Come prepararsi per fronteggiare la criminalità informatica
La ricerca condotta nell’ambito dell’iniziativa E-CRIME ruotava attorno a due principali obiettivi. Innanzitutto, i ricercatori hanno tentato di far luce sulla diffusione, sullo sviluppo e sull’impatto della criminalità informatica nei settori non TIC creando un inventario dettagliato dei reati informatici, analizzando le strutture e le economie della criminalità informatica e valutando le contromisure esistenti. “Al fine di escogitare strategie efficaci, abbiamo dovuto dapprima colmare alcuni divari conoscitivi esistenti”, ricorda il dott. Timothy Mitchener-Nissen, coordinatore del progetto. “I più importanti erano correlati fondamentalmente alla previsione o alla modellizzazione del costo economico complessivo della criminalità informatica, nonché alle misure effettivamente adottate dagli autori di reati informatici nel settore finanziario, indipendentemente dalla specifica forma di attacco attuata”. Il dott. Mitchener-Nissen, insieme al suo team, si è servito di un metodo che prende il nome di “crime script” e che viene spesso impiegato in ambito criminologico. Attraverso l’analisi delle informazioni provenienti dalle fonti di dati più attendibili, i ricercatori sono stati in grado di individuare le misure adottate dagli autori degli attacchi informatici nel settore finanziario, dalla fase precedente all’attacco dei bersagli selezionati e i metodi di attacco fino al momento della monetarizzazione. “L'adozione di questo approccio ci ha consentito di individuare le misure che conducono al completamento di vari tipi di attacchi informatici e di identificarne i tratti comuni, producendo in tal modo un’esperienza criminale di riferimento che racchiudesse effettivamente tutti i tipi di attacchi”, spiega il dott. Nissen. Questo approccio è stato integrato dai contributi di specialisti e da un’indagine europea di ampio respiro rivolta a oltre 6 000 cittadini e 1 250 vittime di reati informatici. I set di dati ricavati da questo lavoro sono stati messi a disposizione dei ricercatori e costituiscono un campione di opinioni e di livelli di impatto della criminalità informatica in ambito finanziario corredati di indicazioni temporali. D’altro canto, il questionario fornisce un set standardizzato di domande da utilizzare ai fini del ricampionamento nell’ambito di studi longitudinali per la misurazione dei cambiamenti in termini di opinioni e di livelli di impatto della criminalità informatica nel tempo. Individuare le giuste contromisure Partendo dai contenuti dei “crime script”, il team si è occupato del secondo obiettivo di E-CRIME, vale a dire la definizione di misure appropriate per il settore non TIC per contrastare e prevenire in modo efficace gli attacchi informatici. Questi strumenti consentono effettivamente a un difensore di identificare gli ostacoli concettuali che gli autori degli attacchi informatici devono superare nel momento in cui eseguono le varie tipologie di reato. Come sottolinea il dott. Mitchener-Nissen, tale aspetto presenta un duplice valore: “In primo luogo, attiva un modello concettuale che aiuta a spiegare questi reati a segmenti di pubblico che potrebbero non essere in possesso di una conoscenza pregressa dei metodi di attacco. In secondo luogo, aiuta i difensori a identificare “punti critici” sui quali dovrebbero concentrare i propri sforzi allo scopo di prevenire il maggior numero di attacchi possibile”. Complessivamente, il progetto ha elaborato una serie di raccomandazioni sulle misure normative, di potenziamenti di applicazioni a prova di crimine, di strumenti di gestione del rischio, di best practice, di misure di fiducia e affidabilità e così via: “Le nostre contromisure prevedono lo sviluppo di un programma di formazione e di sensibilizzazione in materia di applicazione della legge pensato appositamente per gli organismi preposti (Law Enforcement Agencies, LEA) e un manuale sulla prevenzione e la dissuasione dai comportamenti di criminalità informatica nel settore economico già diffuso in Europa. Quanto al settore industriale, abbiamo prodotto una metodologia per il calcolo dei costi/benefici insieme a una serie di linee guida che consentono a un’azienda di quantificare i costi e i benefici delle contromisure tese a individuare gli strumenti più congeniali”, afferma il dott. Mitchener-Nissen. Ora che il progetto è volto al termine, il consorzio di E-CRIME si augura che il programma di formazione e sensibilizzazione sull’applicazione della legge continuerà a essere perfezionato e attuato dagli agenti di polizia in vari Stati membri dell’UE. “Ciò a sua volta farà sì che i contributi dell’iniziativa E-CRIME continueranno ad avere rilevanza e impatto anche molto tempo dopo la chiusura dei lavori”, afferma il dott. Mitchener-Nissen.
Parole chiave
E-CRIME, criminalità informatica, attacco informatico, crime script, a prova di crimine, gestione del rischio, contromisure