Nonostante i malware siano tuttora il sistema più utilizzato, gli attacchi a sistemi di controllo e reti industriali, come quello a WannaCry ransomware del maggio 2017 che hanno colpito migliaia di computer in quasi 100 paesi, stanno diventando più frequenti.
Quasi l’80% circa delle imprese in Europa ha riportato almeno un incidente sulla sicurezza informatica, ma la cosa altrettanto grave è che molti di questi incidenti non sono rilevati e tanti altri non segnalati.
Ieri a Strasburgo il Parlamento europeo ha approvato a larga maggioranza (603 si, 27 no e 39 astenuti) una risoluzione non legislativa sul tema degli attacchi informatici.
L’eurodeputata del PPE e relatrice della proposta, Elissavet Vozemberg-Vrionidi, ha dichiarato: “La lotta contro la criminalità informatica non è un compito facile. I criminali spesso ci precedono. Dobbiamo concentrarci sulla prevenzione, lo scambio di dati, la raccolta dell’esperienze degli Stati membri, delle autorità giudiziarie e delle forze di polizia e facilitare la raccolta delle prove, rispettando i diritti umani“.
La criminalità informatica ha natura transfrontaliera e di conseguenza le misure da prendere devono essere comuni, condivise e potenziate da una maggiore collaborazione tra Governi, autorità giudiziaria e polizia. Senza collaborazione e cooperazione è difficile svolgere in maniera efficace le indagini nel ciberspazio per ottenere prove digitali del reato.
La denuncia del Parlamento è chiara a tal proposito: “le misure precauzionali prese da singoli utenti, dalle istituzioni pubbliche e dalle imprese siano totalmente inadeguate, essenzialmente a causa della mancanza di conoscenza e di risorse”.
Tutti i soggetti coinvolti nella lotta al cybercrime, dai Governi nazionali ai Parlamenti, dalle imprese ai singoli utenti, dai consumatori alle stesse Istituzioni dell’Unione europea, mostrano troppe vulnerabilità, sia perché gli attacchi informatici si fanno sempre più complessi, sia perché non c’è scambio di informazioni tra le autorità giudiziarie e di polizia.
I parlamentari europei, nel documento approvato ieri, condannano non solo gli attacchi informatici alle infrastrutture strategiche UE e alle imprese, ma anche chi consuma materiale pedopornografico online.
Condanna, infine, è espressa nei confronti di chiunque, singolo hacker o organizzazione criminale internazionale, interferisce direttamente nella vita politica di un Paese interrompendo di fatto il normale svolgersi delle dinamiche democratiche interne.
Di seguito alcune delle misure raccomandate dagli eurodeputati: intensificare lo scambio di informazioni tramite Eurojust, Europol ed ENISA; garantire che i contenuti illeciti online siano eliminati immediatamente sulla base di una regolare procedura giuridica o, allorché la rimozione risulti impossibile, bloccare l’accesso a tali contenuti a partire dal territorio dell’Unione; investire in formazione; promuovere l’uso della cifratura e altre tecnologie a sostegno della sicurezza e della vita privata; utilizzare fondi UE per la ricerca basata sul software libero e open source a favore della sicurezza informatica.
E ancora, creare banche dati, consentire alle autorità di contrasto di accedere legalmente alle informazioni pertinenti, ad esempio l’identificazione di un determinato indirizzo IP, incoraggiare la comunità della sicurezza delle TIC a impegnarsi nell’attività della cosiddetta “pirateria etica” e nella segnalazione di contenuti illegali.