato dall’elemento dell’interferenza della geopolitica: necessariamente la influenza, e la geopolitica stessa è dipendente dalle BigTec americane.
Secondo uno studio del 2022, Google Cloud, Amazon, e Synergy Research Group detengono il 66% del mercato globale del Cloud computing: una concentrazione di potere che crea una dipendenza strutturale per molte economie, le quali faticano a competere con le risorse e capacità tecnologiche di queste aziende impatto sulla sovranità digitale di ogni singolo Stato.
L’Ue sta cercando di costruire delle alternative europee: Gaia X è un progetto di infrastruttura Cloud in grado di competere con le BigTec americane, la sfida è ardua se si considera che il budget complessivo di questa progettualità è stimato in circa 2 miliardi di euro: si pone su livelli decisamente inferiori rispetto ai competitor americani. Gli investimenti annuali americani sul contesto sono notevolmente superiori ai 2 miliardi di euro stanziati dall’UE.
Parallelamente, attori come Cina e Russia hanno sviluppato nel tempo un modello di sovranità digitale basato su un forte controllo statale: Pechino ha emanato nel 2017 e nel 2021 una legge sulla sicurezza informatica e una sulla sicurezza dei dati che impongono requisiti stringenti sulla raccolta, archiviazione e accesso ai dati vietando in molti casi il loro trasferimento fuori dal paese approccio protezionistico. L’approccio cinese, da un lato protegge il cyberspazio nazionale, dall’altro cerca di influenzare gli standard globali nelle tecnologie emergenti come quello dell’Intelligenza Artificiale e quello del 6G. Nonostante siano state previste delle sanzioni occidentali su alcuni colossi, HUAWEI continua comunque a investire miliardi di euro nella ricerca e nello sviluppo.
Attacchi cyber e tutela della sovranità digitale
Mappare alcuni di questi attacchi hacker fa comprendere ulteriormente come vi sia una necessità di marcare la regolamentazione della sovranità digitale. Esasperazione delle grandi potenze a una competizione tra loro per emergere sul piano geopolitico: rischio di frammentare ulteriormente il cyber spazio globale. La creazione di sistemi sempre più chiusi, regolamentati da parte dei maggiori player internazionali, contrapposti a nazioni sempre più piccole che lottano per mantenere la propria autonomia digitale, comporta dei rischi che si possono ovviamente diffondere e allargare nelle implicazioni geopolitiche che determinano i conseguenti conflitti tra Stati.
Qual è la ricetta per arrivare a una regolamentazione il più possibile omogenea tra gli Stati? Gli Stati che sapranno bilanciare le diverse esigenze hanno un ruolo chiave nella definizione del futuro ordine mondiale: i grandi colossi sicuramente dovranno procedere a investimenti massicci nelle tecnologie digitali, saranno gli artefici di una cooperazione internazionale che possa salvaguardare quelle tensioni tra la sicurezza nazionale e l’esigenza di una globalizzazione.
Strategia della cyber sicurezza: non limitata alla difesa (militare) dei confini fisici, ma inclusiva della sicurezza civile e quindi estesa alla “sovranità digitale”
Un’idonea strategia di cybersicurezza dovrà essere estesa necessariamente alla sovranità digitale.
Definizione completa di sovranità digitale: Esercizio del potere di governo su dati e infrastrutture di informazione e telecomunicazione, inclusi i sistemi informatici, i processori e i dispositivi di controllo collocati sul territorio di uno Stato.
Principi generali sulla cyber sicurezza
Il cyberspazio E’ il sistema complesso di cui fanno parte milioni di computer interconnessi, ed ognuno di essi con decine di programmi che interagiscono tra loro e con altri computer in rete.
Quando si iniziò a capire l’esigenza di tutela dei dati personali degli utenti, cominciò un dibattito politico sulla possibilità di intervenire a tutela dei diritti individuali nel contesto digitale, garantendo una maggiore privacy e sicurezza degli utenti.
Dai primi anni del 2000 prende forma la consapevolezza che sia necessario arginare una pericolosa idea di deriva di sovranità digitale mista (sia pubblica che privata), in cui la capacità di regolamentare i mercati e gestire la comunicazione pubblica sia delegati alle grandi multinazionali che forniscono le infrastrutture. Dinanzi al timore di ulteriori minacce del tutto inedite, il mondo del diritto si è spinto verso un superamento della classica distinzione pubblico-privato e si afferma un concetto di sovranità digitale da intendersi come la capacità di un paese di esercitare autorità nel cyberspazio. Come si esercita questa autorità? Garantendo l’indipendenza tecnologica e il controllo sui dati personali. Una delle prime, in questo contesto, che concepì l’esigenza di garantire una giusta commisurazione tra indipendenza tecnologica e garanzia della privacy fu la Merkel che, nel 2020, iniziò a lanciare l’idea di definire la sovranità digitale come tema fondamentale, prospettando la creazione di un'infrastruttura digitale europea, sovrana e resiliente → progetto Gaia X. Obiettivo : creare un ecosistema digitale aperto, trasparente e sicuro in cui i dati condivisi fossero in un ambiente di fiducia.
Questo cosa comporta? Che la sfida della cyber security debba partire dalla gestione del rischio e delle normative nell’ottica dell’era delle violazioni informatiche. Sono enormi le quantità di dati che vengono generate e raccolte da organizzazioni pubbliche e private. Questi dati diventano mezzi per la violazione alla sicurezza informatica. Dal 2019 al 2024, c’è stato un incremento di attacchi dell’11% a livello globale, con impatti profondi su tutti gli aspetti economici e sociali dei paesi. Questo fa sì che si crei anche una disparità informatica.
disponendo di funzioni di coordinamento tra le diverse autorità competenti del settore con lo scopo di creare una strategia nazionale.
I cyber crimes e le minacce informatiche
Visione video: Beyond The known CYBERSECURITY: IL LATO OSCURO DELL’INTERNET DELLE COSE | Corrado Giustozzi | TEDxCNR
Trascrizione video: “6 mesi fa, all'inizio dell'anno, a uno dei più famosi e quotati ospedali americani succede questo: un piccolo messaggio sul loro sito web che dice: Abbiamo un problema, abbiamo un virus e non siamo più in grado di fornire una serie di servizi Scusateci. Non era un virus e non è un caso isolato. Pochi giorni dopo in un altro ospedale succede questo, allora è andato peggio hanno pagato 17.000 per avere di nuovo i propri sistemi in funzione; qualche giorno dopo è successo questo e due settimane fa è successo questo. Che sta succedendo? qualcuno inizia a chiederselo, articoli scientifici che iniziano a domandarsi su questa epidemia di attacchi agli ospedali; alcune riviste mainstream che se ne accorgono e addirittura il meet il Massachusetts Institute of Technology che fa uno studio scientifico sull'aumento rischio dei pazienti negli Ospedali a causa degli attacchi di ransomware, con la minaccia tramite la quale criminali bloccano i sistemi a un'organizzazione e chiedono il riscatto. Nel caso degli ospedali questo può voler dire la vita dei pazienti. Non è il solo caso, forse vi ricorderete un anno e mezzo fa circa, la Chrysler ha dovuto richiamare circa un milione e mezzo di veicoli perché si era scoperto che era possibile, da remoto, via cellulare o poi vedremo, intervenire per esempio sui freni e far frenare la macchina contro la volontà del guidatore. Ancora non è soltanto le macchine perché notizie, anche queste abbastanza recenti, le porte delle nostre case quelle intelligenti che si aprono con lo smartphone i sistemi di riscaldamento delle nostre case gli elettrodomestici Smart. La Samsung ha mandato in giro un comunicato a propri utenti dicendo, di fronte agli Smart TV quelli con la telecamera che riconoscono i volti e i gesti, non parlate di cose riservate perché non è detto che rimangono riservate, qualcuno potrebbe sentire quello che state dicendo i frigoriferi che mandano le mail e attenzione le telecamere di sorveglianza quelle con cui ci accertiamo che le nostre case non abbiano ospiti indesiderati che sono state usate per spiare nelle case degli altri 73.000 webcam a disposizione con un motore di ricerca come Google, potete andare a vedere nelle case della gente. Che sta succedendo? Ecco il mio mestiere è occuparmi di sicurezza dei sistemi delle organizzazioni, lo faccio da prima che ci fosse internet. Sicurezza significa protezione contro chi ci vuole male, già, perché qualcuno che ci vuole male c'è sempre e c'è anche adesso. Adesso vi racconterò chi è che ci vuole male, quali sono i problemi di questo meraviglioso rutilante mondo dell'internet delle cose, gli oggetti intelligenti connessi fra di loro e connessi alla rete oggetti lampadine, frigoriferi, forni a microonde, automobili, sistemi di controllo dei treni sistemi di controllo delle centrali di energia… Tutto quanto si parla… bello sicuramente bello applicazioni fantastiche, ma un piccolo lato oscuro, anche perché fra questi oggetti che si parlano. C'è qualcosa di delicato su oggetti che trasmettono dati sulla nostra salute.
attenzione tutti gli oggetti sono vulnerabili a qualcosa che può entrare da fuori e siccome gli oggetti sono connessi tutti con tutti si aprono un sacco di rischi, perché purtroppo il male esiste, i cattivi ci sono non questi, attenzione questo è nell'immaginario collettivo gli hacker, No anonymus non sono loro necessariamente cattivi. I cattivi sono altri, anche se fa comodo dare agli hacker la colpa di un sacco di cose che succedono. Avrete visto sicuramente nei giorni scorsi dare la colpa agli hacker russi di un sacco di brutte cose che stanno succedendo, ma questa è politica, questa è propaganda. Non importa, il problema è che ci sono dei cattivi veri, la criminalità. La criminalità organizzata, che è sempre brava, è sempre un passo avanti, perché studiano perché si organizzano, perché fanno soldi, ha già imparato a fare ricatti, bloccare i computer delle aziende chiedendo soldi in riscatto, ma ci sono altri cattivi, che ci preoccupano ancora di più. Prima dell'11 settembre, nessuno avrebbe potuto pensare che qualcuno avrebbe preso due aeroplani pieni di gente li avrebbe tirati su dei palazzi di civile abitazione. E’ successo, il mondo è cambiato. Adesso dobbiamo ragionare. Purtroppo chi fa il mio mestiere deve occuparsi di cose brutte e tristi, ma non possiamo fare finta che non ci siano. Ragionare anche su che succede se questi signori capiscono che se si fa terrore, non soltanto entrando in un ristorante o in una discoteca e sparando col kalashnikov alla gente, ma spegnendo i pacemaker delle persone che stanno al cinema o al Giubileo o in metropolitana? Attenzione, il problema è un po' ovviamente dei progettisti, di chi decide. Vi ricorderete questo caso: l'aero German Wings: il pilota in crisi depressiva che decide di suicidarsi e con l'occasione uccide tutti i passeggeri del volo presentandosi su una montagna. Sfruttando l’ironia della sorte, un meccanismo di sicurezza, quello che avrebbe impedito a un terrorista di entrare nella cabina di comando di pilotaggio per dirottare l'aereo, una porta blindata, la cui apertura avviene solo ed esclusivamente dall'interno. Peccato, che in quel momento all'interno c'era solo lui. Ecco in seguito a questo incidente e agli studi che sono stati fatti per evitare cose del genere in futuro, qualcuno ha avuto la brillante pensata di dire: bene, dotiamo gli aerei di un sistema di telecomando telecontrollo in modo che, se il pilota impazzisce, da terra qualcuno può prendere il controllo dell'aereo e farlo atterrare. Ecco, questa cosa mi fa venire la pelle d'oca: apriamo tutti gli aerei del mondo alla possibilità di essere telecomandati da qualcuno che non è il pilota. Vi rendete conto che è una follia vero? Ma perché? Cominciate a pensare come gli ingegneri giapponesi, quello che ha pensato questa cosa è un ingegnere uruguaiano che non pensa che ci siano i cattivi, che non pensa che ci siano terremoti. Purtroppo queste cose succedono quotidianamente e tecnologie belle, furbe, intelligenti, vengono adoperate nel modo sbagliato per ingenuità del progettista che non conosce i rischi, ma non possiamo imparare dai nostri errori, perché qui ci facciamo male. Dobbiamo imparare dagli errori fatti in altri settori in anni precedenti. Che cosa significa? Certamente non questo, questi sono gli Amish, una popolazione felice e tranquilla che ha rifiutato la tecnologia. Usano i Calessi, riscaldano le cose col fuoco, vivono benissimo. No, non è questo il modo giusto. La tecnologia è utile, serve, è importante. Internet delle cose è straordinariamente importante per la crescita sociale, va adoperato bene. I progettisti devono fare il loro mestiere informandosi magari un po' di più di che cosa noi miseri informatici abbiamo imparato in tanti anni di combattimento contro i criminali… eccetera. Ma anche voi potete fare la differenza, perché la principale misura di difesa è il comportamento corretto, è la consapevolezza. E’ bello attaccare il forno microonde a internet così manda le mail al supermercato e compra le cose necessarie per
fare la ricetta… Poi magari lo controllo da remoto col telefonino, con lo stesso telefonino con cui controllo il mio conto in banca, oppure qualche altra cosa o guardo lo stato delle mie analisi. Ecco, no, non va bene. Utilizziamo un pochino più di buon senso, così come nessuno lascia casa aperta perché sa che ci sono i ladri, o nessuno guida come un pazzo solo perché in macchina c'è l'ABS, la prima misura di difesa siamo noi, col nostro comportamento, con la nostra consapevolezza. Quindi se volete attaccare il telefonino al forno microonde… fatelo, ma prima pensateci e domandatevi: è davvero una buona idea?”
L’esperto ha fatto una panoramica delle situazioni di vita quotidiana in cui utilizziamo dispositivi. Cyber attacco: sfrutta qualsiasi forma di debolezza o vulnerabilità del sistema o infrastruttura tecnologica. Ci sono due tipi di attacchi:
Lo stesso colosso di Google ha analizzato come gli stati nazionali ostili (culla dei principali hacker→ russia, cina e corea del nord) stiano sempre di più cooptando gruppi criminali informatici per portare avanti le proprie ambizioni politiche e geo economiche. Sono attacchi che mirano alla destabilizzazione economica e alle infrastrutture critiche di un paese (es. assistenza sanitaria).
Quali sono le contromisure che i governi devono attuare? Devono portare la criminalità informatica ad una priorità di sicurezza nazionale, emulando le migliori pratiche di sicurezza del settore privato. Si è approfondito e riscontrato, come la criminalità informatica rappresenta una seria minaccia per le infrastrutture critiche: Es. incidente all’hub di raffinazione di Amsterdam del 2022 o l'incursione al servizio di canalizzazione del gas in canada nel 2023. Sono situazioni alternative, ma con la stessa matrice che hanno portato i cittadini a non poter usufruire di servizi fondamentali. Si è messo in evidenza come un attacco ransomware fatto in un momento complicato. come una emergenza meteorologica, potrebbe raggiungere conseguenze devastanti.
Il report del 2024 di google ha visto, come nel settore sanitario ci sia stato un incremento di riscatti chiesti a vittime dopo episodi di estorsioni di dati sensibili, obbligando le vittime a pagare la somma per il riscatto. Nel 2024 ci sono stati vari attacchi alla sanità negli USA. Gli hacker si concentrano nei settori che pagano bene i riscatti. Gli attacchi che vengono analizzati dal report sono anche quelli per attaccare l'economia di uno stato. Nel 2022 Chavez, presidente del Costa Rica, ha dichiarato l’emergenza nazionale per attacchi ransomware verso agenzie governative costaricane. Questi attacchi portano a un grande impatto economico (anche ai contribuenti).
da un singolo individuo o organizzazioni strutturate che possiedono elevate conoscenze tecniche e che sono strutturati.
Tipologie di criminalità informatica: comprendono un’ampia gamma di attività dannose: frodi tramite email, furto d’identità, furto informatico -> acquisizione di dati informatici o pagamenti con carta; vendita di dati aziendali, estorsione di denaro per disinnescare un attacco preannunciato = se non mi dai i soldi rivelo le informazioni che ti possono danneggiare. Attacchi verso enti governativi o aziendali per rubare dati; violazioni del copyright; gioco d’azzardo illegale tramite piattaforme abusive; vendita online di prodotti illegali e pedopornografia. E’ un elenco aperto, perché le minacce sono in continua evoluzione.
Il crimine coinvolge una serie di elementi:
Esempi famosi di attacchi più frequenti:
Tipologie di hacker e motivazioni delle loro azioni informatiche Quando si parla di hacker non necessariamente si parla di attori criminali perché ci sono hacker con scopi leciti.
Hacker: soggetto che sfrutta la propria abilità per aggirare la sicurezza digitale ed accedere ad informazioni riservate. Sebbene nella maggior parte delle volte si parli di criminali, esistono diversi tipi di hacker e non tutti sono motivati da cattive intenzioni (esempio black hat, gray hat e white hat → motivazione legittima)
Chi sono gli hacker in generale? Sono dei ladri digitali, ladri che sfruttano le proprie competenze informatiche per accedere a spazi digitali riservati (reti, server, dispositivi personali, account e infrastrutture cloud). Usando metodi non standardizzati gli hacker sono mossi da intenzioni criminali ma una piccolissima percentuale mettono a disposizione le proprie capacità per un bene superiore. Un hacker si introduce nel computer altrui e si fa per rubare denaro, accedere a informazioni riservate o tenere in ostaggio file per la richiesta del riscatto. Altri operano alla luce del sole e vengono pagati per mettere alla prova e testare la sicurezza dei sistemi digitali (come dei collaudatori dei sistemi). Una minima parte di hacker invece è in una zona grigia, a metà tra hacking legale e illegale.
HACKER Sfida Hacking