Nel corso di un convegno organizzato dall'Università LUISS di Roma la Polizia Postale ha lanciato l'allarme cyber attacchi. Lo fa con le parole della direttrice della Polizia Postale, Nunzia Ciardi che, nel corso del suo intervento ha definito il cybercrimine finanziario come "una emergenza assoluta".
I dati parlano chiarissimo e non lasciano spazio ad ambiguità: in due anni le denunce relative ad attacchi e frodi finanziarie informatiche sono aumentate del 579%. Con un preoccupante cambio di passo: il cyber crimine ormai non mira più soltanto ai privati cittadini (magari giocando sulla scarsa consapevolezza dell'utente medio in termini di sicurezza informatica) ma anche enti e piccole medie e imprese, spesso usate come "tappa intermedia" per accedere e attaccare i sistemi di aziende ben più grandi. Insomma, in poche parole, una concretissima minaccia alla nostra economia nazionale.
Nunzia Ciardi ha indicato un altro settore, oltre quello finanziario, particolarmente sottoposto ad attacchi: parliamo del settore sanitario. Tra il 2017 e il 2019 i furti di dati sanitari sono aumentati del 99%: i dati sanitari sono infatti tra i dati più remunerativi che un cyber attaccante può mettere in vendita nel dark web. E qui, ribadisce Ciardi, i cyber attaccanti hanno terreno libero: il passaggio dal cartaceo al digitale, con sostituzione praticamente integrale delle tecnologie utilizzate, è quasi ultimato ma di pari passo non si è sviluppata una precisa cultura della protezione del dato da parte degli operatori sanitari. Su questa gravissima problematica rimandiamo a due contributi dettagliati:
- 400 milioni di immagini medico / diagnostiche esposte senza protezione sul web: Italia maglia nera in Europa
- Ricordate la notizia dei 730 milioni di immagini sanitarie esposte in Internet? Ecco, la situazione è peggiorata
Il dato positivo sollevato dall'intervento della Ciardi riguarda il CNAIPIC: l'Italia, già nel lontano 2005 aveva deciso di dotarsi di un apparato adibito al contrasto di questo tipo di pericoli. In anticipo rispetto a molti stati veniva quindi fondato il Centro Nazionale delle Infrastrutture Critiche: già operante nel 2005 come unità specializzata in seno alla Polizia Postale, il CNAIPIC è stato formalmente istituito nel 2008.
Nonostante questo i problemi restano molteplici e richiederebbero un cambio completo di cultura e una assunzione di responsabilità da parte di enti e aziende rispetto alla gestione dei dati di terzi: proteggere la privacy e tutelarla vuol dire proteggere un luogo di lavoro, la casa, lo spazio virtuale. E quello lo possiamo fare mettendo delle tende o smettendo di usare social, applicazioni o altri sistemi in rete che non prescindono dalle tracciature e da una costante motorizzazione dell’utente. Questo è compito di ciascuno di noi.
Viceversa il GDPR è una norma rivolta verso gli altri, e impone a loro un ben preciso dovere: coloro che ricevono legalmente dati personali altrui, o ne sono nella disponibilità per l’adempimento di obblighi, devono proteggerli, non farseli rubare, non divulgarli, non metterli a disposizione di chi ne fa commercio o un uso per il quale non è stato dato il legittimo consenso.
Nessun commento:
Posta un commento