Nelle ultime settimane si è parlato sempre più di difesa e di possibile riarmo dell’Unione europea e durante i vari momenti passati in Parlamento si è tornati a discutere di difesa, con la connotazione classica dei confini, ma non solo. Per il mondo in cui viviamo urge anche parlare di difesa tecnologica e di come poter migliorare questa tecnologia.
Alla base si ha sempre l’idea di Paesi interni all’Unione uniti per reagire insieme come un unico insieme, anziché avere molti sistemi diversi. Un esempio nello specifico lo si vorrebbe fare con il sistema utilizzato per la gestione dei rimpatri: è stato infatti proposto un regolamento basato su una base di dati condivisa tra gli stati membri per avere tutti la stessa visione d’insieme.
Pur senza addentrarci nella “classica” disputa – spesso superficiale – di “giusto e sbagliato”,, si tratta di un inedito approccio tecnologico condiviso a livello europeo, con i singoli stati membri che non correranno più l’uno contro l’altro, ma insieme verso una maggiore omogeneità. Nell’ambito tecnologico e informatico però l’Europa ha detto la sua e i singoli stati continuano ancora a farlo.
Parliamo di tecnica
Da un report di Expirivia, si rivela un aumento dei tentativi di attacchi informatici nell’anno appena trascorso, i quali non riescono ad andare a buon fine. Le principali vittime sembrano essere aziende, organizzazioni e privati in Italia. Dai dati di questo resoconto, che vi consigliamo di seguire, emerge chiaramente come nonostante i tentativi di modernizzare le tipologie di attacco tramite l’uso dell’intelligenza artificiale, le linee guida e gli atti di difesa approvati dall’Unione Europea negli ultimi anni siano stati la mossa vincente.
Chi attacca oggi può contare su tecniche economiche e pervasive, oltre all’uso dell’IA per creare messaggi di phishing e audio molto verosimili. L’obiettivo degli hacker è il furto di dati dell’utenza, non importa che essi siano finanziari o personali: si tratta dell’oro moderno, rubato e reso fruibile sul mercato nero. Oltre ai dati stessi, si cerca di estorcere denaro o di bloccare la fruizione di un servizio, arrecando un danno all’ente attaccato.
Oltre a l’adescamento online di utenti inconsapevoli, si punta ad attacchi da remoto, con una rete di contatti malevoli per impedire l’immediata localizzazione degli attaccanti. Dall’altro lato, le aziende e i singoli hanno a disposizione e sono soggetti a linee guida a tutti i livelli e regolamenti molto stringenti.
Con le regolamentazioni europee sul trattamento dei dati personali e della privacy, oltre alle linee guida AGID in ambito italiano, vengono messe in atto tutte le famose “best practice” che tutti gli informatici raccomandano. Tra queste sicuramente abbiamo lunghezze delle password maggiori e una formazione continua dell’utenza volta a creare consapevolezza nell’uso di dispositivi e servizi.
Se si continuerà in questa direzione, si potrà migliorare e fronteggiare le minacce future. Le norme citate dimostrano che a volte “più stringente” non vuol dire “soffocante”, ma più sicuro e mirato alla salvaguardia di cose e persone.
A cura di Rebecca Baretta (Radio 6023)
