Nel 2012,
rispetto al 2011, gli attacchi hacker a siti privati e istituzionali sono
aumentati del 42 per cento. Emblematico per le sue conseguenze dolose e
dannose, l’attacco effettuato il 23 aprile scorso all’account Twitter della
Associated Press dal “Syrian Eletronic Army”, un gruppo di hacker pro Assad.
Dal network dell’AP ha diffuso la notizia su un attentato alla Casa Bianca e
sul ferimento di Obama. In pochi minuti l’indice Dow Jones alla Borsa di New York è crollato (da 14,708
alle ore 13.07 a 14,550 alle ore 13.10) di quasi un punto percentuale, con
volumi di vendita balzati all’insù, per poi rimbalzare e superare il crollo
(14,720 alle ore 13.30), quando 20
minuti dopo la notizia è stata smentita. L’account Twitter dell’AP ha 1,9
milioni di follower e ciò spiega
l’ampiezza della reazione di borsa. La sicurezza informatica è sempre sotto
attacco. L’Italia è al settimo posto nel mondo per la quantità d’attività di
disturbo svolte da hacker e Roma è la quarta città al mondo per numero di “bot”
(computer infettati, potenziali veicoli per attività in grado di provocare
danni). Tra l’altro, in rete sono facilmente reperibili a prezzi stracciati dei
Kit “fai da te” per diventare pirati. Con pochi clic si comprano anche programmi in grado di infettare altri computer,
rubare i dati memorizzati al loro interno o mettere fuori uso una pagina
web. E ancor più facile è assoldare un
“pirata” che per pochi euro viola mail e social network. Gli antivirus e
strumenti analoghi aiutano certamente a difendersi, ma – come afferma uno degli
hacker più famosi in “Ghost in the wires” – “Nessuno sarà mai protetto al 100 per cento. Potrai ridurre i rischi a
un livello accettabile, però non potrai rimuoverli del tutto”. E mentre la
criminalità cibernetica aumenta, cosa fanno i governi per bloccarla?
La Commissione
1.
che certamente conosce la situazione, come intende farvi
fronte per evitare danni maggiori di quelli patiti fino ad ora?
2.
Non ritiene utile un’ulteriore riflessione
sull’opportunità di impedire che la rete
divenga sempre più un veicolo d’illegalità e di reati?
3.
E’ in grado di individuare, con l’aiuto delle polizie
postali nazionali coordinate da Europol, gli autori di questi crimini ed i
provider che li veicolano?
4.
Non crede che, senza interventi specifici, la rete
diventerà sempre di più uno strumento di veicolazione dell’illecito?
IT
E-006166/2013
Risposta di Cecilia Malmström
a nome della Commissione
(16.7.2013)
La Commissione è ben
consapevole della gravità del problema descritto dall’onorevole parlamentare e
della crescita allarmante del fenomeno. Esattamente per queste ragioni la lotta
contro la criminalità informatica figura da diversi anni ai primi posti tra le
attività da seguire e costituisce una priorità per la Commissione e per
l’UE. L’UE ha recentemente adottato una serie di importanti provvedimenti, in
particolare:
– è stato varato a gennaio
all’interno di Europol il Centro europeo per la lotta alla criminalità
informatica[1] al fine di migliorare,
mediante gli indispensabili strumenti operativi e capacità di intelligence, i
mezzi disponibili ai tutori dell’ordine per contrastare le minacce
informatiche;
– è stata adottata a febbraio
dell’anno in corso la strategia dell’UE in fatto di sicurezza informatica[2], con l’obiettivo di
promuovere un approccio coordinato di tutti gli interessati, tanto a livello di
UE quanto su scala nazionale, nonché di garantire un coordinamento tra comunità
diverse;
– è imminente l’adozione da parte
del Parlamento europeo e del Consiglio di una proposta di direttiva relativa
agli attacchi contro i sistemi di informazione[3]
che trasforma in reati diverse infrazioni nel campo informatico, comprese
diverse tipologie di hacking e l’uso di reti di “bot”;
– è stata avanzata una proposta di
direttiva relativa alle reti e alla sicurezza dell’informazione[4] al fine di aumentare
la resistenza infrastrutturale dei settori vitali e di innalzare il grado di
preparazione degli Stati membri in caso di incidenti importanti.
Si tratta di una minaccia in
costante evoluzione e risulta di conseguenza indispensabile dotarsi dei corretti
strumenti operativi, dei contesti normativi e delle capacità per farvi fronte.
Appare quindi evidente la necessità che tutti (istituzioni dell’UE, governi,
imprese e privati) collaborino e condividano la responsabilità di rendere
Internet sicura e protetta.
[1] “Lotta alla criminalità nell’era
digitale: istituzione di un Centro europeo per la lotta alla criminalità
informatica”, Bruxelles, 28.3.2012, COM (2012) 140 final.
[2] “Strategia dell’Unione europea per la
cibersicurezza: un ciberspazio aperto e sicuro”, Bruxelles, 7.2.2013, JOIN(2013)1
final.
[3] “Proposta di direttiva relativa agli
attacchi contro i sistemi di informazione, e che abroga la decisione quadro
2005/222/GAI del Consiglio”, Bruxelles, 30.9.2010, COM (2010) 517
definitivo.
[4] “Proposta di direttiva recante misure
volte a garantire un elevato livello di sicurezza delle reti e
dell’informazione nell’Unione”, Bruxelles, 7.2.2013, COM (2013) 48 final.