L’Ue intende aumentare la sua “ciber-resilienza” istituendo un quadro europeo di certificazione per prodotti, servizi e processi delle tecnologie dell’informazione e della comunicazione (Tlc). Il nuovo meccanismo permetterà agli operatori del settore di certificare prodotti come le automobili connesse e i dispositivi medici intelligenti. Il Consiglio – si legge in una nota ufficiale – ha concordato oggi l’orientamento generale sulla proposta, nota come “regolamento sulla cyber security”, che trasformerà tra l’altro l’attuale Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Enisa) in un’agenzia permanente dell’Ue per la sicurezza informatica.
Il progetto di regolamento, prosegue il testo, istituisce un meccanismo per la creazione di sistemi europei di certificazione della cyber security per specifici processi, prodotti e servizi Tlc. I certificati rilasciati nell’ambito di tali sistemi saranno validi in tutti i Paesi dell’Ue: sarà così più facile per gli utenti avere fiducia nella sicurezza di queste tecnologie e per le imprese svolgere le loro attività in più paesi. La certificazione sarà volontaria, salvo se diversamente specificato nel diritto dell’Unione o degli Stati membri. Tra le caratteristiche previste figura la resilienza in caso di perdita o alterazione dei dati, sia accidentale che dolosa. I livelli di affidabilità previsti sono tre: di base, sostanziale e elevato. I produttori o fornitori di servizi potranno realizzare da soli la valutazione della conformità per il livello di base.
Il nuovo regolamento conferirà all’Enisa un mandato permanente e preciserà il suo ruolo di agenzia dell’Ue per la cyber security. All’Enisa saranno affidati nuovi compiti di sostegno in materia di sicurezza informatica per gli Stati membri, le istituzioni dell’Ue e altre parti interessate. L’agenzia si occuperà di organizzare regolarmente esercitazioni di cyber security in tutta l’Ue e di sostenere e promuovere la politica dell’Ue in materia di certificazione della sicurezza informatica. Il primo atto giuridico dell’Ue in materia di cibersicurezza è stato la direttiva sulla sicurezza delle reti e dell’informazione (Sri) del 2016, che conferiva già all’Enisa un ruolo chiave a sostegno dell’attuazione della direttiva.
Nel mandato è prevista inoltre la creazione di una rete di funzionari nazionali di collegamento che faciliterà la condivisione delle informazioni tra l’Enisa e gli Stati membri. Il testo concordato oggi costituisce la posizione del Consiglio per i negoziati con il Parlamento europeo. Sia il Consiglio che il Parlamento, conclude la nota, devono approvare il testo definitivo prima che questo possa entrare in vigore.
(fonte: Cyber Affairs)
I NUMERI DELLA CYBER SECURITY
Il Rapporto Clusit 2018 sottolinea come il Cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi), è sempre la prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016). Inoltre, sono in forte aumento rispetto gli attacchi compiuti con finalità di Information Warfare con un preoccupante +24% rispetto al 2016 ed ancora il Cyber Espionage (lo spio- naggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale) cresce del 46% rispetto al precedente periodo di osservazione.
Dato eloquente quello relativo ai costi generati globalmente dalle sole attività del Cybercrime: dal Rapporto Clusit 2018 emerge infatti che sono quintuplicati per un importo complessivo di 500 miliardi di dollari nel 2017. Si deve considerare, nel calcolo, che nel corso del 2017 truffe, estorsioni, furti di denaro e di dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. E l’Italia come è messa in questo contesto?
I NUMERI DELLA CYBER SECURITY IN ITALIA
Sulla base delle cifre in gioco a livello globale Clusit stima che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro. Non si hanno dati più recenti, ma si è certi che l’ordine di grandezza è sintomatico di un problema più ampio perché comunque sia i danni appaiono essere 10 volte superiori alla stima degli investimenti in sicurezza risultate dalle ricerche dell’Osservatorio Sicurezza & Privacy del Politecnico di Milano.
PANORAMICA DEI CYBER ATTACCHI PIÙ SIGNIFICATIVI DEL 2017
Il Rapporto Clusit 2018 riassume la situazione in tre concetti-chiave: il 2017 si è caratterizzato come “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia.
Per comprendere il livello straordinario di queste “nuove” minacce, Clusit ricorda le pesantissime interferenze di natura “cyber” avvenute durante le campagne presidenziali americana e francese, gli attacchi realizzati tramite centinaia di migliaia di device IoT compromessi, gli attacchi (spacciati per campagne ransomware) con finalità geopolitiche basati sui malware WannaCry e NotPetya, i furti per centinaia di milioni di dollari realizzati ai danni di primari istituti bancari (non quindi ai danni dei loro clienti) compromettendo il sistema SWIFT, i numerosi data breach che hanno coinvolto complessivamente miliardi di account, le crescenti applicazioni in ambito militare di tecniche e strumenti cyber, gli attacchi ad infrastrutture critiche, la diffusione endemica di crimini estorsivi realizzati su larga scala tramite attacchi basati su ransomware e di cryptominers, etc.
In Italia, per quanto il numero di attacchi gravi di dominio pubblico presenti nel nostro campione sia bassissimo rispetto al totale, Clusit ricorda la singolare vicenda di presunto spionaggio attribuita ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, quello ad un sistema del Dipartimento per la Funzione Pubblica, l’atttacco di Phishing (con malware allegato) contro oltre 200.000 vittime, quasi tutte italiane, realizzato in luglio dalla botnet Andromeda, attacchi contro gli utenti di una primaria tel- co e di una primaria banca, il recente furto di quasi 200 milioni di dollari in cryptovalute da un Exchange italiano, etc.
