Cyber Security: protezione per l’ambiente digitale

A cura del team CIO & Consulenza Avanzata di Deutsche Bank S.p.A.

Lo studio dell'impatto della geografia sulla politica e sulle relazioni internazionali è noto come geopolitica. Tuttavia, la digitalizzazione in tutti gli ambiti della quotidianità, così come la crescente dipendenza del mondo da internet, ha trasformato il cyberspazio in un dominio aggiuntivo in cui i Paesi possono collaborare e competere l’uno contro l'altro. L'ambiente digitale ha colmato o abbattuto le barriere geografiche come le conosciamo. La velocità della trasformazione digitale è aumentata ancora più velocemente dalla pandemia, culminando in una crescente dipendenza dalla sfera digitale per il modo in cui viviamo, lavoriamo e interagiamo.

Di conseguenza, la sicurezza informatica non è più solo un problema tecnologico, ma è anche entrata nella geopolitica. Le tecnologie critiche, dalle infrastrutture di informazione e comunicazione di base a quelle emergenti come 5G, cloud computing, intelligenza artificiale e informatica quantistica, e i relativi rischi informatici che prefigurano, possono incidere sulla sicurezza nazionale, sulla crescita economica e sui valori sociali di un Paese. Le capacità informatiche e le tecnologie chiave stanno emergendo come strumenti di potere che possono essere utilizzati contro i nemici. Allo stesso tempo, gli attori ostili hanno sistematicamente preso di mira le risorse essenziali e le infrastrutture critiche, come l'assistenza sanitaria, causando enormi conseguenze economiche e reputazionali per le imprese e i governi. Questi sviluppi sottolineano la crescente necessità di protezione contro gli attacchi informatici.

La sicurezza informatica viene sempre più menzionata come una pietra miliare della "sicurezza nazionale". Le preoccupazioni per la sicurezza informatica nazionale possono essere viste da quattro prospettive principali: minacce alla sicurezza militare, politica, economica e socioculturale. Allo stesso tempo, tuttavia, la maggior parte delle istituzioni, comprese le imprese e i governi, stanno diventando sempre più dipendenti dalle reti di fornitura globali, che includono sia le catene di approvvigionamento digitali che fisiche. I rischi informatici associati alle catene di approvvigionamento digitali e fisiche, come l'aumento del numero di canali che possono essere presi di mira dagli attacchi informatici e fughe di dati, esacerbano i problemi di sicurezza informatica. È importante notare che la sicurezza informatica nazionale e la sicurezza informatica della catena di approvvigionamento sono intrinsecamente intrecciate. I problemi relativi alla sicurezza informatica nella catena di approvvigionamento per settori/servizi vitali aumenteranno le preoccupazioni nazionali in materia di sicurezza informatica. La sicurezza, d'altra parte, influenza gli atteggiamenti nei confronti del rischio della catena di approvvigionamento, in particolare dell'offerta catena di sicurezza informatica.

Ad esempio, man mano che le infrastrutture in numerosi settori (dall'acqua all'elettricità, ai trasporti) diventano connesse digitalmente, il potenziale di guasti su larga scala e altri danni è cresciuto. Esempi di ciò sono l'attacco informatico NotPetya alla rete elettrica ucraina, che ha causato interruzioni di corrente; l'attacco ransomware al Colonial Pipeline nel maggio 2021 ha colpito l'infrastruttura di fatturazione della società, l’operatività del gasdotto è stata interrotta come misura precauzionale, il che ha portato alla carenza di carburante, acquisti legati al panico, alla riprogrammazione dei voli e alla dichiarazione dello stato di emergenza in 17 stati oltre a Washington DC; un attacco ransomware che ha negato l'accesso ai dati, costringendo gli ospedali del Regno Unito a cancellare le operazioni e a reindirizzare i pazienti verso altre strutture. Inoltre, la rete 5G diventerà parte integrante di questa infrastruttura vitale poiché viene utilizzata per fornire servizi critici come assistenza sanitaria, energia e trasporti, il che implica che un'interruzione potrebbe comportare una perdita di accesso a servizi critici.

I Paesi possono intervenire nel cyberspazio con politiche e leggi sulla sicurezza informatica che rafforzano le loro capacità offensive e difensive per salvaguardare istituzioni, aziende e individui da futuri attacchi informatici. Non c'è dubbio che queste regole e regolamenti avranno un'influenza sul cyberspazio, non solo per le nazioni coinvolte, ma anche per l'intera comunità internet globale.

Dal momento che non è realistico esaminare i milioni di linee di software o firmware in ogni singolo prodotto, i governi e le organizzazioni di tutto il mondo hanno cercato di escogitare strategie difensive per proteggersi dalle minacce informatiche e per impedire al commercio di generare nuovi vettori di attacco. Si stima che almeno 50 Paesi abbiano introdotto leggi e politiche sulla sicurezza informatica per enunciare la loro strategia nazionale di sicurezza online (ITU Global Cybersecurity Index 2017). Un metodo comune raccomandato in modo informale è quello di imporre un divieto di importazione di articoli potenzialmente dannosi da nazioni a rischio. Tuttavia, questo dà origine a numerose considerazioni politiche, come ad esempio: come definire un Paese rischioso data la catena del valore globalizzata per quasi tutti i prodotti, quali prodotti sono di importanza critica e, supponendo che tali restrizioni diventino rapidamente politiche globali che incontrano ritorsioni, quale potrebbe essere l'effetto sul commercio internazionale e sull'economia?

Molte restrizioni al commercio internazionale sono state implementate a causa di timori per la sicurezza, come la restrizione di LinkedIn in Russia o la limitazione dei flussi di dati verso l'India dall'Unione Europea e così via. Le agenzie governative possono stabilire regole che potrebbero sfociare in controversie informatiche senza una chiara comprensione delle maggiori implicazioni, mentre le aziende lottano per adattarsi alle crescenti preoccupazioni e vincoli di sicurezza informatica. Nell'arena economica internazionale, ad esempio, il principio della "Eccezione alla sicurezza nazionale" consente ai governi di intervenire quando richiesto in circostanze di "interesse essenziale per la sicurezza".

Di conseguenza, potremmo prevedere che le regole di localizzazione dei dati che limitano il trasferimento di dati transfrontaliero in tutto il mondo diventino un argomento importante durante i negoziati sugli accordi commerciali sotto forma di "protezione dei dati" e sicurezza nazionale. Incidenti come l'Equifax Data Breach del 2017, che ha compromesso le informazioni personali di 143 milioni di persone, sono ancora un vivido ricordo per molti. È quindi probabile che le misure di sicurezza informatica agiscano da ostacolo al trasferimento di dati e al commercio digitale. Nella filiera dei servizi digitali, tuttavia, i dati sono visti come un asset abilitante cruciale. In effetti, il settore digitale e le tecnologie in via di sviluppo dipendono dai flussi di dati globali per l'innovazione e dall'accesso a hardware e software per la produzione e la distribuzione. Si consideri l'intelligenza artificiale (AI), una svolta basata sui dati che ha il potenziale per aggiungere trilioni di dollari alla produzione globale nei prossimi dieci anni e accelerare il passaggio a un sistema globale basato sui servizi all’economia. Secondo il McKinsey Global Institute, l'intelligenza artificiale (AI) potrebbe aumentare la produttività globale del 16% o 13 trn. USD entro il 2030. I dati vengono inoltre progressivamente archiviati nel cloud, che comprende data center sparsi a livello globale che trasferiscono i dati agli utenti e ad altri data center per il backup e la sicurezza.

Le tendenze del mercato, internet e gli sviluppi tecnologici legati all’internet of things (IoT) e la crescita delle interazioni online evidenziano l'importanza della protezione dei dati, della sicurezza della connessione e, più in generale, della protezione delle infrastrutture internet e della sicurezza di tutte le transazioni online.

Da un lato, i governi, le istituzioni e le aziende di tutto il mondo sono ora più preoccupati per la protezione dei dati e l'affidabilità delle infrastrutture internet perché la loro stessa crescita dipende fortemente dallo sviluppo dei sistemi tecnologici/di comunicazione. D'altra parte, la privacy e la sicurezza sono così importanti per così tante persone che alcuni clienti affermano che non faranno affari con un'azienda che ha problemi di sicurezza dei dati.

Il messaggio generale è che la sicurezza informatica è un argomento così importante perché è una priorità per consumatori, aziende e governi, dato che la condivisione dei dati e l'archiviazione delle informazioni sono centrali nella vita di tutti i giorni.

Disclaimer

Tutti i diritti riservati. Gli articoli, i materiali, i contenuti ed i servizi presenti sulle pagine web raggiungibili da questo indirizzo https://www.deutsche-bank.it/news/detail/dbpremium-magazine/index sono destinati ad un utilizzo personale e non professionale e non possono essere copiati, trasmessi, pubblicati, distribuiti o sfruttati commercialmente senza l’esplicito consenso scritto del Gruppo Deutsche Bank S.p.A.. Tutti i materiali pubblicati, inclusi a titolo esemplificativo, articoli di informazione, fotografie, immagini, illustrazioni, sono protetti dalle leggi sul diritto d’autore e sono di proprietà dell’editore o di chi legittimamente disponga dei diritti relativi. Le informazioni contenute nel presente documento si basano su fonti ritenute attendibili: tuttavia il Gruppo Deutsche Bank S.p.A. non ha effettuato una verifica indipendente relativa a tali informazioni e declina ogni responsabilità a riguardo. Conseguentemente, nessuna garanzia, espressa o implicita, è fornita, né alcun affidamento può essere fatto riguardo alla precisione, completezza o correttezza delle informazioni e delle opinioni contenute in questo documento. Gli articoli, le ricerche e gli studi pubblicati rappresentano esclusivamente le opinioni e i punti di vista dei relativi autori: esse non riflettono necessariamente le opinioni di Deutsche Bank S.p.A. né di qualsiasi società controllata o consociata del Gruppo Deutsche Bank S.p.A.. Né l’autore né il Gruppo Deutsche Bank S.p.A. possono essere ritenuti responsabili per danni derivanti dall’utilizzo della presente pubblicazione, tranne per quanto è previsto dalla normativa applicabile. Il Gruppo Deutsche Bank S.p.A cercherà in tutti i modi di evitare la pubblicazione di informazioni erronee ed affermazioni che possano in alcun modo essere considerate lesive di diritti di terzi. Le informazioni riportate hanno solo uno scopo informativo, non sono da intendersi, interpretarsi o considerarsi in alcun modo come messaggio promozionale ovvero offerte di vendita o sollecitazioni a sottoscrivere, invito ad acquistare o vendere o come raccomandazione ad acquistare o collocare qualsiasi tipo di strumento finanziario, nè come giudizi da parte del Gruppo Deutsche Bank S.p.A. sull’opportunità dell’investimento in alcuno dei prodotti illustrati, o ricerca in materia di investimenti, né tantomeno costituiscono una raccomandazione ad eseguire alcun tipo di operazione. Quanto ad eventuali richiami di natura fiscale qui contenuti, va rilevato che i livelli e le basi di tassazione a cui fanno riferimento gli articoli pubblicati sono suscettibili di cambiamenti rispetto alla data di pubblicazione e possono incidere sul valore dell’investimento; il Gruppo Deutsche Bank S.p.A. non ha l'obbligo di mantenere aggiornate queste informazioni, né tantomeno di aggiornarle. La distribuzione di questo documento in altre giurisdizioni può essere soggetta a restrizioni e pertanto le persone alle quali dovesse pervenire tale documento si dovranno informare sull’esistenza di tali restrizioni ed osservarle. Ulteriori informazioni sono disponibili su richiesta.