Farsi strada tra le complessità delle sanzioni informatiche contro il cyber crimine
Condividi questo articolo
Trovare il modo di attribuire il crimine a un gruppo o a un’entità, o anche a singoli individui, per sanzionarli con l’applicazione della legge, può essere una misura potente. Ma quello delle sanzioni informatiche contro il cyber crimine è un terreno accidentato in cui è difficile farsi strada. Ecco perché
Pubblicato il 07 Set 2023
I
CTO e Co-founder, Armis
Le sanzioni informatiche sono una questione relativamente poco discussa nell’ambito dell’equilibrio generale tra guerra cyber e attacchi informatici, che è riemersa in quanto molti Stati ancora lottano per rispondere alle minacce che causano danni reali ed estesi.
Trovare il modo di attribuire il crimine a un gruppo o a un’entità, o anche a singoli individui, per sanzionarli con l’applicazione della legge, può essere una misura potente.
Indice degli argomenti
- Scoraggiare le azioni dei cyber criminali
- Attuare le sanzioni informatiche è un’impresa complessa
- Le sanzioni informatiche nel resto del Mondo
- Conclusioni
Scoraggiare le azioni dei cyber criminali
Partiamo con una definizione. L’EUISS (European Union Insitute for Security Studies) ha definito le sanzioni cyber come le misure economiche e finanziarie volte a modificare il comportamento degli obiettivi che utilizzano attività e/o intrusioni informatiche dannose.
WHITEPAPER
La guida completa per la gestione dei dati di impianto in sicurezza grazie a un sistema OT/IIoT
Cybersecurity
Business Analytics
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)
Fine modulo
Nell’attuale situazione geopolitica, tutti sono in prima linea, ogni azienda, ogni persona. Gli attacchi sono convenienti e i criminali informatici possono attaccare dall’altra parte del mondo senza alcun rischio fisico per le proprie persone e con pochissimi requisiti logistici.
Questo può causare disagi nella vita quotidiana delle persone, sia che si tratti di interruzione del servizio telefonico, di blocco dell’accesso ai servizi di streaming o di azioni più impattanti come la destabilizzazione di un Paese e della fiducia nelle sue autorità.
Mentre le organizzazioni di tutto il mondo si adoperano per proteggere la loro superficie di attacco da questi criminali, è urgente che i governi e le organizzazioni internazionali trovino il modo di scoraggiare le loro azioni.
Per scoraggiare futuri attacchi informatici, l’attenzione dovrebbe essere rivolta a tutto ciò che inverte lo squilibrio di potere sulla guerra asimmetrica.
Ulteriori azioni dovrebbero essere intraprese per rendere l’esecuzione di attacchi informatici non fattibile e non redditizia.
Vietare il pagamento del ransomware, colpire il finanziamento delle operazioni criminali e rendere in generale non fattibile l’attacco. Le sanzioni informatiche, una volta padroneggiate, potrebbero diventare uno dei deterrenti più importanti.
Attuare le sanzioni informatiche è un’impresa complessa
Purtroppo, ogni volta che il cyber incontra il mondo reale, la situazione si complica, a causa della natura stessa del settore cyber.
La complessità risiede nella proprietà dell’esecuzione. La realtà per le forze dell’ordine di tutto il mondo è che – sia che si tratti di un hacktivist sostenuto da una nazione, di un criminale informatico o anche di un servizio di intelligence – si nascondono dietro a vittime non consapevoli e ai dispositivi che hanno compromesso per agire, rendendo l’attuazione delle sanzioni informatiche un’impresa complessa.
Le (poche) sanzioni informatiche note in Europa
Finora non sono molti i casi di sanzioni informatiche note nell’Unione Europea. Il 30 luglio 2020 l’UE ha imposto la prima sanzione informatica in assoluto contro sei individui e tre entità provenienti da Russia, Cina e Corea del Nord.
Le tre entità, denominate WannaCry, NotPetya e Operation Cloud Hopper, sono state accusate di essere almeno coinvolte in un attacco informatico contro l’OPCW (Organizzazione per la proibizione delle armi chimiche).
La comunicazione recita: “Le sanzioni sono una delle opzioni disponibili nella dotazione degli strumenti della diplomazia informatica dell’UE per prevenire, scoraggiare e rispondere alle attività informatiche dannose dirette contro l’UE o i suoi Stati membri”.
Il quadro giuridico è in vigore dal maggio 2019. Le sanzioni includono il divieto di viaggiare e il congelamento dei beni all’interno dell’UE.
L’ultimo caso riguarda la società informatica russa NTC Vulkan, al centro dei cosiddetti Vulkan Files, che è stata aggiunta alla lista delle sanzioni venerdì 23 giugno per aver sviluppato programmi per attacchi cyber e campagne di disinformazione su larga scala.
Le sanzioni informatiche nel resto del Mondo
Le sanzioni informatiche potrebbero essere relativamente nuove per l’UE, ma sono comuni in altre nazioni. Gli Stati Uniti hanno sanzionato regolarmente i criminali informatici dal 2012, l’ultima volta nel maggio 2023 un hacker russo accusato di molteplici attacchi ransomware alle infrastrutture critiche statunitensi.
Nel febbraio 2023, gli Stati Uniti e il Regno Unito hanno creato la prima sanzione congiunta per crimini informatici contro un gruppo russo associati a dei ransomware.
L’azione è stata intrapresa contro sette individui che hanno utilizzato i ransomware Conti e Ryuk e il trojan bancario Trickbot per colpire diversi individui e aziende. Nell’ottobre 2020 il Dipartimento del Tesoro degli Stati Uniti ha annunciato sanzioni contro un istituto di ricerca governativo russo collegato a un sistema di malware.
Le sanzioni informatiche sono state imposte contro il TsNIIKhM (l’Istituto centrale di ricerca scientifica di chimica e meccanica) perché accusato di essere dietro l’arresto di una raffineria di petrolio dell’Arabia Saudita da parte degli hacker nell’agosto del 2017 con il malware Triton, utilizzato per controllare i sistemi di sicurezza industriale.
Nel 2019 lo stesso dipartimento ha imposto sanzioni simili contro gruppi di criminali informatici nordcoreani accusati di essere sponsorizzati dallo Stato: il “Gruppo Lazarus”, “Bluenoroff” e “Andariel”.
Il programma di sanzioni relative al cyber è la base per l’imposizione delle sanzioni che sono state messe in atto nel 2017.
Come funziona negli Stati Uniti?
L’Ordine Esecutivo (E.O.) 13694 degli Stati Uniti si concentra su danni specifici causati da attività dolose significative di tipo informatico, e ordina al Segretario del Tesoro, in accordo con il Procuratore Generale e il Segretario di Stato, di imporre sanzioni alle persone che ritiene responsabili o complici di attività che portano a tali danni.
Agendo in base all’autorità delegata, l’OFAC, (Office of Foreign Assets Control) del Tesoro lavora in coordinamento con altre agenzie governative statunitensi per identificare individui ed entità la cui condotta soddisfi i criteri.
Per “cyber-abilitazione” si intende che i computer o altri dispositivi elettronici devono essere coinvolti nell’arrecare un danno.
Conclusioni
Man mano che i governi, i servizi di sicurezza e le relative autorità competenti di tutto il mondo continueranno a porre maggiore enfasi sulla sicurezza informatica nazionale, vedremo apparire diversi strumenti per fermare coloro che attuano pratiche criminali.
La responsabilità può contribuire a migliorare la situazione a livello generale.
Detto questo, le organizzazioni hanno ancora un ruolo da svolgere nel proteggere i propri dati e le proprie infrastrutture da potenziali attacchi informatici.
Avere una postura di sicurezza proattiva ed essere consapevoli dei rischi potenziali sarà ancora fondamentale per proteggere la crescente superficie di attacco.
WHITEPAPER
La Top 5 delle minacce informatiche e come contrastarle
Privacy/Compliance
Cybersecurity
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)
Fine modulo
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
AI, cloud e non solo: come e perché modernizzare le applicazioni aziendali adesso
- Il webcast è disponibileGUARDA
Personaggi
Argomenti
Canali
Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Così cambierà la cyber security: le dieci tendenze del 2023
di Federica Maria Rita Livelli
L’evoluzione del ransomware impone un approccio olistico: ecco le soluzioni
News, attualità e analisi Cyber sicurezza e privacy
News, attualità e analisi Cyber sicurezza e privacy
Vulnerabilità Microsoft Exchange Online: focus sul cyber attacco
di Tullio Mario Cozzolino, Antonio Minnella, Michele Monaco
Anno 2024, che cyber sarà: le tecnologie e gli sviluppi normativi
- Inizia tra
16
18
37
26
Prossimo
Così cambierà la cyber security: le dieci tendenze del 2023
Articoli correlati
- Farsi strada tra le complessità delle sanzioni informatiche contro il cyber crimine
- Così cambierà la cyber security: le dieci tendenze del 2023
- L’evoluzione del ransomware impone un approccio olistico: ecco le soluzioni
- Vecchie tecniche e falle non risolte tornano alla ribalta: i criminal hacker preferiscono le n-day alle zero-day
- Vulnerabilità Microsoft Exchange Online: focus sul cyber attacco
Articolo 1 di 5
NetworkDigital360 è il più grande network in Italia di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Ha la missione di diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane.
Indirizzo
Via Copernico, 38
Milano - Italia
CAP 20125
Contatti
ICT&Strategy S.r.l. – Gruppo DIGITAL360 - Codice fiscale 05710080960 - P.IVA 05710080960 - © 2023 ICT&Strategy. ALL RIGHTS RESERVED