Giustizia, dl cybersecurity: sicurezza nazionale sotto la tutela della procura antimafia

La Procura nazionale antimafia e antiterrorismo coordinerà le attività a difesa della cybersicurezza nazionale. In pratica il procuratore nazionale antimafia e antiterrorismo eserciterà le funzioni di impulso nei confronti dei procuratori distrettuali per il coordinamento delle attività di indagine,  attraverso l’impiego della polizia giudiziaria su quei crimini cyber che riguardano l’accesso abusivo a sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico.
Questa è una delle novità apportate dal testo sugli interventi urgenti in materia di giustizia atteso sul tavolo del consiglio dei ministri di lunedì 25 novembre.
Per questo tipo di reati, la cui durata massima delle indagini preliminari è di due anni, viene inoltre introdotto l’arresto obbligatorio in flagranza e allo stesso modo sarà punito chi esegue questo tipo di ordine da un proprio superiore se è consapevole dell’illecito. Le pene già prevedono la reclusione da sei anni fino a ventidue anni in determinate circostanze. SILVIA VALENTE – MILANO FINANZA 26.11.2024


Cybersecurity nei cda delle aziende: perché è cruciale e le sfide da affrontare nel 2025

Gli incidenti legati alla sicurezza informatica nelle aziende stanno aumentando la loro frequenza, ma anche il loro impatto economico: il loro costo medio globale nel 2024 ammonta a 4,88 milioni di dollari, in aumento del 10% rispetto al 2023. Questo dato rappresenta anche il costo più alto mai registrato in assoluto. Le minacce informatiche, inoltre, diventano ogni anno più sofisticate e pervasive, così come i potenziali rischi finanziari, reputazionali e operativi, che possono impattare pesantemente sull’attività dell’azienda, avverte Lucio Finatti, Partner Digital Transformation di BDO Italia. Anche se un recente studio di Gartner ha evidenziato che l’88% dei membri dei consigli di amministrazione ha dichiarato di considerare la cybersecurity uno tra i principali rischi aziendali, solo il 12% delle aziende dell’S&P 500 ha un membro del board attuale o precedente che sia un esperto di cybersecurity. Per i cda riuscire a colmare l’attuale lacuna di conoscenze è essenziale per gestire con successo gli strumenti di cybersecurity della propria organizzazione.

Sei strategie per preparare al meglio l’azienda

È possibile individuare sei strategie per preparare al meglio l’azienda per integrare il rischio tecnologico nei processi decisionali: la prima, organizzare sessioni regolari di formazione sulla cybersecurity, per individuare i maggiori rischi presenti nel settore di attività, discutere esperienze rilevanti di organizzazioni simili e verificare cosa la propria azienda stia facendo per mitigare, prevenire e rispondere ai rischi; la seconda, rifocalizzare le metriche e sfruttare i benchmark del settore per mettere in evidenza rischi e opportunità; la terza, coinvolgere esperti esterni di cybersecurity per avere accesso a expertise che possano completare i team aziendali di gestione del rischio, sicurezza e IT; la quarta, condurre simulazioni di attacchi informatici per acquisire una conoscenza maggiore dei principali rischi cyber e come l’organizzazione è in grado di rispondere; la quinta, fornire supervisione durante un incidente, per permettere ai membri del cda di offrire un punto di vista indipendente, che possa far emergere rischi nascosti; la sesta, utilizzare gli incidenti come strumenti per identificare i punti di debolezza della sicurezza IT aziendale e sviluppare misure di correzione appropriate.

L’importanza di essere cyber-resilienti

«Di fronte alle crescenti minacce alla sicurezza IT, la resilienza informatica, cioè la capacità di far proseguire le operazioni aziendali nonostante gli attacchi informatici, è diventata cruciale. Essa comprende un approccio olistico che include la capacità di prepararsi, rispondere e riprendersi dagli incidenti informatici, attraverso una gestione del rischio informata e la capacità di prendere decisioni basate su una comprensione approfondita dei rischi», spiega Finatti. 

Secondo l’ultimo Global Cybersecurity Outlook del World Economic Forum, il 90% dei dirigenti intervistati all’Annual Meeting of Cybersecurity del World Economic Forum del 2023 ha dichiarato che era necessaria un’azione urgente per affrontare il divario tra aziende cyber-resilienti e non. Per aumentare il loro livello di cyber resilienza, le aziende possono mettere in campo diverse misure, tra le quali sviluppare un piano di sicurezza informatica, effettuare investimenti in tecnologie informatiche, promuovere una cultura consapevole della cybersecurity, condurre una formazione regolare sugli aspetti di sicurezza IT, stabilire una governance della cybersecurity ed eseguire regolarmente audit e valutazioni.

I trend e gli attori della cybersecurity nel 2025

Le nuove tecnologie hanno dato alle imprese maggiori capacità di analisi dei dati, comunicazione ed efficienza operativa, ma hanno anche reso i responsabili delle minacce più sofisticati. Man mano che il mondo diventa più interconnesso, l’intelligenza artificiale è sempre più integrata con gli attacchi informatici, aumentandone la gravità. Per prevenire e affrontare le fonti di rischio – che spaziano dall’accesso non autorizzato a sistemi e reti con l’obiettivo di raccogliere informazioni riservate, alle azioni tese a compromettere l’integrità, la confidenzialità e la reputazione di un’azienda target, alle frodi e attività illecite – risulta, quindi, fondamentale,continua Finatti, comprendere i trend e gli attori emergenti che le aziende dovranno affrontare nel 2025, tra i quali si possono individuare: gli Stati sono tra i gruppi più organizzati e capaci nel panorama delle minacce informatiche, dati i loro massicci investimenti nelle capacità informatiche, sia offensive che difensive, per ottenere vantaggi geopolitici; i gruppi di cybercriminali spesso sono concentrati sul guadagno economico e comprendono sia organizzazioni sofisticate, a volte operanti con un certo grado di supporto statale, sia team meno organizzati, ma altamente qualificati; gli hacker individuali: sebbene le loro motivazioni possano variare dall’attivismo al ritorno finanziario o alla notorietà, sono in grado di porre diverse sfide alle organizzazioni, in quanto le tecnologie che consentono l’hacking stanno diventando più accessibili attraverso piattaforme che offrono hacking-as-a-service, che consentono anche a individui meno esperti di rappresentare un rischio significativo. di Lucio Finatti (BDO Italia) MILANO FINANZA 29.10.2024

 

 

 

Mafia e Cyberspazio. Intervista al Prof. Antonio Nicaso

Le organizzazioni mafiose sono note per la loro capacità di adattarsi rapidamente ai cambiamenti. In un’epoca caratterizzata da una profonda digitalizzazione, esse stanno assumendo forme di ibridazione utili a sfruttare le tecnologie al fine di rimanere all’avanguardia. Oltre a sfruttare i social media per la promozione e comunicazione, impiegando strategie di manipolazione dell’opinione pubblica per consolidare il loro potere, le mafie – in particolare la ‘Ndrangheta -stanno anche ampliando il loro raggio d’azione. Di questa pervasiva presenza delle mafie ne abbiamo parlato con Antonio Nicaso, docente universitario e uno dei massimi esperti a livello internazionale dei fenomeni mafiosi, che con il Procuratore Capo della Procura di Napoli, Nicola Gratteri, ha pubblicato sul tema il libro “Il Grifone”.

  1. I rapporti annuali del Clusit e della DIA dimostrano come le mafie utilizzino il cyberspazio per attività come il riciclaggio di denaro tramite criptovalute e attacchi informatici mirati, aumentando così il loro controllo sui settori economici chiave. Le mafie sono ormai protagoniste di attacchi sofisticati, utilizzando il dark web per estorsioni e traffici illeciti, confermando un trend in costante crescita, come evidenziato anche dagli ultimi dati della Polizia Postale. Professore, per comprendere appieno l’operato delle mafie nel dominio digitale, potrebbe chiarire come si interseca il loro modus operandi con la criminalità economica? E quali strumenti le mafie stanno già adottando per sfruttare lo spazio cibernetico a loro vantaggio?

La presenza delle mafie nel dominio digitale si intreccia con la criminalità economica attraverso attività come il riciclaggio di denaro, le frodi finanziarie e l’infiltrazione nelle imprese legali. Nel cyberspazio, le mafie possono sfruttare tecnologie avanzate per movimentare fondi illeciti e condurre operazioni economiche su scala globale. Strumenti come le criptovalute, utilizzate per nascondere i flussi di denaro, e il dark web, dove si svolgono traffici di droga, armi e metadati, possono costituire ulteriori fondi di ricchezza per le organizzazioni criminali. Anche se non esistono ancora molti riscontri investigativi, è possibile ipotizzare l’utilizzo da parte di alcuni clan mafiosi di strumenti come gli attacchi ransomware eDDoS per estorcere denaro, oltre a utilizzare attacchi phishing e tecniche di ingegneria sociale per ottenere informazioni sensibili e compromettere sistemi aziendali. Queste tecnologie consentono alle mafie di ampliare la loro portata, rendendo il contrasto alle loro operazioni economiche più difficile, ma al contempo spingendo le autorità a sviluppare contromisure sempre più avanzate. Già nel 2020, la DIA evidenziava l’interesse delle mafie verso il mondo del cybercrime nonché rispetto alle opportunità offerte dal dark web. Alcune indagini hanno messo in evidenza le possibilità facilitate dalla tecnologia in relazione a settori specifici e ben delimitati quali, per esempio, il gioco d’azzardo e le scommesse online, che consentono guadagni ingenti, riciclaggio di denaro e rischi contenuti.

  1. Nel contesto attuale, dove la cyber security deve considerare anche i rischi geopolitici, quale ruolo giocano le mafie? Come si inseriscono in questo complesso scenario?

In un mondo sempre più digitalizzato, le mafie diventano più ibride, in bilico tra realtà analogica e virtualità digitale. La tecnologia è diventata un ambiente da abitare, una dimensione della mente umana, un mondo che si intreccia con quello reale, capace di rideterminare la costruzione dell’identità e delle relazioni. Le mafie, storicamente abili nel trarre vantaggio dalle crisi economiche e politiche, potrebbero sfruttare i loro canali consolidati di contrabbando per fornire merci strategiche, come petrolio, armamenti o tecnologie, a paesi soggetti a sanzioni economiche. Queste operazioni vengono spesso condotte attraverso reti clandestineben organizzate, con l’uso di intermediari e società di copertura che operano a livello globale. Il ricorso a piattaforme digitali e transazioni crittografate aumenta ulteriormente la capacità delle organizzazioni criminali di gestire queste operazioni senza lasciare tracce evidenti.

In altre parole, i clan mafiosi più ricchi e potenti potrebbero agire come broker del mercato nero per l’approvvigionamento di beni tecnologici o militari. Le difficoltà economiche delle popolazioni colpite, la carenza di beni di prima necessità e la debolezza delle istituzioni locali creano le condizioni ideali per la crescita del mercato nero e per l’infiltrazione delle organizzazioni mafiose. Queste ultime possono offrire “servizi” a cittadini e imprese locali, consolidando così il loro potere economico e sociale.

  1. Con l’aumento delle attività delle mafie a livello internazionale e nel cyberspazio, quale tipo di legislazione sarebbe necessaria per contrastare efficacemente questi fenomeni transnazionali?

Per contrastare efficacemente le attività mafiose a livello internazionale e nel cyberspazio, è necessaria una legislazione che combini diversi approcci giuridici e tecnologici. Un quadro normativo efficace dovrebbe innanzitutto promuovere una cooperazione internazionale rafforzata, garantendo che le leggi siano armonizzate tra i diversi paesi per evitare che le mafie sfruttino le discrepanze legali tra le varie giurisdizioni. Questo richiede accordi internazionali vincolanti che facilitino la condivisione di informazioni tra governi, polizie e agenzie di sicurezza informatica. In secondo luogo, servono leggi che regolamentino l’uso delle criptovalute e richiedano alle piattaforme di scambio un monitoraggio rigoroso attraverso politiche di “Know Your Customer” (KYC) e anti-riciclaggio (AML), obbligando gli operatori a garantire la tracciabilità delle transazioni. Anche l’introduzione di sanzioni più severe per i reati cibernetici e per le attività mafiose, compresi i crimini economici come il riciclaggio di denaro e le frodi finanziarie, sarebbe cruciale. Inoltre, è necessario un maggiore investimento nella cybersecurity e nello sviluppo di strumenti tecnologici che permettano di identificare e neutralizzare le minacce digitali, come attacchi ransomware, phishing e infiltrazioni nei sistemi aziendali. A livello legislativo, le aziende dovrebbero essere obbligate a rispettare standard di sicurezza cibernetica più elevati, con pene severe in caso di negligenza. Infine, servono leggi che facilitino la sorveglianza e il controllo del dark web, consentendo alle forze dell’ordine di agire più rapidamente contro i mercati illegali online e le reti di traffico criminale.

  1. In un contesto globale sempre più interconnesso, quali sono le strategie adottate da Europol e Interpol per contrastare le attività mafiose nel cyberspazio? Come stanno affrontando le sfide poste dalla criminalità organizzata nel dominio digitale?

Europol e Interpol hanno adottato diverse strategie per contrastare le attività mafiose nel cyberspazio, riconoscendo l’importanza di una risposta coordinata a livello internazionale. Una delle principali azioni è il potenziamento della cooperazione internazionale tra le forze dell’ordine, favorendo la condivisione rapida di informazioni tra diversi paesi e settori. Questa collaborazione è essenziale per affrontare la natura transnazionale delle attività criminali digitali, che operano spesso su scala globale. Europol ha istituito l’European Cybercrime Centre (EC3), un’unità specializzata che si occupa di prevenire e combattere i crimini informatici. Interpol, d’altro canto, ha lanciato l’Interpol Innovation Centre, un centro di eccellenza che sviluppa tecnologie avanzate per contrastare i crimini digitali, inclusi quelli legati alla criminalità organizzata. Interpol si concentra sull’addestramento delle forze dell’ordine di tutto il mondo, migliorando le competenze nella gestione delle minacce digitali. Inoltre, Interpol lavora per promuovere la consapevolezza globale sui rischi legati alla criminalità informatica e sulla necessità di standard comuni per affrontare queste sfide. Le sfide principali affrontate da Europol e Interpol nel contrastare le mafie nel cyberspazio includono la difficoltà nel tracciare le transazioni criptate, la protezione del dark web e la costante evoluzione delle tecnologie criminali. Le mafie, infatti, adottano rapidamente nuove tecnologie per evitare la sorveglianza e sfruttano la mancanza di una regolamentazione uniforme a livello globale. Per rispondere a queste minacce, Europol e Interpol stanno investendo in strumenti di intelligenza artificiale e analisi dei big data per monitorare più efficacemente i flussi finanziari illeciti e i network criminali.

  1. In questo scenario internazionale, quale ruolo sta giocando l’Italia nella lotta contro le mafie digitali? Quali sono le iniziative e le politiche adottate per contrastare le attività criminali nel cyberspazio?

L’Italia deve intensificare la lotta contro le mafie digitali, soprattutto se si tiene conto della sua lunga storia di contrasto alla criminalità organizzata e alla crescente consapevolezza delle nuove minacce poste dal cyberspazio. Bisogna colmare il gap tecnologico con altre forze di polizia europee e bisogna investire nelle unità specializzate, come la Polizia postale e delle comunicazioni, dove già esistono figure professionali di primissimo piano. Importante sarà il ruolo della Procura Nazionale Antimafia e Antiterrorismo, che ha esteso le sue competenze anche ai reati informatici collegati alla criminalità organizzata. Questo organismo sta lavorando per migliorare la capacità investigativa nel settore del cybercrime e fornire supporto alle forze dell’ordine in casi complessi di crimini digitali. Bisogna inoltre investire per proteggere le infrastrutture critiche del paese e prevenire attacchi cibernetici da parte di attori criminali, spesso rappresentati da giovani insospettabili, come l’hacker di origine siciliana arrestato nei giorni scorsi con l’accusa di aver violato i sistemi informatici del ministero della Giustizia, della Finanza, della polizia, oltre alle email di alcuni pm di Roma, Napoli, Gela e Brescia che indagavano su di lui. 

  1. Considerando le redditizie operazioni delle mafie nel dark web, spesso supportate dall’uso avanzato dell’Intelligenza Artificiale, le intercettazioni rimangono un’arma fondamentale nella lotta contro la criminalità organizzata. Come devono evolversi per affrontare la crescente complessità delle comunicazioni crittografate utilizzate dalle mafie?

Per affrontare la crescente complessità delle comunicazioni crittografate utilizzate dalle mafie, le intercettazioni devono evolversi su diversi fronti tecnologici e legali. La sofisticazione delle comunicazioni nel cyberspazio, spesso rafforzata dall’uso di intelligenza artificiale, rende più difficile per le forze dell’ordine penetrare le reti criminali e raccogliere prove decisive. Tuttavia, l’evoluzione delle intercettazioni può garantire un’arma ancora efficace contro la criminalità organizzata. In primo luogo, è necessario integrare strumenti avanzati di intelligenza artificiale e machine learning nelle operazioni di sorveglianza. L’IA può analizzare enormi volumi di dati in tempo reale, identificando schemi e anomalie che potrebbero segnalare l’esistenza di attività criminali. Questi strumenti possono aiutare a decifrare codici criptati, tracciare conversazioni sospette e distinguere tra traffico di dati legittimo e illegale, specialmente in ambienti complessi come il dark web. In secondo luogo, le intercettazioni devono sfruttare tecnologie di decrittazione avanzata. I progressi nella crittografia post-quantistica, così come nei sistemi di sicurezza cibernetica tradizionale, pongono nuove sfide per le forze dell’ordine. Pertanto, investimenti in tecnologie di decrittazione più potenti, capaci di affrontare i nuovi algoritmi di crittografia, sono fondamentali. Le collaborazioni con aziende specializzate in cybersecurity e università di ricerca possono portare a soluzioni innovative per contrastare l’uso di comunicazioni crittografate da parte delle mafie. Un altro punto cruciale è la cooperazione internazionale tra le forze dell’ordine. Poiché molte comunicazioni criminali avvengono su piattaforme globali, la condivisione delle informazioni e l’accesso reciproco a risorse tecnologiche e dati sono essenziali per aggirare le barriere crittografiche. Gli accordi tra paesi su come trattare i dati intercettati, compresi quelli criptati, devono essere rafforzati per rendere più efficaci le operazioni transnazionali. Sul piano legale, è fondamentale aggiornare le normative per garantire che le forze dell’ordine abbiano accesso, con autorizzazioni giudiziarie, a strumenti tecnologici per la sorveglianza e l’intercettazione, anche in contesti di comunicazione criptata. Questo richiede un delicato equilibrio tra la protezione della privacy e la sicurezza pubblica, assicurando che le intercettazioni rispettino i diritti fondamentali ma, allo stesso tempo, siano in grado di affrontare le minacce emergenti. Infine, le forze dell’ordine devono essere dotate di formazione continua per stare al passo con le nuove tecnologie utilizzate dalle organizzazioni criminali. La complessità delle operazioni digitali richiede che gli investigatori abbiano competenze tecniche avanzate per operare in un ambiente digitale dinamico, in continua evoluzione.


Cybersecurity, tre imprese italiane su quattro si aspettano attacchi informatici nel prossimo anno

Il 68% delle piccole e medie imprese italiane prevede di subire un attacco informatico nel prossimo anno. Percentuale che raggiunge il 74% se si considerano anche altre criticità in ambito informatico come truffe, hackeraggi, ransomware e blocchi di attività. È quanto emerge da uno studio commissionato da Qbe Insurance, che MF-Milano Finanza ha potuto visionare in anteprima.

Oltre la metà delle piccole imprese italiane (51%) ha sperimentato unevento It critico nell’ultimo anno, percentuale che sale al 63% tra le aziende con e-commerce, maggiormente esposte.

Niente panico tra le imprese

Se il numero delle minacce cyber è in crescita, tendenzialmente le pmi italiane adottano un atteggiamento pragmatico e «no-panic» nei confronti della cybersecurity: il 78% si dichiara infatti fiducioso rispetto alla propria capacità di affrontare i rischi informatici, mentre il restante 22% ammette la necessità di migliorare le proprie difese.
Ad esempio, attualmente solo il 41% delle pmi tricolore ha dichiarato di aver sottoscritto una copertura assicurativa dedicata e un terzo (34%) di quelle che ancora non ne dispone sta valutando di farne ricorso a breve, tanto che la penetrazione futura delle polizze cyber potrebbe raggiungere il 61%. (riproduzione riservata) 21.10.2024 MILANO FINANZA