Il cigno nero della pandemia ha portato a una diminuzione dei crimini violenti, ma i reati cyber sono aumentati esponenzialmente, facendo esplodere il lato oscuro della rete. Non passa giorno che le cronache giudiziarie non riportino reati commessi sul web: da quelli odiosi contro le persone, ai furti di dati, con richieste di riscatto, fino alle transazioni di criptovalute sul dark web per acquisti illegali di droga, evasione fiscale e riciclaggio.
La minaccia più pericolosa è rappresentata dai ransomware, un fenomeno in costante aumento (+350% in un solo anno), sofferto da giganti aziendali e infrastrutture strategiche, che per gravità e dimensione, ha impatti profondi e sistemici su ogni aspetto della società, della politica e dell’economia. Ammonta a 6 trilioni di dollari per il 2021 il danno che i pirati informatici hanno recato all’economia mondiale. La stima arriva dall’ultimo rapporto Clusit, l’associazione italiana per la sicurezza informatica, che dovrebbe far riflettere molto seriamente, anche perché i numeri sono destinati a crescere. Come invertire questo trend e quali rimedi si possono attivare per garantire maggiore sicurezza? «Noi lavoriamo sulla prevenzione e sulla mitigazione degli incidenti informatici. Conteniamo gli effetti degli attacchi e agiamo immediatamente in caso di incidenti agli asset strategici ed essenziali per il Paese», ha dichiarato Nunzia Ciardi, vicedirettore dell’Agenzia per la Cybersicurezza nazionale. «E lo facciamo attraverso la collaborazione internazionale con le Agenzie omologhe e in generale con tutti i Paesi, perché non è pensabile agire contro il cyber crime con l’attività di singoli Stati».
La minaccia cibernetica, per definizione senza confini, non è circoscritta al territorio di un singolo Paese e non può essere combattuta efficacemente con la sola legislazione di quel Paese. Ormai le mafie si sono globalizzate e operano a livello planetario. Le inchieste internazionali hanno accertato che la ’ndrangheta oggi è presente in 32 Paesi di quattro continenti (Europa, Africa, America e Oceania) e opera in 17 Stati europei. Serve perciò una soluzione globale. Il vicecapo della Polizia di Stato, Vittorio Rizzi, autore del libro «Investigare 4.0», punterebbe tutto sulla condivisione delle informazioni. D’altronde i fatti gli danno ragione: gli ultimi 26 boss di ’ndrangheta arrestati sono stati fermati all’estero e la cattura del boss Rocco Morabito è avvenuta nella cosiddetta ‘tripla frontera’, tra Brasile, Argentina e Paraguay, grazie a una cyber-trappola elaborata dai carabinieri del ROS. «Oltre agli agenti ormai – ha dichiarato il prefetto Rizzi – esistono piattaforme sotto copertura che hanno lavorato due anni per questa operazione alla quale hanno collaborato polizie di tre continenti. Questo è il simbolo del cambiamento del mondo del contrasto al crimine». Nella lotta al crimine cibernetico, la cooperazione internazionale diventa fondamentale, così come l’adeguamento delle normative nazionali. Ma le norme, in un mondo tecnologico che corre velocemente, faticano a stare al passo, rivelandosi a volte inadeguate o, peggio, lasciando veri e propri vuoti legislativi. E così una legislazione “morbida” rende più difficoltoso arginare l’infiltrazione criminale. Si pensi a quanto sia difficile inquadrare fiscalmente il mondo degli NFT (token non fungibile). Gli NFT vengono utilizzati in diverse applicazioni che richiedono oggetti digitali unici, come crypto art, oggetti da collezione digitali e giochi online. Vengono scambiati su piattaforme criptate, gestite da gruppi criminali, in modalità assolutamente anonima, aggirando le norme sull’antiriciclaggio. Stanno diventando la nuova frontiera per ripulire il denaro sporco. Per questo è da valutare positivamente che il ministro dell’Economia abbia firmato un decreto, in attesa di essere pubblicato in gazzetta ufficiale, con l’obiettivo di rafforzare la lotta al riciclaggio di denaro. Il decreto prevede l’obbligo di iscrizione a un registro che raccoglierà i dati identificativi dei clienti e i dati sintetici relativi all’operatività complessiva, per singolo cliente, di ciascun prestatore di servizi relativi alle valute virtuali e ai portafogli digitali. Coloro che sceglieranno di non iscriversi non potranno più operare in Italia e rischiano che i loro siti vengano oscurati nel nostro Paese. L’obbligo di iscrizione, infatti, varrà sia per gli operatori italiani che per quelli esteri (il 90% delle attività degli italiani nel settore delle criptovalute si svolge su piattaforme estere). Vedremo se la norma sarà efficace, ma sicuramente non basta una legge o la sola tecnologia per contrastare i cyber attacchi. È necessaria anche una diffusione capillare della cultura sulla sicurezza cibernetica. Secondo l’Agenzia per Cybersicurezza nazionale, in Italia servono oltre 100 mila posizioni lavorative per la protezione informatica. Se la forza lavoro specializzata è scarsa, occorre far crescere le competenze professionali per i nuovi scienziati forensi, da cui il ruolo cruciale delle università nel costruire percorsi di alta formazione. Anche nelle aziende, la classe dirigente ha il compito di investire in cultura del rischio e nella formazione dei propri dipendenti. Tutti gli strumenti diventano buoni per fortificare lo scudo protettivo contro le nuove cyber minacce.
© Sintesi Dialettica – riproduzione riservata