Cyber Security è un termine ancora non molto usato che descrive un fenomeno che coinvolge tutto il mondo. Le sue accezioni si riferisco alla più comune protezione dei dati e della privacy online,  alla difesa dai crimini finanziari informatici, ma anche al terrorismo informatico e all’hacking di massa messo in atto da comparti governative e non.

Non c’è bisogno di spiegare lo sviluppo straordinario della rete dalla sua creazione, basti ricordare che Facebook, nonostante i soli 13 anni di vita, conta già circa 2 miliardi di utenti attivi mensilmente. Lo scenario che ci si presenta  risulta quindi notevolmente complesso e articolato, tanto che le sue parti possono apparire quasi scollegate. Si possono invece tenere unite se le si guarda dal punto di vista di chi osserva il web nell’insieme e ha bisogno di proteggersi dalle sue minacce. Di questo emolto si più si è parlato nel panel, targato IF2017, dal titolo Cyber security: Sicurezza o spionaggio?

La Polizia Postale svolge un lavoro fondamentale in questo settore, lavorando per intercettare crimini come pedopornografia, grooming, revenge porn e offrendo supporto a infrastrutture critiche e piccole aziende sviluppando difese contro i malware che infettano la rete, come è successo negli scorsi mesi con Wannacry.

Particolare attenzione suscita inoltre il fenomeno del terrorismo informatico e pone il tema di come difendersi non solo dai crimini che vengono commessi nella rete, ma anche dalle informazioni che viaggiano attraverso questa.

IF2017: Cyber security, sicurezza o spionaggio?

Le fake news, pilotate attraverso il web, sono state capaci di influenzare significativamente le elezioni politiche in stati civilmente avanzati; Daesh fonda le basi del suo reclutamento proprio nella rete, dove è in grado ormai di far viaggiare messaggi virali, canzoni e video straordinariamente congeniati che sono in grado di intercettare un pubblico amplissimo. Addirittura le esecuzioni che Daesh compie online sembrano essere girate innumerevoli volte, fino a raggiungere una resa comunicativa tale da rendere empatiche azioni disumane.

In questo contesto la cosa che spaventa sicuramente di più è l’asimmetricità degli attacchi: è estremamente facile ed economico costruire un malware e incredibilmente difficile e dispendioso difendersene, al punto che anche aziende importanti perdono ingenti somme di denaro per colpa di attacchi informatici.
Le soluzioni possono essere di tipo normativo, ovvero andare ad incidere sulla tracciabilità online, che però prevederebbe una collaborazione internazionale su questi temi che al momento non è in essere, o di tipo culturale, della quale forse c’è più urgente bisogno. Infatti la pericolosità del web è rappresentata anche e soprattutto dal mettere in contatto persone con livelli di conoscenze informatiche estremamente non bilanciate esponendo chi ne sa meno ad essere vulnerabile ad attacchi.

In questo scenario non sono da trascurare le azioni di hacking massivo da parte di comparti governative, spesso di intelligence, messe in atto anche in paesi europei, che agiscono in un’area grigia di non regolamentazione giuridica. Mentre in Europa queste sono più legate ai fenomeni del terrorismo e quindi riguardano azioni di spionaggio messe in atto dai servizi segreti, in Medio Oriente sono sfruttate da governi autoritari per scovare attivisti per i diritti civili e limitare, se non annientare del tutto, la democrazia.

Il progresso tecnologico sta inoltre procedendo ancora e l’imminente arrivo dell’ Internet of Things apre a nuovi e inquietanti scenari nel campo della cyber security. La bambola Cayla, un gioco per bambini in grado di parlare, sembra fosse facilmente hackerabile e permettendo quindi a sconosciuti di parlare con i bambini che la possedevano.

Guido Gagliardi per RadioEco