La UE dichiara guerra ai cybercriminali

Le Pubbliche Amministrazioni, così come gli enti nazionali e locali, le partecipate e i fornitori di pubblici servizi, sono fra i bersagli preferiti dei cyberattacchi. Complice il velocissimo processo della trasformazione digitale, a cui si è aggiunto un massiccio utilizzo dello smart working che ha costretto le aziende ad allargare il perimetro digitale mettendo a rischio una mole enorme di dati sensibili.

Secondo alcuni dati presentati dal rapporto “Clusit” 2024, su 2.779 attacchi informatici riferiti allo scorso anno (+12% rispetto al 2022), nell’81% dei casi la gravità era compresa tra i livelli di “elevato” o “critico”. Mentre globalmente, nel nostro Paese è andato a segno l’11% dei cyberattacchi, per un totale di 310 casi di furto di dati seguiti dalle consuete richieste di riscatto.

Ormai è chiaro: nell’era della tecnologia più sfrenata, perfino il crimine ha fatto un salto di qualità, e alla mascherina nera sugli occhi della banda Bassotti, ladri e malfattori ormai preferiscono di gran lunga il web, che permette non solo di agire da remoto, ma anche di sparire senza lasciare tracce, o molto poche.

L’UE lo sa, conosce perfettamente quanto danno siano in grado di arrecare i cyberattacchi e quanto i criminali siano sempre più abili a sfuggire alla legge, e proprio per questo lo scorso anno ha emanato due direttive, la “Nis2” (Network And Information Systems, 2022/2555) e “Cer” (Critical Entities Resilience, 2022/2557) che il Consiglio dei Ministri ha di recente recepito approvando una serie di regole comunitarie obbligatorie in grado di aumentare sempre di più la capacità di resilienza e risposta delle imprese e degli enti pubblici. Si tratta di due norme che secondo gli esperti rappresentano una “svolta epocale” nella sempre più diffusa lotta al cybercrimine.

La prima, la “Nis2”, è considerata essenziale perché aggiorna il quadro giuridico esistente allargando l’ambito di applicazione ad un numero maggiore di organizzazioni pubbliche e private. In pratica, l’art. 21 specifica che “Gli enti interessati devono gestire il rischio informatico utilizzando misure tecniche e organizzative adeguate e proporzionate”.

La direttiva, in cui rientrano le organizzazioni che forniscono servizi fondamentali per l’economia e le società europee, distingue i soggetti fra “essenziali” e “importanti”, imponendo requisiti di sicurezza specifici e obblighi di notifica per gli incidenti informatici, il tutto a fronte di sanzioni assai severe che possono raggiungere i 10 milioni di euro, in realtà introdotte per garantire la massima conformità di fronte agli attacchi informatici e garantire l’obbligo di prevenire e prevedere in anticipo tutte le possibili gravi conseguenze.

Al contrario, la direttiva “Cer” impone da una parte agli Stati membri di individuare una o più autorità nazionali a cui demandare il controllo e dall’altra identifica i settori chiave per l’economia del Paese come energia, trasporti, bancario e sanitario, obbligati a presentare un’accurata analisi di rischio informatico in cui possono incorrere e al tempo stesso di adottare tutte le misure di sicurezza in grado di garantire la continuità operativa. Qualsiasi incidente sia in grado di interrompere la fornitura di servizi essenziali va comunicato all’Agenzia “CSIRT” (Computer Security Incident Response Team) o all’autorità competente.

E non è affatto un caso che, nel corso del recentissimo G7 ospitato in Puglia, ai grandi della Terra sia stato presentato “Horus”, progetto dell’italiana “Netgroup SpA”. Horus, spiega una nota, “Rappresenta il culmine di anni di ricerca e sviluppo, combinando le ultime scoperte in materia di Intelligenza Artificiale con una profonda comprensione delle minacce cibernetiche moderne. Il brevetto introduce una tecnica innovativa per identificare e neutralizzare le minacce in tempo reale, riducendo drasticamente il rischio di violazioni dei dati e di interruzioni operative”.

Horus, che si basa su un sofisticato sistema automatico di raccolta e analisi dati acquisiti da Deep e Dark Web, è una risposta alla crescente minaccia del ransomware, la tecnica di hackeraggio che si conclude nel furto di dati ad aziende o istituzioni a scopo di riscatto.

Il software è in grado di raccogliere informazioni in tempo reale sui gruppi hacker responsabili degli attacchi, di distinguere le diverse tipologie di malware, di individuare i bersagli, valutare l’entità del danno e fornire informazioni cruciali mostrando la diffusione geografica degli attacchi, i gruppi hacker attivi, il dettaglio degli attacchi e la classificazione dei settori colpiti. Il tutto dopo aver isolato e neutralizzato la minaccia, riducendo al minimo i potenziali danni.

“Horus segna un significativo passo avanti nel campo della sicurezza informatica, evidenziando come l'IA, se ben utilizzata, possa diventare un alleato fondamentale nella protezione delle infrastrutture digitali globali. Stiamo ridefinendo gli standard della sicurezza informatica: questo brevetto non solo rappresenta un avanzamento tecnologico, ma anche un impegno verso un futuro in cui l'IA lavora a fianco dell'uomo per creare un mondo digitale più sicuro”, ha commentato il presidente di Netgroup Giuseppe Mocerino.