Recentemente, il panorama della cybersecurity ha assistito ad una preoccupante proliferazione di attori malintenzionati, che vanno dai gruppi criminali ad alcuni stati nazione. Quest’ultimo aspetto suscita particolari perplessità, poiché si assiste a una vera e propria inversione di ruolo degli Stati, che da garanti del diritto internazionale nei loro territori, diventano spesso sponsor di attività ostili sul cyberspazio. Questa tendenza, combinata con la difficoltà di attribuire gli attacchi ai loro autori a causa dell’anonimato garantito dal web, ha portato ad un’escalation del problema, con implicazioni tecniche, legali e geopolitiche.
Alcuni degli attori statali più attivi in questo senso includono la Cina, con le sue attività di spionaggio cibernetico, la Corea del Nord, che sponsorizza crimini informatici nel settore finanziario per finanziare il suo programma missilistico e nucleare, e la Federazione Russa, che supporta attivamente i gruppi criminali nel lanciare attacchi informatici sugli Stati dell’Unione europea e della NATO. Degni di nota sono anche gli attacchi recentemente lanciati da due gruppi criminali contro l’Albania, probabilmente sostenuti dall’Iran.
Di fronte a tali sfide, diventa pertanto necessario un cambiamento di strategia nella cybersecurity, basato sulla difesa proattiva e sulla cooperazione a livello sia nazionale che internazionale. In questo contesto, l’Agenzia europea per la cybersecurity (ENISA) ha sottolineato l’importanza della condivisione di dati, metodi, tecniche e procedure fra le varie agenzie di intelligence nazionali, un’azione in cui riveste un ruolo fondamentale l’interazione tra enti pubblici e privati. Organizzazioni come INTERPOL e EUROPOL hanno infatti dimostrato la loro efficacia nell’affrontare il problema, con operazioni come quella contro i RaidForums, uno dei principali forum di cybercriminali.
Il principale strumento internazionale per favorire la cooperazione giudiziaria resta la Convenzione di Budapest del 2001 sul crimine informatico del Consiglio d’Europa, che consente la condivisione di prove digitali tra gli stati aderenti e ha previsto la creazione di un network di contatto attivo 24/7. La recente ratifica da parte dell’Italia (e di altri 32 stati) del Secondo Protocollo Addizionale alla Convenzione costituisce un’ulteriore tappa fondamentale per rafforzare la cooperazione in materia di criminalità informatica.
La sfida della cybersecurity richiede quindi un impegno a tutti i livelli, combinando la competenza tecnica, l’indagine giudiziaria e la cooperazione internazionale. Solo così sarà possibile garantire un futuro sicuro nel cyberspazio.