La definizione cyber security, riguarda la sicurezza informatica, che si occupa delle analisi delle minacce, delle vulnerabilità e del rischio associato all’utilizzo di strumenti informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti. l primi avvengono quando è richiesto un riscatto; mentre il secondo, forse più grave ha a che fare con i danni collaterali che questi comportano, ad esempio quando un’azienda non può più accedere ai propri file, non può avviare le sue macchine, perciò rimane totalmente ferma (cyber security aziende). La protezione che si deve adottare per prevenire questi danni, non riguarda solo le informazioni aziendali, ma anche la sua reputazione aziendale, la quale è strettamente legata alla comunicazione sui social network.
Cos’è la cyber security? La cyber security in Italia è un tema recente, ma già diventato molto importante all’interno di una società, tanto da creare specifici “master cyber security” che hanno lo scopo di insegnare le tecniche per prevenire e soprattutto per rimediare ai danni all’interno delle aziende. Le Università di cyber security hanno indetto i seguenti corsi di formazione con l’obiettivo di insegnare agli studenti più che ridurre le probabilità di accadimento della minaccia, riguarda invece a posteriori dalla minaccia, attraverso la protezione che può ridurre la gravità del danno. Il corso di cyber security introduce il concetto di framework, ovvero dei modelli che aiutano le aziende e il singolo, nella gestione del rischio informativo. Sono disposte infatti tutta una serie di attività, responsabilità, approcci e metodologie, e tecnologie, che fungono da supporto per migliorare costantemente la strategia di protezione. Sarebbe opportuno che ogni utente proteggesse al massimo la sicurezza dei propri dati, visto che nell’era 2.0 i rischi informatici sono in continuo aumento. In tal senso, diventa indispensabile proteggere la propria privacy poiché sono tante le probabilità in cui un hacker tenta di rubare qualsiasi dato personale.
La cyber-security in Italia cerca di proteggere e di risolvere eventuali danni che possono colpire un utente, ad esempio che riguardano il furto d’identità e le truffe sul web. I furti di identità che consentono appunto di appropriarsi dei dati personali, tra cui ad esempio il numero dei conti, le password. I cyber criminali, gli hackers, per commettere tali reati utilizzando la loro vasta padronanza informatica, attraverso alcune metodologie, tra cui ad esempio: il social engineering, che approfitta della fiducia o della poca conoscenza della sicurezza informatica della vittima; tra le più famose l’attività di phishing, che è un tipo di truffa tramite email, volta ad ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile, come ad esempio banche, poste, etc., in cui si invita il cliente ad inserire i propri dati di accesso. Ciò serve all’hacker per reperire tutte le credenziali bancarie che servono poi ad impossessarsi dei suoi conti. Un altro tipo di attività su cui interviene la cyber security è il malicious code, che riguarda un programma software “malevolo”che entra all’interno del pc della vittima, acquisendo tutta una serie di informazioni, sia in maniera passiva (file, cartelle, foto) sia attiva (tracciamento in tempo reale di tutto ciò che digita l’utente, webcam, audio in diretta).
Tali attaccano ledono gravemente la privacy dell’utente, il quale diventa vittima di reato di accesso abusivo; come dichiara l’art. 615 quinquies c.p, incorre in sanzione penale qualunque soggetto che opera “allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici. Tale reato prevede la reclusione fino a 2 anni e una multa sino a euro 10.329. Inoltre se l’hacker svolge questa attività illecita allo scopo di un conseguimento di un profitto, si applicherà anche l’art. 629 c.p.(estorsione), che punisce, per l’ipotesi base, con la pena della reclusione da 5 a 10 anni e con la multa da euro 516,46 a euro 2.065,82.
Nonostante ancora non ci sia una cultura in materia di cyber security in Italia, poiché infatti ancora si sottovalutano i possibili danni in ambito aziendale, ma anche personale, è stata comunque emanata dal Parlamento Europeo il 6 luglio scorso, la Direttiva (Ue)2016/1148 riguardo le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (Direttiva NIS). Tale documento risulta efficace poiché emana una serie di obblighi in materia di sicurezza e di notifica degli incidenti, proprio al fine di rendere efficace la strategia proposta. Inoltre anche la previsione nel Decreto del Presidente del Consiglio dei Ministri (17 febbraio 2017) che impegna il Ministro dello sviluppo economico, vuole promuovere l’istituzione di un centro di valutazione certificazione nazionale per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità su prodotti, apparati e sistemi destinati ad essere utilizzati per il funzionamento di reti, servizi e infrastrutture. In merito ai “Controlli Essenziali di Cyber Security” è possibile consultare il testo pdf di cyber security, redatto dall’Università di Cyber Security della Sapienza di Roma.