(di Massimo Nesticò)
Il contrasto attivo ai
cybercriminali, con l'indicazione di colpire e distruggere le
infrastrutture da loro impiegate per gli attacchi, entra nella
dichiarazione finale del G7 concluso oggi in Puglia. Nel
documento si propone anche di contrastare i ransomware (le
estorsioni telematiche), in grande aumento, coordinando gli
sforzi "per evitare il pagamento del riscatto". Saranno inoltre
prese in considerazione "anche azioni volte a imporre costi agli
attori malintenzionati".
E' stata la riunione del Gruppo di lavoro cybersicurezza del
G7 lo scorso 16 maggio alla Farnesina ad aver delineato i punti
essenziali di convergenza in materia da parte dei Grandi. E
soddisfazione per i contenuti della dichiarazione finale, a
quanto si apprende, è stata espressa al direttore generale
dell'Agenzia per la cybersicurezza nazionale, Bruno Frattasi,
che ha presieduto il Gruppo di lavoro.
"La sicurezza delle nostre società - si legge nel documento
dei 7 - dipende sempre più dall'uso di un cyberspazio aperto,
interoperabile, protetto, resiliente e rispettoso dei diritti
umani". E l'approccio non è semplicemente difensivo. C'è infatti
la determinazione a "chiedere conto agli attori informatici
dannosi". Quattro le linee perseguite: "Promuovere un
comportamento responsabile degli Stati nel cyberspazio;
migliorare la sicurezza informatica, anche nel settore privato;
sviluppare e utilizzare strumenti per scoraggiare e rispondere a
comportamenti dannosi (statali) e ai criminali informatici e per
distruggere le infrastrutture da loro utilizzate, anche
migliorando il coordinamento sui processi di attribuzione;
rafforzare la capacità di sicurezza informatica dei nostri
partner".
La dichiarazione sottolinea poi "le crescenti minacce
informatiche alle infrastrutture critiche, in particolare nel
settore energetico, che è pesantemente preso di mira da paesi
avversari e criminali". Si punta quindi a continuare "le
discussioni sulle buone pratiche di sicurezza informatica in
questi settori, comprese le modalità per aumentare la resilienza
e la sicurezza delle catene di approvvigionamento, pur
riconoscendo i quadri normativi esistenti".
Per incentivare le aziende tecnologiche a creare prodotti
'Internet of Things' più sicuri, saranno esplorate
"tempestivamente le strade per stabilire il riconoscimento
reciproco di schemi per prodotti affidabili e sicuri per la
sicurezza informatica. Incoraggiamo fortemente i produttori a
migliorare la sicurezza dei prodotti durante tutto il loro ciclo
di vita e a renderli sicuri fin dalla progettazione e sicuri per
impostazione predefinita".
"Siamo disposti - sono le conclusioni - a lavorare con tutti
coloro che condividono il nostro obiettivo comune per garantire
un cyberspazio che supporti società inclusive e democratiche,
riduca il divario di genere in questo campo e promuova
partenariati multistakeholder, anche con il settore privato".
Riproduzione riservata © Copyright ANSA
