I rischi delle minacce cyber, dalle quali nessuno soggetto e nessun settore ne è immune, e la disciplina del GDPR
Abstract: Il termine interconnessione ad oggi è tra i più usati, perché in grado di definire al meglio quello che accade in un mondo globalizzato tanto quanto il nostro: una dipendenza continua in qualsiasi settore, da quello economico, a quello delle relazioni internazionali, fino al mondo dei social. Connessioni che portano benefici, ma che inevitabilmente, come parte del processo, capita a volte di essere travolti a catena da notevoli rischi. Riconoscerli e saperli interpretare, soprattutto nella sfera cyber, è uno strumento fondamentale, a volte sottovalutato.
Keywords: #interconnessione, #globalizzazione, #cybersecurity, #cybersicurezza #cybercrime #lucreziafioretti #ethicasocietas #ethicasocietasrivista #rivistascientifica #scienzeumane #scienzesociali #ethicasocietasupli
All’incombenza di minacce maggiori nel mondo cyber, è necessario integrare modalità e mezzi tanto elevati e completi, quanto la sicurezza necessaria per affrontare tali problemi.
Con cybersecurity ci si riferisce ad una materia trasversale capace di proteggere sistemi, reti e programmi digitali utilizzando categorie e modalità differenti in grado di adattarsi al meglio ad un modello complesso digitale in cui gli user sono fortemente interconnessi.
In un mondo in cui l’interconnessione, che sia essa fisica o virtuale, è in incessante aumento, è necessario interporre uno schema strutturato in una maniera tale da essere mosso sempre da un obiettivo: garantire la sicurezza del singolo. Ragionando in tale ottica, sarà possibile estendere tale sicurezza alla collettività.
Oggi emerge una problematica in più, che non può essere ovviata con la semplice applicazione dei metodi alla base della cybersecurity: è necessario un suo potenziamento, che a tratti potrebbe significare anche una sua “semplificazione”. Ossia, far si che questa non sia più solo materia dei massimi esperti, ma che possa essere funzionale, tale da essere compresa dai singoli utenti.
Come si può raggiungere questo obiettivo? È dapprima necessario analizzare quali sono le normative che regolano la materia della cybersecurity, per poi capire se è possibile, e solo in seguito la modalità, di maggiore estensione della multidisciplinarietà a parità di maggiore pericolosità in cui si incombe.
A garantire una definizione della materia e a definirne gli ambiti di applicazione e di difesa è il GDPR, il Regolamento generale sulla protezione dei dati, entrato in vigore nel 2016 con il Regolamento 2016/679 dell’Unione Europa ed è lo strumento principale per tutelare la privacy anche in rete. Si occupa, tra le varie cose, di disciplinare la sicurezza delle aziende pubbliche e private. In qualunque settore dell’economia la cybersecurity è presente ed è un ambito fondamentale con cui chiunque è in grado di entrare in contatto perché, rimane alla base un concetto prima espresso, quello dell’interconnessione.
L’interconnessione è tra i più grandi cardini della società attuale e che è in grado di regolare qualsiasi tipo di rapporto, in una società in cui, appunto, tutti devono cooperare per disinnescare i pericoli che interessano, in questo caso, la sicurezza digitale. Essendo molto esteso il campo, sono state considerate anche tutte quelle situazioni nelle quali ad essere attaccato non è un privato – ritenendo comunque grave l’esito di tale atto – ma anche uno Stato. E a definirne la portata è l’articolo 5 del Trattato dell’Onu, che spiega come le Parti si impegnano, tra le altre cose, a dimostrare solidarietà tra gli stati in caso di attacco cybernetico, e non solo quelli convenzionali.
Se quindi la normativa permette una giusta analisi del campo tanto esteso della cybersecurity, questa però rimane ancora a delle competenze rilevabili solo in alcuni casi e limitati a pochi. Piuttosto pericoloso però, vista la ormai estesa rete di pericoli che interessa anche il cittadino più lontano dal mondo digitale. Come risolvere queste lacune?
Occorre introdurre un cambio, limitatamente agli approcci della materia e la maniera della quale questa viene percepita e conosciuta. La cybersecurity non può rimanere tema di esclusiva competenza di una “nicchia”, quanto essere estesa a tutti. Tanto più tutti i cittadini sono vittime di atti come il phishing, il ransomware, il malware o social engineering – che variano dal sottrarre dati sensibili, quali numeri di carte o informazioni personali, o estorcere denaro, o ottenere danni non autorizzati o danneggiare un computer. Tutto ciò non comporta solo un danno effettivo materiale, ma anche in termini di reputazione per un’ipotetica azienda o comunque una grave avaria in termini economici.
Il fattore umano è quindi il più prevalente negli atti di questo tipo, e come tale si basa su approcci che si fondano su comportamenti che sono sia in parte cibernetici che cinetici, condotti con strumenti e atteggiamenti umani e tecnologici. Questo ovviamente porta un vantaggio, perché così rimangono elementi studiabili. E in quanto individuabili da un gruppo di esperti, possono esserlo anche dal più semplice cittadino con le dovute accortezze.
L’approccio multidisciplinare di chi organizza l’attacco, studiando sotto i minimi aspetti vittime e l’azione in sé, può essere d’altro canto applicato dal difensore.
Ecco che si parla, in termini multidisciplinari, di una nuova tecnica di vulnerabilità denominata “sophisticated adversary simulation”. La simulazione dell’avversario è la pratica messa in atto da esperti che sono in grado di impersonare le azioni e i comportamenti di tutti quegli attori alla base di minacce informatiche, così in qualche modo da capirne la funzionalità ed emularne l’applicazione. Con una maggiore collaborazione tra questo gruppo di esperti e dei referenti aziendali, garantendo così un’esperienza solidava e consolidata nel tempo, si può essere in grado di fornire tutte quelle informazioni necessarie e utili in termini di prontezza per permettere di bloccare al principio un attacco cyber. Il team di esperti di cybersecurity dovrà a quel punto essere in continuo aggiornamento con chiunque si occupi di sicurezza nell’azienda, così da fornire ciò che serve alla massima conoscenza della vulnerabilità dell’attacco.
La cybersecurity, perciò, dovrebbe in qualche modo “semplificarsi”: non limitarsi al solo uso tecnologico e tecnico, quanto ritornare su una dimensione più umana che permetta una continua relazione tra le parti per ottenere nel miglior modo e nel minor tempo possibile, il maggior risultato.
ALTRI ARTICOLI SUL TEMA DELLA CYBERSICUREZZA
GLI ULTIMI 5 ARTICOLI DELLO STESSO AUTORE
PROTEGGERE IL GIORNALISTA DI GUERRA, LA SITUAZIONE IN AFGHANISTAN
IL CAOTICO LIBANO E LA CONVIVENZA CON I PEACEKEEPING
UNORTHODOX, UNO STUDIO SOCIOLINGUISTICO SUL TENTATIVO INGLESE DI FUGA DALLO YIDDISH
QUANDO NASCE LA PAURA DELL’ALIENAZIONE CI DIVERTIAMO CON IL TRUMAN SHOW
STANCHEZZA E MALATTIE MENTALI, QUANDO LO “YES, I CAN” NON BASTA PIÚ
GLI ULTIMI 5 ARTICOLI PUBBLICATI
IL TRAM NON HA SEMPRE LA PRECEDENZA
VALUTAZIONE INDIRETTA DELLA LEGITTIMITÀ DELLA RIFORMA CARTABIA
IL SINISTRO STRADALE NEL CONTENZIOSO GIUDIZIALE
CAPIRE LA GUERRA IN UCRAINA: 3) DALLA SOTTOMISSIONE SOVIETICA ALL’INDIPENDENZA ODIERNA
IL VALORE PROBATORIO DEGLI ATTI DELLA POLIZIA STRADALE
Copyright Ethica Societas, Human&Social Science Review © 2023 by Ethica Societas UPLI onlus.
ISSN 2785-602X. Licensed under CC BY-NC 4.0 
