Il 2020, secondo il Rapporto Clusit 2021, è stato caratterizzato da un record (negativo) di attacchi informatici. In particolare, si sono registrati, in Italia, n.1.871 attacchi gravi di dominio pubblico di cui n. 266 con finalità di spionaggio e sabotaggio[1].
È recente il clamore che l’attacco informatico posto in essere contro la Regione Lazio, il quale ha compromesso l'utilizzo di alcuni dei servizi ed applicazioni a disposizione dei cittadini, tra cui il sistema di prenotazione del vaccino contro il Covid-19, di cui a tutt’ora non appaiono ancora ben definiti i contorni della violazione.
Appare evidente che, il fenomeno “Covid-19” ha nei fatti accelerato la transizione digitale in ambito “smatworking” aprendo importanti risvolti in ambito sicurezza, ed i dati relativi alle violazioni informatiche messe in atto sono palesi e con incrementi più che significativi.
L’incremento delle violazioni è riconducibile anche ai nuovi assetti organizzativi adottati da aziende ed Istituzioni a seguito dell’emergenza COVID-19[2].
Al riguardo, come riportato nel Report “Fraud in the Wake of COVID-19 Benchmarking Report” redatto da ACFE[3] a dicembre 2020, dall’inizio della pandemia i professionisti che hanno risposto alla survey lanciata hanno registrato un incremento delle “cyberfraud[4]” pari al 85% a livello globale.
Il presente paper analizza alcuni degli aspetti inerenti al fenomeno dello spionaggio aziendale effettuato mediante attacchi ai sistemi informatici (c.d. cyber spionaggio), nonché i relativi profili giuridici. Ulteriormente sono stati illustrati alcuni casi di cyber spionaggio che hanno coinvolto la società tedesca SolarWorld AG e Microsoft, nonché il caso di scuola del primo utilizzo del ransomware contro la centrale nucleare iraniana di Natanz.
[1] “Rapporto 2021 sulla Sicurezza ICT in Italia”; CLUSIT; 2021
[2] Al riguardo, si precisa, che a seguito dei Decreti del Presidente del Consiglio dei Ministri (di seguito, “DPCM”), da marzo 2020 si sono susseguite misure restrittive atte a limitare i movimenti dei cittadini su tutto il territorio nazionale e a incentivare il “remote working”. Tale circostanza ha portato ad una riorganizzazione di Aziende ed Istituzioni.
[3] Association of Certified Fraud Examiners
[4] L’ACFE include tra le “cyberfraud”, a titolo esemplificativo e non esaustivo, le business email compromise, l’hacking, i ransomware e i malware.
Questo lavoro è fornito con la licenza Creative Commons Attribuzione - Non commerciale 4.0 Internazionale.
