09/12/2021
Cyberspace: l’Ue e gli approcci difensivi

"Linee di luce allineate nel non-spazio della mente, ammassi e costellazioni di dati" W. Gibson

A cura di Gianluca Tirozzi Indice

Introduzione
I principali obiettivi del cyberterrorismo
Gli interventi UE sulla cyber-resilienza
I principali timori dell’Ue in tema di cyberterrorismo
Il terrorismo tra propaganda e azioneIntroduzione

Considerato che il termine cyberterrorismo riflette le sue fattezze composite, legate al cyberspazio e al terrorismo, è fondamentale cercare di comprendere quali siano gli sforzi dell’Ue sul contrasto di questi due fenomeni. Sin dalla Direttiva UE 2017/541 è possibile ricavare un’ampia definizione di terrorismo. Esso viene descritto come una grave minaccia per l’intera popolazione e le sue istituzioni, al fine di intimidire, o ledere, o perseguire illecitamente, obiettivi di ordine politico, ideologico o religioso. Negli ultimi anni, le minacce per il cyberspazio sono aumentate notevolmente a causa delle debolezze presenti in ogni infrastruttura critica dei Paesi coinvolti dagli attacchi offensivi. I principali obiettivi del cyberterrorismo

Il Covid-19 ha messo a dura prova il mondo sotto tanti profili, non ultimo quello della cybersecurity. Se dovessimo identificare gli obiettivi più sensibili agli attacchi offensivi dei cyberterroristi potremmo certamente indicare gli ospedali, quali riferimento primario. La pandemia, infatti, ha abbassato i livelli di sicurezza cibernetica delle strutture sanitarie. Gli attacchi hacker più noti, già verificati, sono quelli relativi alla rete di oleodotti americana Colonial Pipeline e al maggior fornitore di carne al mondo, il JBS brasiliano. Entrambi hanno fatto emergere l’esigenza di rafforzare il perimetro di cybersecurity, che possa garantire il miglior livello di resilienza possibile.

A questo fine, nel 2016, veniva posta in essere la Direttiva NIS, Network and Information Security, tesa all’aumento delle abilità di cybersecurity degli Stati membri e al controllo dell’assolvimento degli obblighi da essa derivanti in tema di misure da implementare e notifiche degli eventuali incidenti informatici pervenuti. Gli operatori deputati alla realizzazione delle operazioni sopracitate vengono definiti OSE: Operatori di Servizi Essenziali. Gli interventi UE sulla cyber-resilienza

Secondo gli interventi dell’Ue in tema di cyberterrorismo, il compito deferito agli Operatori dei Servizi Essenziali è quello di porre in essere interventi precisi nei settori considerati particolarmente critici: la sanità, la finanza, i trasporti, le reti elettriche. Essi vengono intesi come settori particolarmente sensibili, poiché legati alla produzione di beni primari per l’uomo e il vivere civile. Il fatto che ogni ambiente critico possa essere attaccato attraverso l’ingresso nel cyberspazio può essere considerato dalla mente criminosa terroristica un grande vantaggio: la rete conferisce anonimato e può attribuire il potere di realizzare danni agli Stati su larga scala.

Questo dato ha portato l’Ue a cercare di essere prontamente reattiva in ambito di cyber sicurezza, al fine di accrescere la propria cyber-resilienza e diventare un baluardo difensivo più forte che in passato. Il primo passo compiuto dalle istituzioni europee, infatti, è stato quello di incrementare la capacità responsiva degli incaricati preposti alla difesa, per tutti i casi di attacco informatico subito da enti pubblici e privati. In tema di cyberterrorismo in particolare, l’Ue si è concentrata sul contrasto della diffusione dei messaggi con finalità terroristiche diffusi attraverso internet, approvando un Regolamento ad hoc per la prevenzione di questo fenomeno. I principali timori dell’Ue in tema di cyberterrorismo

Tra i principali timori che l’Ue ha espresso nell’analisi del fenomeno cyber-terroristico rientrano quelli relativi alle modalità d’impiego del cyberspazio. L’ambiente online, infatti, com’è noto è ricco di possibilità propagandistiche diffuse in modalità anonima e anche il reclutamento di eventuali adepti non può che esserne facilitato dalla rete. Anche i confini spazio temporali risultano grandemente facilitati dall’ingresso in rete di una mente con finalità criminose, specie se terroristica, e non è nemmeno da sottovalutare il basso costo del compimento dell’intera operazione.

Per evitare questi importanti inconvenienti che, di fatto, facilitano le movenze del terrorismo, l’Unione Europea ha inteso obbligare ogni provider di hosting alla rimozione di ogni contenuto online con finalità terroristiche. Questa scelta radicale, seppur pienamente comprensibile, ha creato il problema di dover adottare una univoca definizione di “messaggio terroristico”, a cui si riconduce il concetto proprio di terrorismo. Strada, questa, non troppo facile, considerata l’ampiezza definitoria attuabile o l’opposta tendenza restrittiva del concetto. Il terrorismo tra propaganda e azione

Posto che la definizione di terrorismo non sia oggettivamente semplice, è possibile sposare l’interpretazione della Polizia di Stato italiana: “l’utilizzo del cyberspazio (Internet) per fini terroristici, ovvero, diffondere la paura e il panico nella popolazione destabilizzando l’ordine e la sicurezza pubblica, per ragioni politiche, ideologiche o religiose. Il cyberterrorismo si manifesta con due attività prevalenti: propaganda e attività diretta”. Da questa definizione si evince la centralità del doppio elemento strutturante del terrorismo: la parte del proselitismo a scopo propagandistico, e quella legata alle azioni criminose dirette.

Su questa compresenza, l’Ue ha inteso sottolineare la gravità dell’uno e dell’altro aspetto, mettendo in risalto sia le pericolose logiche propagandistiche, volte ad incrementare il raggio d’azione, sia la dannosità delle azioni dirette, miranti al deturpamento dello spazio fisico circostante. Da qui, l’intento degli Stati membri di mantenere stabile il duplice approccio rivolto al contrasto dei due fenomeni. In definitiva, identificare una interpretazione univoca di terrorismo, e quindi di cyberterrorismo, è utile a tutti coloro che intendono fronteggiare il fenomeno, specie se si tratta di dimensioni territoriali ampie come quelle d’impronta europea.
Temi che il tuo cyberspazio possa subire un attacco? Chiedi a noi di difenderti: il team di bitCorp sarebbe lieto di darti una mano!
Riferimenti bibliografici - Cyberterrorismo: approcci della NATO e dell'Ue a confronto. Un'analisi delle principali definizioni e misure di contrasto al fenomeno, a cura di Davide Lo Prete, Geopolitica.info, Giugno 2021.

Scrivici per una consulenza gratuita
Contattaci

BITCORP SRL
Sede legale: via Monte Bianco 2/A 20149 Milano
Sede rappresentativa di Milano: Galleria del Corso 4 20121 Milano
Sede operativa di Milano: Via Carlo Freguglia 10 20122 Milano
P.IVA/C.F.: IT10273460963 | N. REA: MI-2521794
Capitale sociale: € 200.000,00 i.v.