Oristano 9 gennaio 2021
Cari amici,
Che la vulnerabilità del
Web sia una cosa ormai nota è una realtà incontestabile; ad ogni possibile rimedio
messo in atto, gli hacker rispondono con attacchi sempre più pesanti,
vanificando quanto posto in essere. Vista la situazione sempre più preoccupante,
l’UE ha deciso di reagire in modo forte: cercando di creare uno "scudo informatico europeo"
guidato dall'Intelligenza artificiale, per poter garantire la difesa degli obiettivi
sensibili dagli attacchi informatici condotti da attori principalmente stranieri.
È stato il Vicepresidente della Commissione Europea, Margaritis Schinas,
a presentare a Bruxelles il piano della nuova strategia per la cyber-sicurezza
dell'Unione europea, piano ritenuto urgente, in quanto negli ultimi 10 mesi le Istituzioni
europee hanno subito circa 800 attacchi. Un nuovo “Piano aggiornato”, dunque, resosi necessario per proteggere i siti istituzionali dell’Unione, e non solo dalle
interferenze straniere.
Cerchiamo di chiarire
meglio, allora, cosa viene inteso in concreto per “attacco informatico”
nell'ambito della sicurezza informatica. L’attacco informatico indica tutta quella serie di manovre poste in essere da individui od organizzazioni, capaci di colpire i sistemi
informatici, le infrastrutture, le reti di calcolatori e/o dispositivi
elettronici, effettuate tramite la messa in atto di atti malevoli, finalizzati al furto,
alterazione o distruzione di specifici dati presenti nel sito attaccato. In
realtà il così detto “Cybercrime”, costituito da attacchi hacker,
ransomware, Wannacry e quant’altro di malevolo, è in costante aumento, come abbiamo
avuto modo di constatare in questi anni, toccando con mano e imparando anche a
familiarizzare con esso, purtroppo a nostre spese.
L’unica possibilità per
dotare Stati e Aziende di strumenti validi è l’attivazione di una valida
sicurezza informatica, nota anche come Cybersecurity. Una tematica che,
proprio per il moltiplicarsi degli attacchi provenienti dall’esterno, sta
diventando cruciale sia per le Organizzazioni che per le aziende di qualsiasi
settore e dimensione. Ma che cosa è esattamente la sicurezza informatica?
Quali le aree maggiormente interessate e quali, in particolare le regole da
seguire per avere una buona protezione dei sistemi informativi di cui si è
dotati, tenendo però sempre presente che il rischio zero non potrà mai
esistere? La risposta non è né semplice né facile.
Ora, come detto, la Commissione UE
lavora alla realizzazione di un 'cyber-scudo' per rafforzare la risposta
agli attacchi informatici e alle interferenze straniere sulle infrastrutture
critiche. "Soggetti statali e non statali usano le tecnologie per
infrangere lo stato di diritto per obiettivi politici, la minaccia è reale e
ogni giorno diventa più importante", ha detto l'Alto rappresentante UE
per la politica estera Josep Borrell presentando la nuova strategia
dell’Unione per la sicurezza informatica. "Nel 2019 si sono registrati
450 incidenti che hanno coinvolto infrastrutture critiche, come il settore
energetico e finanziario", ha aggiunto.
Nel corso della
presentazione è stato citato anche il recente attacco contro l'EMA, l'agenzia
europea per i farmaci, che sta lavorando per dare il via libera ai vaccini
anti-Covid. La Commissione propone quindi di avviare un network di centri per
la sicurezza informatica supportati dall'intelligenza artificiale, per creare
uno scudo di sicurezza in grado di prevenire e rispondere tempestivamente agli
attacchi. Inoltre a febbraio la Commissione presenterà una nuova Unità per la
sicurezza informatica per la condivisione di dati tra più Istituzioni. "Abbiamo
un regime di sanzioni già attivo - ha ricordato Borrell - e già utilizzato a
luglio e ottobre, contro 4 organizzazioni supportate da Russia, Cina e Nord
Corea". Borrell ha inoltre rivolto un invito al Consiglio UE affinché
si possano prendere decisioni sulle sanzioni a maggioranza qualificata per
accelerare e rendere più efficace il sistema.
Cari amici, per la
Commissione Europea è finita l'era dell'innocenza verso i raid stranieri. "Le
minacce digitali e fisiche sono intrecciate", ha ricordato Borrell, e
nel mirino, fra i primi, ci sono Cina e Russia. La Commissione propone quindi
di avviare un network di centri per la sicurezza informatica, supportati
dall'intelligenza artificiale, per creare uno scudo di sicurezza in grado di
prevenire e rispondere tempestivamente agli attacchi.
Secondo Alessandro
Gropelli dell'European Telecommunications Network Operators Association: “Queste
nuove regole si applicheranno ai settori più importanti del momento, basti
pensare a quanto è importante proteggere i nostri dati contenuti negli archivi
digitali, nel cloud e più in generale nei sistemi informatici dei governi. Sarà
vitale proteggersi da eventuali attacchi durante questa fase di vaccinazione e
tracciamento per tenere sotto controllo la pandemia. Questo passo in avanti è
segno che ormai c'è consapevolezza". Per entrare in vigore, il nuovo
regolamento europeo sulla protezione delle reti dovrà essere approvato dal
Parlamento europeo e poi dalle singole assemblee nazionali.
Amici, l’informatica è un
bene irrinunciabile, ma questo bene dovrà essere necessariamente protetto nel miglior
modo possibile!
A domani
Mario
Nessun commento:
Posta un commento