Grazie a vantaggio come la negazione, costi relativamente bassi e la capacità di attaccare da qualsiasi luogo, il terrorismo informatico è una minaccia che non può far altro che crescere e compromettere sempre più civili ovunque.
C’è una chiara tendenza crescente di stati coinvolti nel terrorismo informatico, che prende di mira infrastrutture e servizi civili al fine di mettere in pericolo vite, causare paura e creare panico, proprio come il terrorismo tradizionale. Ma poiché i cyber-terroristi possono attaccare con un clic, da lontano, le conseguenze potrebbero essere di portata molto più ampia rispetto ai kamikaze o ai missili. Il cyber-terrorismo è un'arma che può essere utilizzata quotidianamente, non solo in tempo di guerra.
Mentre i paesi fanno affidamento da tempo su strumenti informatici per usi legittimi come l'invio di messaggi ad altri stati, il fatto che alcuni li stiano ora utilizzando per provocare paura e causare danni fisici ai membri della popolazione generale significa che le loro azioni hanno superato il limite per diventare terrorismo. Il terrorismo informatico è anche diverso dal crimine informatico, in cui gli aggressori sono gruppi privati piuttosto che stati, e in cui il motivo è spesso incentrato sul denaro.
I governi di tutto il mondo, il cui dovere è proteggere i propri cittadini da tali danni e paure, devono adottare ulteriori misure. Ciò aiuterà le aziende, che sono spesso la porta di accesso agli attacchi, a essere più vigili ed efficaci nel fermare o mitigare i danni da potenziali attacchi.
Serve una chiara regolamentazione, ma non solo
Negli ultimi anni, molti governi hanno aumentato i finanziamenti e i dipartimenti incaricati di prevenire il terrorismo informatico, con gli Stati Uniti che hanno affermato la scorsa estate che avrebbero iniziato a dare alle indagini sugli attacchi ransomware la stessa priorità delle indagini sul terrorismo. Ma i governi devono anche dedicare più risorse alla prevenzione. La maggior parte delle minacce del cyberterrorismo agli Stati Uniti e ai paesi occidentali derivano da attori sostenuti dallo stato in paesi che rappresentano anche le maggiori minacce militari, tra cui Iran, Cina, Corea del Nord e Russia.
Ricorda che i cyber terroristi stanno colpendo aziende e organizzazioni private per accedere ai dati che possono utilizzare per causare paura e panico o invocare altri danni. La supply chain del software è un'altra strada potenziale in crescita per il terrorismo informatico. I fornitori di software, che alla fine possono portare all'accesso a obiettivi di alto valore come società di servizi pubblici, aeroporti e dipartimenti di polizia, offrono agli aggressori un'altra via indiretta per interrompere o interrompere potenzialmente i servizi, arrivando a mettere in pericolo la vita.
L'estensione delle normative sulla sicurezza informatica, ora limitate a settori come il governo, nonché le società finanziarie ed energetiche, a tutti i settori, inclusa la supply chain del software, aiuterebbe in qualche modo. Ma i regolamenti, che raramente vengono effettivamente applicati, da soli non bastano. Tutte le organizzazioni, grandi e piccole, hanno anche bisogno di esperti per valutare e proteggere le proprie risorse digitali su base giornaliera e per tenersi al passo con la più recente cyber intelligence sulle nuove minacce.
Cyber security awareness
I governi devono anche investire nell'educare le loro popolazioni sui crescenti rischi e pericoli del cyber-terrorismo. Ciò potrebbe aiutare le aziende a rendersi conto che la conformità alle normative non è sufficiente e che devono comprendere le proprie vulnerabilità nel mondo reale. Se le organizzazioni capiscono con quanta facilità i cyber terroristi potrebbero trarre vantaggio dalle loro vulnerabilità, sarà più probabile che investiranno per ripararle. Le popolazioni civili devono anche comprendere che ogni persona, e le password che sceglie, nonché la sua capacità di distinguere i siti sicuri e le connessioni online da siti sospetti e di riconoscere i tentativi di phishing, svolge un ruolo nell'attenuazione o nella prevenzione del terrorismo informatico. Ciò non solo migliorerà la sicurezza, ma darà potere ai cittadini che sentono di poter fare la differenza e contribuire positivamente alla sicurezza pubblica.
Siamo ancora agli albori del cyber-terrorismo; questa sfida è nuova e i governi e le aziende private devono affrontare questa sfida per il bene di proteggere l'intera società.
Comments