Alla base della Cyber Security vi è la protezione degli utenti del cyberspace da eventi occasionali o accidentali, come il furto, il trasferimento di dati, la loro modifica, la distruzione degli stessi o il blocco dei sistemi.

di Massimo Franchi

Il ruolo della Cyber Security è divenuto oggi di fondamentale importanza per le imprese di
ogni dimensione, in quanto il benessere e la pace sociale di una nazione dipendono anche
dalla protezione contro le minacce derivanti dal Cyberspace, un dominio materiale ed
immateriale senza confini, nel quale si è sviluppato un nuovo modello sociale, informativo e
relazionale, grazie all’uso di sistemi hardware, software, network di comunicazione, device
mobili, ecc. Avere una policy per la Cyber Security significa proteggere il Cyberspace da
qualsiasi tipo di minaccia che può colpire la privacy del singolo cittadino/consumatore come i dati sensibili delle imprese, di ogni dimensione e le infrastrutture critiche. In questi anni ogni paese evoluto ha messo in pratica azioni per la protezione delle infrastrutture critiche che però hanno assunto sfumature diverse. Per gli Usa si tratta di sistemi e asset, sia fisici che virtuali, così vitali che “l’incapacità o la distruzione degli stessi potrebbe avere un debilitante impatto sulla sicurezza, sulla sicurezza nazionale economica, sulla salute pubblica nazionale, sull’antinfortunistica e sulla combinazione di queste tematiche“ 1, mentre per l’Unione Europea oltre agli “asset e sistemi essenziali per il mantenimento delle vitali funzioni sociali” viene evidenziato il “benessere delle persone” con un impatto della minaccia che si considera tale solo se presente in almeno due Stati membri.
2 Alla base della Cyber Security vi è il come proteggere gli utenti da eventi occasionali o
accidentali, come il furto ed il trasferimento di dati, la loro modifica, la distruzione degli stessi o il blocco dei sistemi. Tutto questo rappresenta una minaccia, ma anche un’opportunità per le aziende che operano in questo comparto e che vedranno una crescita esponenziale negli anni futuri, sia in termini di fatturato che di personale impiegato. Infatti, se da una parte gli utenti,privati o pubblici che siano, dovranno investire miliardi di euro per la loro protezione, sicuramente le imprese specializzate in questo settore strategico potranno fare affari d’oro.
Per l’Unione Europea i settori critici e da proteggere sono il food, l’acqua, l’industria nucleare, lo spazio, l’industria chimica, la sanità, l’industria finanziaria, i trasporti, l’energia, i centri di ricerca e l’ICT. Gli Usa hanno un concetto ancora più estensivo ed aggiungono l’industria del sistema difesa, i complessi commerciali e governativi ed i sistemi produttivi critici. Un tipico attacco, magari nel settore finanziario (il più grande segmento al mondo per la Cyber Security), è normalmente attuato per paralizzare le infrastrutture critiche oppure rubare informazioni con differenti scopi: criminali, terroristici o di spionaggio.

1 US Public law 107-56 (October 26, 2001) “Uniting and Strengthening America by Providing Appropriate Tools
Required to Intercept and Obstruct Terrorism Act”.
2 European Union Directive 2008/114/EC.


https://hdl.handle.net/11380/1349447