Secondo il Global Risks Report del World Economic Forum, gli attacchi informatici sono tra i principali rischi globali del prossimo decennio. Le aziende e gli Stati faticano a tenere il passo.
Non si fa in tempo ad esaltare le virtù salvifiche della tecnologia e dell’Intelligenza Artificiale (IA) che bisogna fare i conti col suo contraltare: il cybercrimine. Con questo termine si intende, in generale, una vasta gamma di attività illecite che sfruttano le tecnologie informatiche. Questi crimini possono includere frodi, furti di identità, attacchi informatici contro sistemi e reti, e molto altro.
Non si tratta di un fatto imprevisto, ma viene considerata una criticità strutturale che ha una grande capacità di danneggiare qualsiasi settore produttivo e istituzionale. Sembra quasi che il gioco non valga la candela, in quanto le aziende e le istituzioni governative devono investire molte risorse finanziarie, tecniche e competenti per arginare il fenomeno. La minaccia è consistente perché gli effetti dell’attacco non si fermano all’oggetto colpito ma si estendono oltre.
Riguardano, infatti, i rapporti con fornitori, il rischio che la clientela possa rivolgersi altrove, la percentuale di vendita nel settore di riferimento e simili. Il Global Risks Report del World Economic Forum è un rapporto annuale che identifica e analizza i principali rischi globali che potrebbero impattare la stabilità del pianeta nei prossimi anni. Il report si basa su un sondaggio di esperti di diverse aree, identificando i rischi in tre orizzonti temporali: immediato (2025), breve termine (2 anni) e lungo termine (10 anni). L’ultimo rapporto diffuso ha evidenziato il “rischio informatico” tra la top five delle minacce globali nel prossimo decennio, insieme alla crisi energetica, polarizzazione geopolitica e cambiamento climatico.
La valutazione si basa sui seguenti criteri: la digitalizzazione di tutti i processi che hanno a che fare con la società e l’economia e, di conseguenza, l’ampliamento dello spazio da colpire; l’interconnessione tra settori particolari (energia, finanza, trasporti, sanità) per cui colpirne uno significa colpire anche gli altri; la carenza di una normativa giuridica internazionale, per cui in un contesto frastagliato si fatica a dare una risposta efficace.
Il cyberspace si è trasformato in una sorta di campo di battaglia virtuale, con conflitti economici, geopolitici e giuridici tra le varie potenze che manifestano, in questo modo, la propria influenza e potenza. Più la sicurezza digitale è garantita, maggiormente si hanno possibilità di competere. Ovviamente questo vale anche per il prestigio delle istituzioni e le stesse democrazie.
Il ransomware è un programma informatico dannoso (“malevolo”) tra i più diffusi, il cui scopo è il pagamento di un riscatto ed è considerata una minaccia di 1° livello. Le conseguenze vanno oltre la cifra richiesta e secondo un report dell’IBM del 2023 i danni complessivi si aggirerebbero sui 4,45 milioni di dollari. Uno sviluppo di attacchi di questo tipo sono quelli appoggiati da Stati, spesso con la complicità di servizi di intelligence o agenzie militari. In questo caso il fine non è economico, ma strategico e geopolitico. Quindi la sicurezza è diventata un’urgenza strategica, soprattutto per il fatto che la partita si gioca in uno spazio transnazionale, in cui la criminalità organizzata e organismi borderline hanno dimostrato di muoversi a proprio piacimento.
Mentre il medico studia, il malato muore, recita un antico motto popolare. Ossia mentre si cerca di trovare rimedi e soluzioni ad un problema, la situazione può precipitare. Nel nostro caso, mentre le istituzioni cercano di avere un quadro normativo valido a livello globale, gli attacchi informatici proseguono. Urgono soluzioni, per non perire!