Il convegno “Cybercrime: attacco all’economia” apre i lavori della seconda giornata del Salone della Giustizia.
Se un reato registra un aumento del 378 per cento su base annua, come minimo ci sarebbe l’allarme sociale: eppure ciò non vale per il cybercrime, con il quale si intendono una serie di reati condotti attraverso internet. E ancora, l’Italia non ha nemmeno ben legiferato sulle varie fattispecie penali, proprio perché spesso “le volpi sono più veloci dei cacciatori”.
Di questo nuovo campo del diritto penale, a metà fra spionaggio industriale, protezione dei dati fondamentali e sicurezza informatica, si è parlato nel corso del convegno “Cybercrime: attacco all’economia” nell’ambito dell’undicesima edizione del Salone della Giustizia in corso a Roma.
A moderare gli interventi dei relatori è stata Barbara Carfagna, giornalista del TG1. “Ogni 5 ore – ha ricordato Barbara Pontecorvo, componente del Comitato esecutivo del Salone – si registra un cyberattacco, con un aumento del 90% rispetto ai 5 anni precedenti. E qui parliamo di attacchi andati a segno. Sfuggono all’analisi gli attacchi respinti o non denunciati”.
Su questo punto, Nunzia Ciardi, direttore della Polizia postale e delle comunicazioni, ha spiegato: “Le truffe perpetrate con la finta mail dell’amministratore delegato di un’azienda che chiede un bonifico, messe in atto in modo da indurre a credere che sia reale, sono aumentate del 378 per cento dal 2019 ad oggi. Percentuali altissime che scontano un sommerso enorme. Non si denuncia a volte per un danno d’immagine, ma anche perché gli stessi tecnici addetti al controllo rischiano il posto di lavoro”. E, di conseguenza, non fanno emergere l’intrusione. “Con il lockdown – ha aggiunto Ciardi – è aumentata la superficie di attacco e quindi sono aumentati gli attacchi. Oltre 50 minacce gravi di cui 45 al settore sanitario sono state denunciate durante il lockdown. Nello stesso periodo, il phishing si è spostato sui termini legati alla pandemia, con un aumento di casi del 600%. Solo in Italia ci sono stati 1600 siti con nomi riferiti al Covid”.
Il direttore della Polizia postale ha sottolineato che “frode e truffa non rendono l’idea” sul fenomeno dei cyber-attacchi nel momento in cui “ci sono società italiane che sono state truffate per somme ingenti, da un milione di euro fino a 18 milioni di dollari per attacchi informatici”. Che si sia di fronte ad organizzazioni criminali ben attrezzate lo fa capire anche un altro dato: “In Italia – ha raccontato Ciardi – ci sono state denunce da parte di 28 grandi aziende frodate per 25 milioni di euro durante il lockdown. Poi questi soldi vanno riciclati, e ci sono organizzazioni strutturate per farlo”. Discorso a parte è quello sulla profilazione: “La nostra vita reale – ha evidenziato – è tradotta costantemente in dati digitali. Quanti si rendono conto di come siamo profilati grazie alle nostre interazioni sul web, come i like? La vera ricchezza è il dato, è merce appetibile e noi produciamo continuamente questi microdati che vengono aggregati, spolpati, venduti…e anche sottratti. E’ un fiume sotterraneo”. Da qui l’invito a “investire sulla digitalizzazione e sulla sicurezza. Su questo delicato equilibrio si gioca la competitività del paese”.
Una sfida che nel Regno Unito, per esempio, è stata presa molto sul serio. “Il governo – ha spiegato Jill Morris, ambasciatore britannico in Italia – sta investendo 2 miliardi di sterline per rendere il Regno Unito un terreno difficile per questi criminali. Si stima che il cybercrime costa 3 milioni di dollari al minuto all’economia mondiale. Dobbiamo proteggere l’economia digitale e i nostri valori. E’ un elemento essenziale”. Nonostante la Brexit, l’ambasciatore ha rassicurato che l’alleanza con gli europei rimane, così come il GDPR. “Si tratta – ha ammonito – di un problema geostrategico. Dobbiamo creare disincentivi, come ad esempio sanzioni, per quegli attori statali che finanziano queste organizzazioni o le utilizzano”.
Cesare Placanica, presidente della Camera penale di Roma, si è focalizzato sulla “velocità con cui questa criminalità inventa nuovi mezzi di attacco”, contrapposta alla lentezza del legislatore nell’adeguarsi ai nuovi profili penali di questa materia: “Il reato – ha ricordato – deve essere descritto perfettamente dalla norma penale. Si cerca di dare copertura normativa a comportamenti nuovi ma la volpe è più veloce dei cacciatori”. Le aziende, così come i singoli, spesso hanno paura a denunciare: “C’è ritrosia a parlare perché si ha paura di svelare l’accesso ai propri dati. Il meccanismo di accertamento di questi crimini è particolarmente invasivo”.
Da parte sua, Franco Prampolini, direttore divisione Pubblica amministrazione e Difesa di Atos, si è concentrato su alcune possibili soluzioni. Intanto, lo sviluppo di “un’iniziativa di cloud europeo su tecnologia open source, come alternativa al cloud offerto dagli americani”. Poi c’è anche un approccio metodologico: “La sfida del cybercrime – ha detto – è continua, e prevede strumenti nuovi. Serve un continuo aggiornamento. Ecco perché chi gestisce i cloud è sempre aggiornato e affidare i dati a loro ha rischi minori”. Oltre all’approccio statico e tradizionale di sicurezza, ha poi spiegato, “oggi ce ne sta anche uno proattivo, per cercare di prevenire sia l’attacco sia le sue modalità. Come? Con l’intelligenza artificiale, che può capire il trend evolutivo di certi fenomeni”. Senza dimenticare “l’attenzione all’interazione fra le persone e la tecnologia, per capire se ci sono comportamenti con evoluzioni scorrette”. Infine, ha concluso, “l’automazione dei processi significa avere ulteriori potenzialità di attacco con il rischio di blocco di queste attività”.
Vi ricordiamo che è possibile seguire la diretta in streaming degli incontri sul canale del Salone della Giustizia 2020
https://www.asfinanza.com/registrazione/(si apre in una nuova scheda)
Redazione AS Finanza&Consumo