Sicurezza informatica in un mondo pandemico

Gli hacker utilizzano il ransomware per tenere in ostaggio digitalmente ospedali e servizi medici, impedendo loro di accedere a file e sistemi vitali fino al pagamento del riscatto. L’allerta emessa dall’International Police Intelligence all’inizio del 2020, ai suoi 194 paesi membri, indica il periodo di vulnerabilità e rischio che il mondo deve affrontare durante la pandemia di coronavirus (COVID-19). Le sfere che hanno maggiori probabilità di subire attacchi informatici sono le multinazionali, le società tecnologiche e il sistema finanziario. Durante la pandemia, tuttavia, i tentativi di attacchi ransomware contro le infrastrutture ospedaliere e le organizzazioni sono stati esponenziali. Solo in Brasile, nel primo trimestre del 2020, i tentativi di truffa sui ransomware hanno superato il segno del 350%.

Uno studio dell’American University Maryland ha rivelato che gli hacker attaccano ogni 39 secondi, una media di 2.244 volte al giorno. I primi attacchi informatici sono comparsi negli anni ’80 negli Stati Uniti, causando danni milionari a istituzioni, università, basi militari e laboratori, come il Lawrence Berkeley National Laboratory (1986), Griffiss Air Force Base (1994) e l’Aeronautica militare di San Antonio (1998).

Nel dicembre 1998, il Dipartimento della Difesa degli Stati Uniti ha creato la Task Force Joint Computer Network Defense per proteggere le reti e i sistemi del dipartimento dai futuri aggressori. Con il crescente livello di attacchi informatici, originati da hacker e organizzazioni criminali, diversi paesi si sono preoccupati di dare priorità alle norme di sicurezza e di difesa nazionali, alle politiche, attraverso l’uso della sicurezza informatica, al fine di proteggere le strategie del governo, le informazioni riservate, come dati commerciali, bancari e finanziari, oltre a salvaguardare i dati personali dei suoi cittadini. Così, nel 2001, è stata creata la Convenzione di Budapest o Convenzione sulla criminalità informatica, un trattato di diritto penale internazionale, con l’obiettivo di definire di conseguenza sui crimini informatici e le politiche di protezione.

Secondo l’Unione delle comunicazioni internazionali delle Nazioni Unite, la sicurezza informatica è la raccolta di strumenti, politiche, concetti di sicurezza, garanzie di sicurezza, linee guida, approcci di gestione del rischio, azioni, formazione, migliori pratiche, assicurazioni e tecnologie che possono essere utilizzate. utilizzato per proteggere l’ambiente informatico, l’organizzazione e le proprietà dell’utente.

Negli ultimi cinquant’anni Internet ha fornito al mondo un ambiente illimitato di possibilità e informazioni. Uno strumento fino ad allora, direttamente collegato al mondo accademico e professionale, è diventato accessibile e gestito in innumerevoli sfere. Questo progresso ha permesso una nuova dinamica professionale, politica, economica e culturale. La domanda sociale e la crescente connessione dell’uomo a Internet sono diventati essenziali per l’elaborazione di politiche, norme e strumenti pubblici che garantiscano una maggiore protezione dei dati di civili, aziende e governi.

Secondo l’Associazione brasiliana delle entità nei mercati finanziari e dei capitali, la tecnologia apporta innumerevoli vantaggi alla società, semplificando efficacemente procedure e servizi, attraverso flessibilità, velocità ed espansione dei mezzi di comunicazione. Tuttavia, l’uso continuato di nuovi strumenti, amplifica i rischi di attacchi informatici e l’efficienza dei suoi tre pilastri: riservatezza, integrità e disponibilità.

La sicurezza informatica è concepita come un meccanismo di protezione contro il nemico. Può essere chiamato individui, gruppi o organizzazioni, formati con l’intenzione di violare, esporre e manipolare dati, informazioni, strategie o tecnologie di terze parti, mirando a guadagni finanziari, influenza, sabotaggio o vantaggi competitivi.

Nel loro articolo Cybersecurity e cyberwar: ciò che tutti devono sapere, Friedman e Singer difendono la rilevanza della riservatezza per mantenere le informazioni limitate e protette, che sono di grande valore, specialmente nel mondo virtuale. Norme e misure di sicurezza sono necessarie per garantire la privacy del contenuto, indipendentemente dal destinatario e dal suo scopo. L’integrità indica se il sistema è sicuro e non soggetto a frodi e modifiche da parte di terzi. Questo pilastro è essenziale per garantire che non vi siano violazioni dei dati e per garantire la trasmissione di informazioni veritiere.

La disponibilità nella sicurezza informatica corrisponde alla funzionalità del sistema. È necessario rilevare se vi è stata una violazione di qualsiasi programma o intervento criminale, durante il processo operativo. Qualificata come branca della sicurezza delle informazioni, la sicurezza informatica mira ad applicare diversi strumenti, metodi e tecnologie, al fine di proteggere sistemi, dati e informazioni dagli attacchi informatici, che coprono diversi livelli di complessità, danno e profondità.