Oggi risulta evidente come gli hacker più esperti non si accontentino più del puro furto o dell’attacco informatico al sito web, ma stiano sviluppando un crescente interesse verso l’integrità stessa dei dati. La loro capacità di danneggiare i sistemi informativi non è volta solo all’ ottenimento di facili guadagni, ma minaccia la reputazione di individui, gruppi, aziende e pubblica amministrazione nel lungo termine.
Lo scenario è particolarmente preoccupante per le organizzazioni il cui business si basa principalmente sulla fiducia del pubblico.
Questi attacchi che minano la fiducia possono anche provocare interruzioni nel corretto svolgimento delle operazioni sui mercati finanziari.
Per parlare di cybersecurity occorre fin dall’inizio ricordare che la sicurezza informatica non è un prodotto ma un processo. Sarà quindi necessario adottare delle normative e delle policy (approccio olistico alla cybersecurity), e non fare affidamento ad una soluzione tecnica che pure sarebbe pensata per portare sicurezza.
Le normative europee in campo di cybersecurity sono state di recente oggetto di intervento da parte della Network and Information Security Directive(Direttiva NIS), adottata dal Parlamento Europeo il 6 luglio 2016 e che è entrata in vigore ad agosto dello scorso anno, e dal General Data Protection Regulation(GDPR – Regolamento UE 2016/679) con cui la Commissione Europea intende rafforzare e unificare dal 2018 la protezione dei dati personali entro i confini dell’Unione.
Uno dei punti critici che la dottrina sottolinea è il fatto che il livello di protezione che gli Stati europei sono chiamati ad assicurare nella cybersecurity e nella protezione dei dati personali deve essere impeccabile. Si tratta senza dubbio di un obiettivo ambizioso, ma la portata del problema cybersecurity è tale che non può che essere affrontato con la massima priorità e con un approccio finalmente collaborativo tra tutte le istituzioni e i soggetti che compongono l’Unione europea.
Nello scenario attuale permangono ancora significative differenze con gli Stati Uniti, differenze che negli ultimi anni, stanno assumendo il peso di vere e proprie divergenze di vedute sul problema della cybersecurity.
Manca, ad oggi, un serio tentativo di conciliazione che porti verso un concreto bilanciamento degli interessi in gioco, e questo perché gli USA mantengono uno straordinario primato tecnologico per quanto riguarda tutto ciò che ruota intorno alle reti di comunicazione globali che non intendono condividere con altri competitors economici (come la stessa UE). A partire dal caso Snowden è diventato evidente come la concentrazione di questi dati in poche mani private, unito alle capacità di intervento del Governo USA, esponga i dati sensibili dei cittadini e delle imprese europee a pericoli di spionaggio elettronico per i più diversi fini.
Le priorità di USA e UE sono difformi, così come difformi sono le percezioni delle alleanze a livello globale e dei problemi da risolvere con la massima priorità, e soltanto gli sviluppi dell’Amministrazione Trump potranno dire se queste divergenze si aggraveranno o troveranno una composizione. In un’ottica di sicurezza informatica è senz’altro fondamentale che le normative interne all’Unione europea vadano verso una maggior convergenza tra loro, in quanto solo in questo modo si potrà fare massa critica nei confronti degli Stati Uniti e bilanciare la loro ingerenza.
Non da ultimo, le complessive normative europee che sono state messe in campo negli ultimi mesi in tema di cybersecurity sono state disegnate anche per rispondere al problema della perdita di posti di lavoro che l’uso crescente della tecnologia per le attività produttive comporta.
Governare il processo inarrestabile dell’«interrealtà» costituisce uno dei principali compiti del legislatore del futuro, che non avrà (necessariamente) le competenze tecniche per prendere parte a questi fenomeni, ma che dovrà comunque prendersi lo spazio per regolarli. Sarà chiamato a farlo sempre più in sinergia con il mondo dell’economia e in un contesto in cui sarà importante disporre di informazioni precise e il più possibile riservate, sia in campo pubblico che in campo privato (si pensi alla protezione del know-how industriale, che rappresenta il 1° target degli attacchi informatici verso i Paesi occidentali).
In tutto questo la cybersecurity riveste un ruolo fondamentale, dal momento che il mondo dell’«interrealtà» verso cui stiamo andando dovrà innanzitutto avere requisiti di sicurezza tali da essere percepito come affidabile e positivo, pena una riduzione delle connessioni tra persone e Stati e il formarsi di nuovi “muri”, anche solo percepiti e rappresentati.