LA SETTIMANA DIGITALE – GLI ATTACCHI INFORMATICI CONTRO IL GOVERNO USA
La settimana digitale – Gli attacchi informatici contro il governo USA

USA

Continuano gli attacchi informatici contro il governo USA: colpita anche Microsoft. Mentre si indaga sui colpevoli, la Commissione europea e l’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell’Unione europea per la sicurezza informatica. Al via anche le nuve regole europee per disciplinare il mercato digitale.

***Digital Banking e Piano Italia Cashless***

Secondo la ricerca 2020 European Evolution of Banking di Mastercard, che ha analizzato le tendenze del digital banking in 12 mercati europei nel settembre 2020, la pandemia ha promosso un maggiore interesse da parte dei cittadini italiani ed europei verso le app e le soluzioni di digital banking.

Una delle dirette conseguenze delle restrizioni imposte dalla pandemia anche nel nostro Paese è il forte slancio alla digitalizzazione che, oltre ad un aumento dell’attività online a livello generale, ha generato un’adozione diffusa dei servizi bancari digitali per poter gestire le proprie risorse finanziarie in modo sicuro e veloce da remoto.

 

USA

Nel dettaglio, la ricerca delinea alcune nuove tendenze post pandemia, tra cui la crescente diffusione del digital banking in Italia: il 46% degli italiani intervistati si mostra positivo nel volere approcciare alle nuove soluzioni di digital banking, un interesse che si è anche tradotto in una maggiore adozione di questo tipo di pagamenti nel quotidiano, con più di due italiani su cinque (41%) che dichiarano di condurre transazioni finanziarie online e tramite app più frequentemente rispetto al periodo pre-pandemia, principalmente grazie ai vantaggi di risparmio di tempo e semplicità. Le app bancarie sono state infatti le più usate dagli italiani (52%), seguite da app dei social media (48%), app per i viaggi (27%) e app di banking digitale fornite da banche solo digitali (26%).

Con riferimento al mercato italiano, tra i principali benefici si rileva il risparmio di tempo (57%), la semplicità di utilizzo (45%) ed infine la semplificazione in chiave smart del proprio stile di vita e la minimizzazione del rischio contagio da Coronavirus (entrambi al terzo posto con un valore di 31%).

La Banca Centrale Europea, in un intervento a firma del lussemburghese Yves Mersch, membro del comitato esecutivo della BCE, rimprovera il Governo italiano per l’istituzione del Cashback di Stato senza aver precedentemente interpellato la stessa BCE. Nella lettera di Mersch si leggono due sfumature in particolare: in primis l’avviso di “lesa maestà” nei confronti dell’istituto europeo, il quale avoca a sé le decisioni più importanti sui sistemi di pagamento; inoltre la difesa del contante al cospetto di un intervento che viene ritenuto potenzialmente deleterio o quantomeno sproporzionato.

***Cybersecurity***

Anche Microsoft è rimasta vittima della massiccia campagna di attacchi informatici che hanno interessato diverse agenzie governative americane. L’attacco sarebbe partito dal software per la gestione delle reti chiamato Orion, prodotto dalla società texana SolarWinds che, come racconta Reuters, viene utilizzato dalla stessa Microsoft, al pari di oltre 300 mila aziende sparse nel mondo (tra cui anche Telecom Italia). Secondo Reuters anche alcuni prodotti Microsoft sarebbero stati utilizzati per favorire e diffondere gli attacchi, una conferma di quanto detto dal Dipartimento per la Sicurezza Nazionale su come siano stati sfruttati dai criminali informatici più metodi di ingresso nelle diverse reti governative.

Nella vicenda è intervenuto anche il presidente di Microsoft, Brad Smith, che come riportato su Twitter da una giornalista del New York Times ha detto che le informazioni su un coinvolgimento del software di Redmond sono del tutto false, affermando di «non aver identificato alcuna vulnerabilità nei prodotti o servizi cloud Microsoft nel corso delle indagini», aggiungendo che «tutti i dati sono al sicuro».

L’Fbi ha promesso per venerdì 18 dicembre un’informativa per i membri del Congresso. Quello che viene definito «il più grave attacco hacker della storia degli Stati Uniti» sarebbe andato avanti per mesi, con lo scopo di monitorare il lavoro di diversi dipartimenti del governo americano, tra cui quelli di Difesa, Stato, Tesoro, Sicurezza interna e Commercio.

PER APPROFONDIRE – Trump minimizza sul cyberattacco agli Usa e incolpa (senza prove) la Cina 

La scorsa settimana i servizi di Google hanno subito un disservizio causando disagi a livello globale a YouTube, Gmail, Meet, Hangouts e Drive.

Si è creduto che l’interruzione fosse causata da un cyberattacco (lo stesso che ha interessato Microsoft e numerose altre agenzie governative negli Stati Uniti) ma in realtà il problema ha riguardato principalmente il sistema usato da BigG per identificare i suoi utenti che, fallendo nel suo compito, ha mostrato gli errori nei quali l’utenza si è imbattuta e che ne hanno impedito l’utilizzo dei suoi principali servizi. Per capire le motivazioni dietro a questi problemi è necessario fare un piccolo passo indietro. A inizio ottobre Google ha iniziato a spostare i suoi strumenti, che consentono di verificare e tenere traccia degli utenti che effettuano l’accesso ai suoi servizi, su un nuovo sistema di archiviazione. Il processo di migrazione, però, è incappato in un errore che ha causato l’interruzione dei servizi di BigG per 47 minuti nella giornata del 14 dicembre.

IBM aveva individuato una campagna di phishing globale che aveva ed ha ancora come bersagli aziende e organizzazioni impegnate nello sviluppo della catena del freddo per distribuire i vaccini contro Sars-CoV-2, un tassello fondamentale della supply chain mondiale. Si tratta solo dell’ultimo capitolo di quella che secondo CybergON è stata in questi mesi una scatenata guerra informatica alla proprietà intellettuale e alle informazioni che ruotano intorno allo sviluppo e alle sperimentazioni dei vaccini da parte di numerose imprese, istituzioni e laboratori in tutto il mondo. Secondo il report 2020 di Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, lo spionaggio è la motivazione dietro al 20% dei data breach e ha visto un significativo incremento proprio tra luglio e novembre, periodo in cui la speculazione sui vaccini anti-Covid si è fatta più intensa. Fino a concretizzarsi ad autunno inoltrato con gli annunci dei top manager delle case farmaceutiche come Pfizer e Moderna e all’avvio delle somministrazioni in diversi paesi, dalla Gran Bretagna agli Stati Uniti.

PER APPROFONDIRE – Presente e futuro del phishing, tra covid-19 e click farm

La Commissione europea e l’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell’Unione europea per la sicurezza informatica.

In particolare, sono state presentate due proposte di Direttiva: la prima sulle misure per un elevato livello comune di sicurezza informatica in tutta l’Unione (NIS 2) e la seconda sulla resilienza dei soggetti critici.

Nel dettaglio, la Direttiva NIS 2 riguarderà le entità di medie e grandi dimensioni di diversi settori in base alla loro importanza per l’economia e la società, rendendo più rigidi i requisiti di sicurezza imposti alle imprese, affronterà la sicurezza delle catene di fornitura e delle relazioni con i fornitori, semplificherà gli obblighi di notifica, introdurrà misure di vigilanza più rigorose per le autorità nazionali e obblighi di esecuzione più severi e avrà l’obiettivo di armonizzare i regimi sanzionatori in tutti gli Stati membri.

La Direttiva sulla resilienza dei soggetti critici, invece, estende sia l’ambito di applicazione, sia la profondità della Direttiva sulle infrastrutture critiche europee del 2008. Sono ora contemplati dieci settori: energia, trasporti, banche, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione e spazio. Nell’ambito della Direttiva ciascuno Stato membro dovrà adottare una strategia nazionale per garantire la resilienza dei soggetti critici ed effettuerebbe valutazioni periodiche dei rischi.

***PA e governo digitale***

Due sigle: Dsa e Dma. Sono queste le targhe con cui la Commissione europea licenzia il suo pacchetto di riforme per lo spazio digitale. Il Digital Services Act (Dsa) e il Digital Markets Act (Dma) sono i due strumenti normativi con cui Bruxelles vuole dettare le sue leggi in rete, dall’e-commerce ai social network, dai motori di ricerca al crimine online, dal funzionamento degli algoritmi al ranking. Gli obiettivi della Commissione consistono nella protezione dei consumatori e delle aziende, nel sostegno a una equa competizione tra piccole e grandi imprese e nello sviluppo di un ecosistema innovativo made in Europe. Bruxelles mette nel mirino i gatekeeper, ossia quei giganti del web che tirano i fili del mercato online.

«Le due proposte servono un unico scopo: assicurare che, come utenti, si possa avere un’ampia scelta di prodotti e servizi sicuri online. E che le imprese che operano in Europa possano competere liberamente e in modo equo in rete, così come fanno già offline», spiega Margrethe Vestager, vicepresidente esecutivo della Commissione con delega al digitale e alla concorrenza. Le fa eco il commissario per il mercato interno, Thierry Breton: «Molte piattaforme giocano un ruolo centrale nelle vite dei nostri cittadini e delle nostre imprese, e persino della nostra società e delle democrazie».

Trentotto stati americani accusano Google di condotta anticoncorrenziale, ritenendo l’azienda colpevole di adottare un comportamento «illegale per mantenere il suo monopolio nei servizi di ricerca, privando i consumatori di quella concorrenza che avrebbe portato a una maggiore scelta e una maggiore innovazione», come affermato dal procuratore di New York, Letitia James. Per Google si tratta della terza azione antitrust in due mesi. «Ci difenderemo con determinazione in tribunale da tali accuse infondate», ha riferito un portavoce di Google. «Abbiamo investito – ha proseguito l’azienda – in servizi di ‘ad tech’ all’avanguardia che aiutano le aziende e creano benefici per i consumatori. I prezzi degli annunci digitali sono diminuiti nell’ultimo decennio e con loro anche le tariffe ad tech stanno calando, sono inferiori alla media nel settore. Sono i tratti distintivi di un settore altamente competitivo».

***Digital Italy***

L’ITALIA VERSO LA RETE UNICA?

 Il consiglio di amministrazione di Enel ha deliberato la cessione della sua quota in Open Fiber – totale o parziale, tra il 40 e 50% del capitale – al fondo infrastrutturale australiano Macquarie. Il controvalore dell’operazione oscilla tra 2,12 e 2,65 miliardi. In caso di vendita del 50% di Open Fiber – equivalente all’intera partecipazione detenuta ora da Enel – il corrispettivo del trasferimento sarebbe il massimo, pari a 2,65 miliardi.

NOTIZIA CORRELATA – La fibra di Open Fiber segna un nuovo record: 800 Giga al secondo