Il cybercrime rappresenta una delle minacce più insidiose dell’era digitale, coinvolgendo l’uso illegale della tecnologia per compiere atti criminali. Dai worm distruttivi degli anni ’80 agli attacchi ransomware che paralizzano intere città oggi, il cybercrime ha evoluto le sue tecniche al passo con le innovazioni tecnologiche. Mentre casi famosi come l’attacco a Sony Pictures o il virus WannaCry hanno catturato l’attenzione globale, l’Italia non è rimasta immune. Le istituzioni italiane stanno rispondendo con iniziative significative, dalla creazione di agenzie specializzate alla promozione di collaborazioni internazionali.
Cybercrime, la definizione
Il cybercrime, o crimine informatico, è un termine che descrive le attività criminali compiute utilizzando computer o internet come strumento principale per commettere il reato. Questi crimini possono avere diversi obiettivi e modalità di esecuzione, e spesso si svolgono in ambienti digitali o sfruttano le tecnologie informatiche per infliggere danni a singoli individui, gruppi o persino intere organizzazioni.
Principali di cybercrime:
- Frodi online: include attività come phishing (tentativi di acquisire informazioni sensibili come username, password e dettagli di carte di credito, attraverso un’apparenza di comunicazione legittima), truffe finanziarie, e-commerce fraudolento e sfruttamento di vulnerabilità nei sistemi di pagamento online.
- Attacchi informatici: come i malware (software dannosi) che includono virus, worm, trojan e ransomware, che sono progettati per infiltrarsi e danneggiare il computer o la rete, rubare dati personali o aziendali, o causare altri tipi di danni.
- Attacchi alla rete: come gli attacchi DDoS (Distributed Denial of Service), che mirano a rendere una risorsa di rete non disponibile agli utenti, generalmente sovraccaricando il servizio con un flusso eccessivo di richieste.
- Cyberstalking: l’uso di internet per perseguitare o molestare un individuo, gruppo o organizzazione.
- Sfruttamento di minori online: include attività quali la distribuzione di materiale pedopornografico attraverso internet o il coinvolgimento in attività di adescamento di minori online.
- Intrusione informatica: l’accesso non autorizzato a computer e reti, spesso per rubare dati riservati come segreti commerciali o informazioni governative sensibili.
I Cybercrime più famosi nella storia
I più noti e significativi cybercrime nella storia hanno avuto un impatto profondo sulla sicurezza informatica, portando a cambiamenti nelle leggi e nelle politiche di sicurezza globale.
L’attacco del worm Morris (1988)
- Creato da Robert Tappan Morris, questo worm è stato uno dei primi esempi di malware distribuito su larga scala su Internet. Il worm ha sfruttato le vulnerabilità nei sistemi Unix, causando danni significativi e rallentamenti su migliaia di computer.
- Ha portato alla creazione del Computer Emergency Response Team (CERT) per gestire la sicurezza delle reti.
L’attacco di Kevin Mitnick (anni ’80 e ’90)
- Kevin Mitnick, uno dei più famosi hacker nella storia del cybercrime, ha compiuto una serie di intrusioni ad alto profilo. Ha rubato software e dati da grandi aziende come Nokia, Fujitsu, e Motorola.
- Ha sollevato questioni legali e etiche riguardo l’hacking e la sicurezza informatica, portando a leggi più severe contro il crimine informatico.
Il furto di dati da TJX Companies Inc. (2006)
- Hacker hanno violato i sistemi di TJX, azienda madre di rivenditori come T.J.Maxx, ottenendo accesso a milioni di numeri di carte di credito e debito dei clienti.
- Uno dei più grandi furti di dati di carte di credito della storia, ha evidenziato la necessità di migliori standard di sicurezza per i dati dei consumatori.
L’operazione Aurora (2009)
- Un attacco cibernetico di origine cinese diretto a Google e ad altre 20 grandi aziende. L’obiettivo era accedere a account di Gmail di attivisti cinesi e rubare proprietà intellettuali.
- Ha portato Google a rivedere completamente le sue operazioni in Cina.
L’attacco alla Sony Pictures (2014)
- Hacker, presumibilmente dalla Corea del Nord, hanno lanciato un attacco devastante contro Sony Pictures, rubando grandi quantità di dati confidenziali, e-mail aziendali, e film inediti.
- Ha avuto vasti effetti sulla politica di sicurezza delle informazioni di Sony e ha scatenato un dibattito globale sull’etica della distribuzione di dati rubati.
L’attacco WannaCry (2017)
- Un ransomware che ha colpito sistemi Windows non aggiornati in tutto il mondo, criptando dati e richiedendo un riscatto in Bitcoin per sbloccarli.
- Ha colpito oltre 200.000 computer in 150 paesi, inclusi importanti sistemi sanitari e governativi, sottolineando l’importanza degli aggiornamenti di sicurezza e delle misure preventive.
L’attacco a Equifax (2017)
- In uno degli attacchi più gravi a una società di credito, dati personali sensibili, inclusi numeri di Social Security e date di nascita, di circa 147 milioni di persone sono stati esposti a causa di una violazione della sicurezza in Equifax.
- Questo incidente ha messo in luce la vulnerabilità dei dati personali e ha sollevato questioni urgenti sulla protezione e la regolamentazione dei dati personali, portando a indagini governative e cambiamenti nelle politiche di sicurezza di Equifax.
L’attacco NotPetya (2017)
- Originariamente mirato alle aziende in Ucraina, questo potente attacco ransomware si è rapidamente diffuso a livello globale, colpendo aziende e organizzazioni in numerosi paesi. A differenza di altri ransomware, NotPetya era principalmente progettato per distruggere dati.
- Ha causato danni per miliardi di dollari a livello globale, colpendo grandi aziende come Maersk e Merck, e ha evidenziato la capacità dei cyber-attacchi di causare danni economici a livello globale.
L’attacco ai servizi di SolarWinds (2020)
- Hacker, presumibilmente legati al governo russo, hanno compromesso l’aggiornamento del software di SolarWinds, infiltrandosi in diverse agenzie governative degli Stati Uniti e in centinaia di aziende private.
- Considerato uno dei più sofisticati e vasti attacchi di spionaggio informatico, ha portato a un esame approfondito delle catene di approvvigionamento di software e delle pratiche di sicurezza nelle aziende e nei governi.
L’attacco a Colonial Pipeline (2021)
- Un gruppo di ransomware chiamato DarkSide ha attaccato Colonial Pipeline, una delle più grandi pipeline di carburante negli Stati Uniti, causando la chiusura temporanea della pipeline e significativi timori di carenza di carburante.
- Ha sottolineato la vulnerabilità delle infrastrutture critiche agli attacchi cyber e ha accelerato le discussioni su come proteggere meglio le infrastrutture vitali. Il governo degli Stati Uniti ha risposto con nuove direttive sulla sicurezza cybernetica per le pipeline.
L’Italia e il Cybercrime: una lotta costante
L’Italia sta adottando diverse misure strategiche per combattere il cybercrime, riconoscendo la crescente minaccia che rappresenta per la sicurezza nazionale, le imprese e i cittadini. La nazione ha messo in campo una serie di iniziative e strategie volte a migliorare la sicurezza informatica a tutti i livelli, dal governo centrale alle piccole imprese, fino ai singoli cittadini.
La nascita dell’Agenzia Nazionale per la Cybersicurezza
Una delle mosse più significative è stata l’istituzione dell’Agenzia Nazionale per la Cybersicurezza (ACN) nel 2021. Questa entità opera come il cuore pulsante delle operazioni di sicurezza informatica del paese, coordinando la difesa contro le minacce cyber e lavorando per incrementare la resilienza nazionale. L’ACN non solo si occupa di proteggere le infrastrutture critiche e i sistemi pubblici ma offre anche supporto alle reti private, garantendo così una copertura capillare.
Collaborazioni internazionali
Riconoscendo che il cybercrime non conosce confini geografici, l’Italia ha intensificato la sua partecipazione a iniziative internazionali. Collabora strettamente con enti come l’Unione Europea, tramite l’agenzia europea per la cyber-sicurezza ENISA, e partecipa attivamente a programmi di scambio di informazioni e best practices con INTERPOL e l’Europol. Queste collaborazioni sono fondamentali per rimanere aggiornati sulle minacce emergenti e per coordinare risposte efficaci su scala globale.
Un quadro legislativo robusto
Sul fronte legislativo, l’Italia ha adottato una serie di normative per rafforzare la protezione contro il cybercrime. La trasposizione delle direttive dell’UE sulla sicurezza delle reti e delle informazioni, insieme alla rigorosa implementazione del GDPR, stabilisce chiare linee guida e responsabilità per le aziende e le istituzioni pubbliche. Queste leggi non solo definiscono standard elevati di sicurezza ma assicurano anche che vi sia una rapida segnalazione in caso di incidenti, permettendo un intervento tempestivo.
Cosa manca
Nonostante l’Italia abbia fatto progressi significativi nella lotta contro il cybercrime, vi sono aree che necessitano di ulteriori miglioramenti, come l’incremento degli investimenti in ricerca e sviluppo per la sicurezza informatica, una maggiore integrazione tra settore pubblico e privato per una condivisione efficace delle informazioni sulle minacce, estensione dei programmi di formazione e sensibilizzazione pubblica, e l’aggiornamento delle infrastrutture critiche. Inoltre, un rafforzamento delle sanzioni relative ai crimini informatici potrebbe fungere da deterrente più forte contro i cybercriminali. Questi passi sono essenziali per mantenere alta la guardia contro le minacce cyber sempre più sofisticate nel futuro.