“Occorre un salto di qualità, per esempio sulla cyber security o sulla condivisione dell`intelligence“. La dichiarazione del ministro della Difesa, Roberta Pinotti, non lascia spazio a dubbi, casomai ve ne fossero ancora: la lotta al cyber-crime è ora una priorità di tutti gli apparati sensibili ad attacchi informatici. Da pochi giorni anche la Ue ha cominciato a porre rimedio alle scorrerie in rete degli hacker approvando la direttiva Nis. Si tratta di un pacchetto di regole, approvate dal Parlamento Europeo, relative alla cyber security. La normativa Network and Information Security mira ad innalzare il livello di guardia sulle infrastrutture critiche legate all’Ue: trasporti, energia, salute e finanza.
L’obiettivo, complessivo e inerente alla totalità dei 27, è però subordinato a come i governi agiranno. Le mire della direttiva vanno infatti a colpire un bisogno sempre più espresso dopo gli attentati di Parigi e Bruxelles: la necessità di collaborazione interna all’Unione. Da qui i punti principali della direttiva: l’obbligo per ciascuna nazione di riportare gli incidenti informatici che avvengono ai danni delle sue infrastrutture; l’innalzamento degli standard di sicurezza della rete e la creazione di una rete di salvataggio per le crisi più gravi, le unità Csirt. Ci saranno cambiamenti anche nel settore delle imprese, quelle più grandi almeno. Verranno infatti identificati, in una lista, gli operatori di servizi essenziali, con questi si intende i settori come acqua potabile, sanità, finanza, energia e trasporti. I soggetti indicati singolarmente da ogni stato dovranno provvedere a seguire le direttive Nis, tra queste notificare ogni disservizio che verrà causato a seguito di attacchi informatici. Sottoposti alla stessa normativa, con un controllo ancor più stringente, saranno i fornitori di servizi digitali.
L’approvazione della direttiva Nis arriva a pochi giorni da un’altra decisione che influirà sulla vita dei cittadini residenti nei 27 paesi dell’Unione. Bitcoin e le forme di pagamento anonimo verranno sottoposte a una stretta. La Commissione ha infatti abbassato la soglia di contante entro il quale verrà mantenuto l’anonimato: si passa da 250 a 150 euro. D’ora in poi se si effettueranno acquisti con una prepagata superiori a questo importo, verrà dato il via libera ai controlli sull’identità di chi versa il denaro. Il giro di vite approvato a Bruxelles coinvolge anche le forme di pagamento virtuali, come Bitcoin, e si inserisce nella stretta ai finanziamenti alle organizzazioni terroristiche.
Le riforme nel campo della lotta all’hacking varate nel vecchio continente arrivano a pochi mesi di distanza da un evento su cui i riflettori di analisti informatici si sono accesi: le Olimpiadi a Rio de Janeiro. La minaccia infatti è dietro l’angolo, visti i precedenti del Mondiale di calcio del 2014. L’analisi è stata effettuata dalla società israeliana Cytegic che ha analizzato i dati delle grandi manifestazioni sportive. Nel 2014 gli attacchi avvenuti durante la manifestazione, un mese circa, sono arrivati a 90mila. La fiaccola olimpica dovrà accendere l’attenzione delle reti di sicurezza, se non si vuole che la minaccia si trasformi in qualcosa di concreto.
