Cyber Spionaggio Aziendale

Autori

Davide Maniscalco
Giovanni Gambino
Keywords: Cyber Spionaggio Aziendale

Scheda

Il 2020, secondo il Rapporto Clusit 2021, è stato caratterizzato da un record (negativo) di attacchi informatici. In particolare, si sono registrati, in Italia, n.1.871 attacchi gravi di dominio pubblico di cui n. 266 con finalità di spionaggio e sabotaggio[1].

È recente il clamore che l’attacco informatico posto in essere contro la Regione Lazio, il quale ha compromesso l'utilizzo di alcuni dei servizi ed applicazioni a disposizione dei cittadini, tra cui il sistema di prenotazione del vaccino contro il Covid-19, di cui a tutt’ora non appaiono ancora ben definiti i contorni della violazione.

Appare evidente che, il fenomeno “Covid-19” ha nei fatti accelerato la transizione digitale in ambito “smatworking” aprendo importanti risvolti in ambito sicurezza, ed i dati relativi alle violazioni informatiche messe in atto sono palesi e con incrementi più che significativi.

L’incremento delle violazioni è riconducibile anche ai nuovi assetti organizzativi adottati da aziende ed Istituzioni a seguito dell’emergenza COVID-19[2].

Al riguardo, come riportato nel Report “Fraud in the Wake of COVID-19 Benchmarking Report” redatto da ACFE[3] a dicembre 2020, dall’inizio della pandemia i professionisti che hanno risposto alla survey lanciata hanno registrato un incremento delle “cyberfraud[4]” pari al 85% a livello globale.  

Il presente paper analizza alcuni degli aspetti inerenti al fenomeno dello spionaggio aziendale effettuato mediante attacchi ai sistemi informatici (c.d. cyber spionaggio), nonché i relativi profili giuridici. Ulteriormente sono stati illustrati alcuni casi di cyber spionaggio che hanno coinvolto la società tedesca SolarWorld AG e Microsoft, nonché il caso di scuola del primo utilizzo del ransomware contro la centrale nucleare iraniana di Natanz.

 

[1]Rapporto 2021 sulla Sicurezza ICT in Italia”; CLUSIT; 2021

[2] Al riguardo, si precisa, che a seguito dei Decreti del Presidente del Consiglio dei Ministri (di seguito, “DPCM”), da marzo 2020 si sono susseguite misure restrittive atte a limitare i movimenti dei cittadini su tutto il territorio nazionale e a incentivare il “remote working”. Tale circostanza ha portato ad una riorganizzazione di Aziende ed Istituzioni.

[3] Association of Certified Fraud Examiners

[4] L’ACFE include tra le “cyberfraud”, a titolo esemplificativo e non esaustivo, le business email compromise, l’hacking, i ransomware e i malware.

Cyber Spionaggio Aziendale
Pubblicato
settembre 15, 2021
Collana

Details about this monograph

ISBN-13 (15)
979-12-80111-25-8
DOI (06)
https://doi.org/10.36182/2021.09