Cybercrimes, Eurispes: Ict e attività criminali
Per il secondo anno consecutivo il Prof. Roberto De Vita, Direttore dell’Osservatorio IT e Sicurezza dell’Eurispes, è intervenuto al Master del Sole 24 Ore “Criminologia e Reati Economici” con due seminari sul tema “Cybercrimes – ICT e attività criminali” svolti nelle giornate dell’1 e del 2 aprile 2016.
Nell’ambito della propria attività divulgativa, l’Osservatorio mette a disposizione del pubblico di esperti, operatori della comunicazione, Istituzioni, imprese e cittadini, il materiale di ricerca realizzato appositamente per i seminari.
Un overview sul mondo delle nuove tecnologie, la loro diffusione e i rischi connessi – in termini di sicurezza – alla loro fruizione. Oltre 200 pagine di slide ricche di dati e di informazioni comparate attraverso lo studio delle fonti nazionali e internazionali più autorevoli. Una ricerca approfondita che si sviluppa in tre focus: il primo traccia uno scenario delle tecnologie e della sicurezza letto attraverso i dati, il secondo e il terzo mettono a confronto la situazione americana, europea e quella italiana.
Secondo il Prof. Roberto De Vita, Direttore dell’Osservatorio IT e Sicurezza: “Portare il tema delle nuove tecnologie verso una dimensione divulgativa è quanto mai necessario perché si formi anche presso l’opinione pubblica una vera cultura della sicurezza in questo àmbito. E ciò a partire dalla consapevolezza delle possibilità ma anche dei rischi insiti in quelli che sono ormai divenuti strumenti di uso quotidiano, che permeano sempre più le nostre esistenze. La messa in comune delle analisi prodotte dall’Osservatorio rappresenta il primo passo del nostro lavoro in questa direzione”.
Tra i dati più rilevanti emersi nel corso delle ricerche, è stato evidenziato il crescente utilizzo di Internet da parte della popolazione mondiale e il parallelo, costante, aumento di fenomeni di cybercrime, con conseguenti costi non solo per i privati ma anche e soprattutto per gli Stati.
A novembre del 2015 il 46,4% della popolazione mondiale ha accesso ad Internet. Nell’arco degli ultimi 15 anni il numero di utenti è cresciuto dell’832,5%. In crescita esponenziale è anche il numero di persone che accedono ad Internet tramite un mobile device (es. smartphone o tablet); si stima che entro il 2017 la percentuale di tali utenti sarà del 70% ed entro il 2020 il rapporto tra devices connessi e individui sarà di 6:1. Ciò comporterà maggiore attenzione ai grandi temi del cosiddetto “Internet of Things” e dell’identità digitale (ovvero sia quella delle persone sia quella dei dispositivi).
Alla diffusione di Internet si accompagna una sempre maggiore espansione dei fenomeni di cybercrime, diverso per tipologia e caratteristiche dalla criminalità ordinaria per la sua collocazione in uno spazio non delimitato geograficamente, ove risulta difficile identificare sia l’autore sia il movente dell’azione criminale. Ciò comporta la necessità di una armonizzazione delle regole e delle normative dei singoli Stati nonché la creazione di strumenti internazionali condivisi di contrasto al fenomeno globalmente inteso.
Si stima che il cybercrime abbia un costo mondiale elevato, pari a circa 160 miliardi di dollari (lo 0,8 del PIL mondiale secondo McAfee), con un relativo giro d’affari che dal 2013 ha perfino superato quello del traffico di droga. Solo in Italia il costo annuo medio del cybercrime è stato stimato in 2,6 miliardi di dollari.
Il cybercrime è sempre più utilizzato anche dalla criminalità organizzata, soprattutto per le operazioni di riciclaggio di proventi illeciti attraverso diverse operazioni (smurfing, smuggling, ecc.). La disponibilità del black market in Rete – nella maggior parte dei casi situato nel cosiddetto dark web, ovvero la parte di Internet non accessibile attraverso i comuni motori di ricerca, ma solo tramite software o forum specifici che garantiscono l’anonimato delle operazioni – consente alle organizzazioni criminali di offrire un’ampia gamma di beni e servizi illeciti con maggiore sicurezza (anonimato delle transazioni anche grazie all’utilizzo di moneta virtuale): non solo traffico di armi e di droga, ma anche farmaci (soprattutto contraffatti) nonché strumenti per il furto di credenziali e dati, la diffusione di malware o altri sistemi di attacco informatico da utilizzare al fine di trarne profitto.
L’Italia si colloca agli ultimi posti nell’Unione Europea per la digitalizzazione. Secondo il DESI (Digital Economy and Society Index), ovvero l’indice elaborato dalla Commissione Europea per valutare lo stato di avanzamento dei 28 Stati membri verso un’economia ed una società digitali, l’Italia si colloca solo al 25° posto. Secondo Eurobarometro, inoltre, solo il 54% delle persone in Italia utilizza Internet quotidianamente, mentre il 22% non lo usa mai e ben l’8% non ha accesso alla Rete.
“Nonostante il mercato ICT sia in crescita – spiega il Prof. Roberto De Vita, Direttore dell’Osservatorio – il livello di cyber sicurezza in Italia stenta ad adeguarsi al costante aumento di episodi di cybercrime e perfino le aziende private (principali obiettivi degli attacchi informatici) non hanno ancora adottato misure del tutto idonee alle esigenze di ICT interna. Nel 2015 le principali minacce sono state rappresentate da malware utilizzati per il furto di dati sensibili, il monitoraggio delle azioni degli utenti e la codifica di dati al fine di ottenere un profitto illecito”.
“Non va poi sottovalutato – conclude il Prof. Roberto De Vita – il ruolo che stanno assumendo i “popolatissimi” Social Networks per l’esecuzione di condotte cybercriminali e la tendenza ad orientare tali condotte verso devices mobili, nonché nei confronti di PA e infrastrutture critiche”.
Il quadro descritto, meglio approfondito dalla lettura delle slide scaricabili ai link seguenti, comporta la necessità di un’attenta valutazione dei rischi e la creazione di strutture adeguate a garantire la sicurezza, soprattutto dal momento in cui verranno attuati e implementati i progetti volti a raggiungere gli obiettivi dell’Agenda Digitale Europea, come la creazione – da ultimo – dello SPID (Sistema Pubblico di Identità Digitale).
(65)