***
Il cybercrime non ha confini di tempo, né di spazio
Lo sa bene l’Unione Europea, che nel 2017 ha subito gli attacchi epidemici di Wannacry, con oltre 230 mila dispositivi colpiti e di NotPetya, che nelle sue differenti versioni ha infettato oltre 20 mila computer in differenti Paesi, tra cui l’Ucraina, la Russia e la Spagna, per poi propagarsi in oltre 74 nazioni.
In grado di rendere inservibili i dispositivi informatici, crittografando i contenuti sino al pagamento di un riscatto in moneta elettronica, tali ransomware hanno avuto conseguenze devastanti sull’economia: si stima abbiano causato danni per oltre 4 miliardi di dollari, paralizzando per giorni interi aziende, università, banche, ferrovie, compagnie telefoniche, ospedali.
L’aspetto più inquietante è che, secondo gli esperti, tali effetti non possono dirsi ad oggi del tutto esauriti, con oltre 70 mila utenti che lo scorso anno in tutto il mondo sono stati attaccati da Wannacry, che ha sfruttato come veicolo di infezione quei dispositivi che non sono stati tempestivamente e correttamente aggiornati.
Tali incidenti di sicurezza hanno posto il tema della cybersecurity nuovamente all’attenzione del legislatore, non solo all’interno dei singoli Stati ma anche a livello internazionale.
A tal fine, i leader europei hanno recentemente avviato nuovi e molteplici progetti comuni, volti sia a combattere la minaccia informatica sia a limitare il più possibile le conseguenze pregiudizievoli di eventuali attacchi all’interno dell’Unione.
Le novità introdotte dal Cybersecurity Act
Tra questi, il Cybersecurity Act, il cui testo finale è stato votato dal Parlamento europeo e che ora attende l’approvazione della Commissione prima di entrare in vigore in tutti gli stati membri. Tra le principali novità, il regolamento prevede l'implementazione del sistema di certificazione europea di prodotti e servizi digitali, il rafforzamento del ruolo dell’ENISA, l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione, e la completa attuazione della Direttiva NIS 2016/1148, contenente “misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione”.
Nell’ambito di questa strategia comune di contrasto agli attacchi cyber massivi, il Consiglio europeo ha inoltre annunciato l’adozione del Law Enforcement Emergency Response Protocol, un protocollo che stabilisce procedure e meccanismi di risposta ad eventi di natura criminale coordinati a livello europeo.
Il protocollo si compone di sette fasi operative: mediante un sistema di notifiche di preallarme si procederà all’individuazione tempestiva di un attacco hacker; successivamente, la minaccia verrà classificata e verrà attivato il centro di coordinamento di risposta alle emergenze. Sulla base di un piano d’azione elaborato per le Forze dell’Ordine si darà avvio ad un’indagine sul caso, per poi procedere alla chiusura del protocollo di emergenza.
L’acquisizione delle prove dell’attacco informatico
Un profilo di grande interesse sarà inoltre rappresentato dalle modalità di acquisizione delle prove elettroniche di un attacco informatico, attività spesso sottovalutata dagli organi inquirenti ma che riveste un ruolo determinante per il successivo svolgimento delle indagini e per l’individuazione dei criminali.
A tal fine, per l’efficace coordinamento delle investigazioni internazionali, il Law Enforcement Emergency Response Protocol prevede la condivisione in tempo reale delle informazioni critiche tra le diverse autorità coinvolte e lo scambio sicuro di dati mediante appositi canali protetti, attivi 24 ore per 7 giorni.
Un ruolo centrale verrà affidato al Centro europeo per la criminalità informatica di Europol, l’Ufficio europeo di Polizia, che avrà l’obiettivo di affiancare e coordinare le Forze interne agli stati membri.
La lotta alla criminalità informatica può essere efficace solo mediante un impegno comune tra i diversi Paesi.
Come dimostrano le iniziative appena illustrate, ne stanno prendendo sempre maggiore consapevolezza anche i governi europei, che quotidianamente sono impegnati sui propri fronti interni a combattere hacker ogni giorno più esperti e minacce criminali sempre più sofisticate, ma che ora sono disposti a cooperare ad un progetto più grande e più ambizioso, che sia in grado di concentrare le competenze e superare i limiti nazionali per proteggere un’economia che altrimenti rischierebbe di essere messa in serio pericolo.