La complessità crescente della cybersecurity ci impone una riflessione più ampia su cosa sia oggi la sicurezza informatica ed il suo ruolo nelle crescenti crisi geopolitiche. Nel corso degli anni, le minacce informatiche si sono evolute, passando da attività per pochi curiosi, gli “hackers for fun”, a vere e proprie attività criminali. Il 13 settembre 1989 il Consiglio d’Europa emanò una raccomandazione parlando per la prima volta di Cyber Crime – criminalità informatica. Il crescere e l’evolversi di tali attività hanno rapidamente portato all’utilizzo delle competenze di esperti criminali informatici al fine di danneggiare o annientare gli avversari. Per la prima volta si parla quindi di Cyberwar nel 2007, quando in Estonia, primo paese a passare all’amministrazione completamente digitale, subisce un attacco informatico di Denial of Service che ne mette in ginocchio istituti finanziari e organi di stampa. Il crescere e l’evolversi di tali attività hanno rapidamente portato all’utilizzo delle competenze di esperti criminali informatici al fine di danneggiare o annientare gli avversari. Per la prima volta si parla quindi di Cyberwar nel 2007, quando in Estonia, primo paese a passare all’amministrazione completamente digitale, subisce un attacco informatico di Denial of Service che ne mette in ginocchio istituti finanziari e organi di stampa. Last but not least, nella recente guerra Ucraina-Russia si combatte non solo a colpi di arme da fuoco ma anche a colpi di tastiera. Alla base di questo nuovo modo di fare la guerra sta ancora una volta la necessità di privare l’avversario del bene più prezioso. Nell’era digitale, il bene più prezioso sono i dati e le informazioni. La guerra moderna, quindi, è diventata cyber: l’avversario sfrutta possibili vulnerabilità delle infrastrutture digitali per creare disinformazione e/o rubare dati sensibili o strategici che possono essere riutilizzati, ad esempio, come merce di scambio.
In questo intervento vedremo una panoramica sull’evoluzione delle minacce e sul crescente utilizzo di attacchi informatici per attività criminali, terroristiche e nella guerra cosiddetta ibrida.
