Login

Security

Security (4)

In Italia, nel 2016, non esiste ancora una legge organica di contrasto al ciberbullismo. Il disegno di legge presentato dall'on.Elena Ferrara è stato infatti rinviato per la seconda volta alla Camera da parte del Senato, rimanendo impantanato negli stretti vincoli del bicameralismo perfetto. Esiste un'altra proposta di legge sul ciberbullismo, presentato dall'onorevole Vanna Iori, anch'essa ferma alle modifiche in Senato. Com'è possibile che fino a oggi la politica non sia riuscita a dare una risposta concreta al fenomeno del ciberbullismo?

 

 

“Fino ad oggi” nella lotta al ciberbullismo “il punto di riferimento sono stati gli Osservatori Regionali che hanno svolto un ruolo di supporto alle scuole e di raccordo con Enti pubblici e del Terzo Settore.” Così vi è scritto nelle "Linee di orientamento per azioni di prevenzione e di contrasto al bullismo e al cyberbullismo" del Ministero dell'Istruzione e della ricerca, datate 2015. 

Il fenomeno considerato tuttavia è ampiamente diffuso infatti, secondo un’indagine svolta nel 2013 da Telefono Azzurro, “su un campione rappresentativo (...) composto da 5042 studenti (età 12-18 anni) (...) il 15,9% dei ragazzi italiani è vittima di bullismo online o offline.”

Non solo, secondo l’opinione di Federico Tonioni, coordinatore dell’Ambulatorio Internet Addiction Disorders del Policlinico Gemelli di Roma, “è un fenomeno in crescita esponenziale. Il 62% dei bambini ha a disposizione un telefonino proprio, e il 44,4% lo riceve già tra i 9 e gli 11 anni, magari come regalo per la comunione.”

È evidente che ad una problematica del genere non si può rispondere in maniera sporadica e disorganizzata, affidandone la risoluzione agli enti locali o ai Centri Territoriali di Supporto (CTS), ed è quindi necessario un intervento di stampo quantomeno nazionale. 

L’ultimo passo fatto in tal senso risale purtroppo al 22 settembre dell’anno scorso quando il disegno di legge S. 1261 promosso il 27 gennaio 2014 dalla senatrice Elena Ferrara (PD) viene approvato dalla Camera dei Deputati con 242 sì, 73 no e 48 astenuti. 

Il DDL contiene delle misure che potrebbero contribuire concretamente a porre la parola fine alla lotta contro il bullismo ed il ciberbullismo. Tra queste la più rivoluzionaria sarà l’introduzione di un referente scolastico vale a dire un professore che, dopo esser stato nominato dal dirigente scolastico, avrà il compito di convocare tutti gli interessati stabilendo le rispettive modalità di supporto psicologico e sanzioni. Quest’ultime verranno decisamente rafforzate; per i reati di stalker informatico, scambio di identità, divulgazione di dati sensibili, diffusione di registrazioni di violenze o minacce (compiuti da ragazzi di età superiore ai 14 anni) si avrà la possibilità di rivolgersi ad un questore che potrà formalmente ammonirlo, in alternativa la vittima potrà “rivolgere analoga richiesta, mediante segnalazione o reclamo al Garante per la protezione dei dati personali, il quale, entro quarantotto ore dal ricevimento dell’atto” provvederà all’oscuramento e/o alla rimozione dei dati sensibili diffusi in rete.

Saranno inoltre proposte numerose “attività di formazione in ambito scolastico e territoriale finalizzate alla sicurezza dell’utilizzo della rete e prevenzione e contrasto al cyberbullismo” che finanzierà il Ministero dell’Economia per un costo “pari a 180.000 euro per l’anno 2014, 265.000 euro per l’anno 2015 e 220.000 euro per l’anno 2016. I provvedimenti presi saranno infine integrati “dall’istituzione di un comitato di monitoraggio al quale è assegnato il compito di adottare un marchio di qualità in favore dei fornitori di servizi di comunicazione elettronica e dei produttori di dispositivi elettronici”.

Tuttavia il testo è ancora ora in attesa di un’ultima approvazione da parte del Senato e quindi, con buone probabilità, non arriverà prima del Safer Internet Day (SID): la giornata internazionale di sensibilizzazione per i rischi di internet istituita nel 2004 dall’Unione Europea per il secondo martedì di febbraio. Lasciando numerosi ragazzi nella sconfortevole speranza di non dover porgere un'altra guancia. 

E’ passato appena un mese dall’inizio del nuovo anno che già è il momento di preoccuparsi dei rischi informatici in previsione per il 2017: dai social all’internet delle cose, ecco alcune delle possibili trappole della rete dalle quali cautelarsi per l’anno a venire.

 

Il Phishing

E’ un fenomeno oramai molto diffuso e difficile da prevedere per un occhio non esperto: si tratta di una sottile tecnica utilizzata dagli hacker per ottenere le informazioni personali di un determinato utente. Come funziona? Si crea una pagina web secondaria e identica a quella su cui l’utente vuole iscriversi la quale si apre al posto dell’originale: così, i dati inseriti dal futuro user giungono direttamente ai suddetti hacker. Il problema fondamentale del phishing in questi giorni è il livello di verosomiglianza raggiunto nella creazione di pagine-fake, a volte indistinguibili dalle originali.

 

Le estorsioni    

La maggior parte delle volte avviene nei confronti di celebrità o di aziende, ma in realtà ognuno può ritrovarsi in un caso cyber-criminaltà, che può manifestarsi sotto vari aspetti. Spesso le compagnie sono vittime dei cosiddetti “ransomware” innescati dagli hacker, dei veri e propri virus o bug creati nel sistema, e costrette a pagare una determinata somma – un riscatto appunto dalla parola inglese “ransom” per essere rimossi. Sono comuni poi estorsioni tra i personaggi di spicco, di cui viene minacciata l’immagine pubblica attraverso veri e propri ricatti con foto o conversazioni che rischiano di essere divulgate in tutto il mondo. Purtroppo truffe digitali avvengono anche ai più comuni cittadini, ai quali viene chiesto denaro in cambio di mantenere private alcune informazioni. Cosa succede se si rifiuta di pagare? Semplicemente, una serie di dati vengono manomessi e divugati sulla rete, proprio come è avvenuto questo mese alla Esports Entertainment Association, nota società di gioco online: gli hacker hanno rilasciato messaggi, numeri e altre informazioni degli utenti dopo che la compagnia si era rifiutata di pagare il riscatto di 100,000$.

 

L’Internet delle cose

Case e macchine intelligenti sono un futuro prossimo sulla bocca di tutti, ma quanti sono i rischi di una connessione che è entrata a far parte di ogni aspetto della nostra vita? Tra i problemi legati al cosiddetto “Internet delle cose” vi è indubbiamente la potenziale perdita di dati causata dalla vulnerabilità di un determinato oggetto, che sembra essere il rischio più frequente delle IoT (Internet of Things), senza contare inoltre la necessità di maggior certezze sulla privacy dei proprietari dei dispositivi.  

 

Il sistema di riconoscimento biometrico

Una delle tecnologie più in voga del momento è senza dubbio quella applicata a molti cellulari di ultima generazione: lo sblocco attraverso il riconoscimento dell’impronta digitale, comune anche ad altri dispositivi come ad esempio le chiavette USB e di recente negli Stati Uniti in sperimentazione anche per le chiavi della macchina. A quanto pare però una ricerca giunta dal Giappone dimostrerebbe che l’impronta digitale può essere rubata, o clonata, attraverso i sensori di riconoscimento: alcuni dei telefoni che consentono questa procedura di accesso sembrerebbero immagazzinare le impronte senza criptarle e dunque renderle “pubbliche” per qualsiasi applicazione, mentre in alcuni basterebbe anche solo una foto delle mani per risalire alle impronte digitali.

 

Ciberspionaggio

E’ ormai consuetudine dei maggiori Stati ricorrere al ciberspionaggio, la forma più “tech” dello spionaggio mondiale, utilizzato per ottenere informazioni politico-economiche. Le leader in questo campo sono Cina, Russia e Stati Uniti, che hanno delineato strategie cibernetiche di altissimo livello regolate da veri e propri protocolli: non è fantascienza, lo spionaggio informatico è una pratica fortemente radicata e sempre più professionale presso quasi tutte le nazioni, tanto da essere accettata alla luce del sole. 

 

Digital trasformation, crimini informatici, trend e  novità in materia di cybercrime e digital security. Proprio su questi temi si è tenuto l’11 maggio scorso a Milano il convegno “Cybercrime e Data Security”, organizzato dall’American Chamber of Commerce in Italy in collaborazione con Affinion International, società americana operativa nel settore del customer engagement e del marketing relazionale.


 

A parlarne, un gruppo di imprenditori, ricercatori, giornalisti, avvocati e professionisti nel settore della digital security. Come riportato dal “Sole 24 ore”, durante il convegno sono emersi molti dati significativi: 9 miliardi di euro persi ogni anno in Italia per attacchi informatici tra cui in particolare aumento sono le minacce informatiche (+50% phishing, cioè truffe effettuate su Internet attraverso le quali le vittime vengono ingannate e convinte a fornire dati personali, + 135% ramsoware, ovvero malware che limitano l’accesso al dispositivo che infettano e richiedono un riscatto economico per sbloccare la limitazione). Ogni anno vengono inoltre persi oltre 500 milioni di euro da banche e risparmiatori a beneficio di hacker e criminali informatici e in Italia le frodi fiscali aumentano del 150% ogni anno, molte delle quali dovute anche d una protezione interna insufficiente. Infatti oggi in Italia solo il 19% delle grandi imprese investe in sicurezza informatica e solo il 33% dei top manager valuta la sicurezza informatica come una priorità d’investimento per la loro azienda – da Alessandro Piva, direttore dell’Osservatorio “Information Security & Privacy” del Politecnico di Milano.

 

Tra le cause di vulnerabilità delle aziende – secondo quanto emerso durante l'evento – ci sono i comportamenti inconsapevoli (78%), la distrazione delle persone (56%) e l'accesso in mobilità alle informazioni (47%). A frenare il comportamento attivo di banche e imprese sul fronte del data-security, inoltre, ci sono: un basso livello di approccio strategico al problema e un insufficiente approccio tecnologico, accompagnato dall'assenza di ruoli organizzativi dedicati. In particolare, le aziende denunciano la difficoltà nel quantificare costi e benefici delle tecnologie (60%), la mancanza di sensibilità del Top Management (38%), le difficoltà a definire i confini d'azione (32%) e la mancanza di competenze di security management (24%).

 

In aiuto alle aziende di tutto il mondo, nasce il super computer “Watson for Cyber Security”, sviluppato all'interno del progetto DeepQA della International Business Machines Corporation (IBM), una delle maggiori aziende al mondo nel campo dell’informatica. Il super computer Watson (chiamato così in onore del primo presidente della IBM T.J. Watson) è un'applicazione avanzata di elaborazione del linguaggio naturale (formulazione di ipotesi, raccolta massiva di controprove, analisi e scoring (capacità di raggiungere un obiettivo), specificatamente addestrata sui temi della sicurezza informatica.

 

IBM collaborerà dal prossimo autunno con otto delle principali università del mondo che si occupano di sicurezza, tra cui anche il Massachussets Institute of Technology di Boston, per accrescere ulteriormente le serie di dati su cui si basa il sistema. Entro fine anno IBM punta inoltre a distribuire le prime versioni beta di "Watson for Cyber Security" per le aziende. Sfruttando tecnologie di intelligenza artificiale come Watson, sottolinea IBM, gli analisti informatici potranno individuare più facilmente connessioni tra dati, minacce emergenti e quindi adottare strategie difensive.

Per il secondo anno consecutivo il Prof. Roberto De Vita, Direttore dell’Osservatorio IT e Sicurezza dell'Eurispes, è intervenuto al Master del Sole 24 Ore “Criminologia e Reati Economici” con due seminari sul tema “Cybercrimes – ICT e attività criminali” svolti nelle giornate dell’1 e del 2 aprile 2016.

Un overview sul mondo delle nuove tecnologie, la loro diffusione e i rischi connessi – in termini di sicurezza – alla loro fruizione. Oltre 200 pagine di slide ricche di dati e di informazioni comparate attraverso lo studio delle fonti nazionali e internazionali più autorevoli. Una ricerca approfondita che si sviluppa in tre focus: il primo traccia uno scenario delle tecnologie e della sicurezza letto attraverso i dati, il secondo e il terzo mettono a confronto la situazione americana, europea e quella italiana.

Secondo il Prof. Roberto De Vita, Direttore dell’Osservatorio IT e Sicurezza: “Portare il tema delle nuove tecnologie verso una dimensione divulgativa è quanto mai necessario perché si formi anche presso l’opinione pubblica una vera cultura della sicurezza in questo àmbito. E ciò a partire dalla consapevolezza delle possibilità ma anche dei rischi insiti in quelli che sono ormai divenuti strumenti di uso quotidiano, che permeano sempre più le nostre esistenze. La messa in comune delle analisi prodotte dall'Osservatorio rappresenta il primo passo del nostro lavoro in questa direzione”.

Tra i dati più rilevanti emersi nel corso delle ricerche, è stato evidenziato il crescente utilizzo di Internet da parte della popolazione mondiale e il parallelo, costante, aumento di fenomeni di cybercrime, con conseguenti costi non solo per i privati ma anche e soprattutto per gli Stati.

A novembre del 2015 il 46,4% della popolazione mondiale ha accesso ad Internet. Nell’arco degli ultimi 15 anni il numero di utenti è cresciuto dell’832,5%. In crescita esponenziale è anche il numero di persone che accedono ad Internet tramite un mobile device (es. smartphone o tablet); si stima che entro il 2017 la percentuale di tali utenti sarà del 70% ed entro il 2020 il rapporto tra devices connessi e individui sarà di 6:1. Ciò comporterà maggiore attenzione ai grandi temi del cosiddetto “Internet of Things” e dell’identità digitale (ovvero sia quella delle persone sia quella dei dispositivi).

Alla diffusione di Internet si accompagna una sempre maggiore espansione dei fenomeni di cybercrime, diverso per tipologia e caratteristiche dalla criminalità ordinaria per la sua collocazione in uno spazio non delimitato geograficamente, ove risulta difficile identificare sia l’autore sia il movente dell’azione criminale. Ciò comporta la necessità di una armonizzazione delle regole e delle normative dei singoli Stati nonché la creazione di strumenti internazionali condivisi di contrasto al fenomeno globalmente inteso.

Si stima che il cybercrime abbia un costo mondiale elevato, pari a circa 160 miliardi di dollari (lo 0,8 del PIL mondiale secondo McAfee), con un relativo giro d’affari che dal 2013 ha perfino superato quello del traffico di droga. Solo in Italia il costo annuo medio del cybercrime è stato stimato in 2,6 miliardi di dollari.

Il cybercrime è sempre più utilizzato anche dalla criminalità organizzata, soprattutto per le operazioni di riciclaggio di proventi illeciti attraverso diverse operazioni (smurfing, smuggling, ecc.). La disponibilità del black market in Rete – nella maggior parte dei casi situato nel cosiddetto dark web, ovvero la parte di Internet non accessibile attraverso i comuni motori di ricerca, ma solo tramite software o forum specifici che garantiscono l’anonimato delle operazioni – consente alle organizzazioni criminali di offrire un’ampia gamma di beni e servizi illeciti con maggiore sicurezza (anonimato delle transazioni anche grazie all’utilizzo di moneta virtuale): non solo traffico di armi e di droga, ma anche farmaci (soprattutto contraffatti) nonché strumenti per il furto di credenziali e dati, la diffusione di malware o altri sistemi di attacco informatico da utilizzare al fine di trarne profitto.

L’Italia si colloca agli ultimi posti nell’Unione Europea per la digitalizzazione. Secondo il DESI (Digital Economy and Society Index), ovvero l’indice elaborato dalla Commissione Europea per valutare lo stato di avanzamento dei 28 Stati membri verso un’economia ed una società digitali, l’Italia si colloca solo al 25° posto. Secondo Eurobarometro, inoltre, solo il 54% delle persone in Italia utilizza Internet quotidianamente, mentre il 22% non lo usa mai e ben l’8% non ha accesso alla Rete.

Nonostante il mercato ICT sia in crescita – spiega il Prof. Roberto De Vita, Direttore dell'Osservatorio – il livello di cyber sicurezza in Italia stenta ad adeguarsi al costante aumento di episodi di cybercrime e perfino le aziende private (principali obiettivi degli attacchi informatici) non hanno ancora adottato misure del tutto idonee alle esigenze di ICT interna. Nel 2015 le principali minacce sono state rappresentate da malware utilizzati per il furto di dati sensibili, il monitoraggio delle azioni degli utenti e la codifica di dati al fine di ottenere un profitto illecito”.

Non va poi sottovalutato – conclude il Prof. Roberto De Vita – il ruolo che stanno assumendo i “popolatissimi” Social Networks per l’esecuzione di condotte cybercriminali e la tendenza ad orientare tali condotte verso devices mobili, nonché nei confronti di PA e infrastrutture critiche”.

Il quadro descritto, meglio approfondito dalla lettura delle slide scaricabili ai link seguenti, comporta la necessità di un’attenta valutazione dei rischi e la creazione di strutture adeguate a garantire la sicurezza, soprattutto dal momento in cui verranno attuati e implementati i progetti volti a raggiungere gli obiettivi dell’Agenda Digitale Europea, come la creazione – da ultimo – dello SPID (Sistema Pubblico di Identità Digitale).

 

Video









Vai all'inizio della pagina