Fonti: https://www.consiglionazionaleforense.it/;
https://www.youtube.com/watch?v=CJblY0yPnNA
Il Consiglio Nazionale Forense, in qualità di partner nell'ambito del progetto "UE-CoE project Rule of Law and Fundamental Rights del Consiglio d'Europa" e del programma HELP, ha organizzato delle giornate di approfondimento in materia di cybersecurity, svoltesi il 19 e 20 giugno 2024.
L'aumento della criminalità informatica
Nel corso delle prima giornata è stato messo in evidenza l'aumento della criminalità informatica in tutta Europa sia in termini di quantità che di sofisticazione.
Questa tendenza è destinata a crescere in futuro e si prevede che entro il 2025, circa 41 miliardi di dispositivi in tutto il mondo saranno collegati all'internet of thinks (consistente in un sistema di connessione a Internet di oggetti fisici di utilizzo quotidiano che ricevono e trasferiscono i dati su reti wireless con un intervento manuale limitato, come ad es. smartphone, frigoriferi intelligenti, smartwatch, gli assistenti virtuali come Alexa, Google Home e così via, ndr).
Ne discende la necessità di una risposta più forte in materia di cybersicurezza sia dalle istituzioni italiane che da quelle europee anche al fine di creare un cyberspazio aperto e sicuro e creare una maggiore fiducia dei cittadini negli strumenti dei servizi digitali.
L'Agenzia per la cybersicurezza nazionale
L'aumento dei reati informatici, così come le violazioni dei sistemi informatici, sono aumentati a partire dal 2020 quando la pandemia ha creato le condizioni ideali perché tutti fossero collegati a internet (dai privati per poter comunicare tra loro, alle aziende e alla P.A. che hanno avvertito la necessità di dover lavorare da remoto), nonché nel corso delle guerre in Ucraina e in Medioriente che utilizzano spesso l'arma dell'aggressione cyber.
In questo contesto nel 2021 è nata l'Agenzia per la cybersicurezza nazionale, un'Autorità nazionale che si occupa di cybersicurezza sotto il profilo della resilienza, curando i seguenti aspetti:
- prevenzione e mitigazione degli incidenti (intercettando precocemente la minaccia);
- predisposizione dei rimedi per l'eventualità in cui si verifichi un attacco, ripristinando il prima possibile i sistemi interrotti;
- realizzazione dell'indipendenza tecnologica, sponsorizzando start up e tecnologie nuove;
- formazione della sicurezza informatica.
I maggiori rischi informatici per i professionisti legali
Il tema della criminalità informatica interessa molto anche i professionisti che esercitano le professioni legali, nelle quali è fondamentale la sicurezza delle informazioni, intesa come un insieme di requisiti fondamentali che le informazioni devono possedere, quali la confidenzialità e l'integrità.
Infatti, i maggiori rischi che riguardano i professionisti legali sono quelli legati agli attacchi ramsomware. Tali attacchi sono effettuati attraverso programmi informatici dannosi in grado di entrare in un dispositivo digitale, copiarne i dati e cifrali, rendendoli indisponibili al suo titolare, al fine di chiedere il pagamento di un riscatto ("ransom") per "liberarli"; in caso contrario i dati vengono pubblicati sul dark web per commettere altri tipi di reati.
Ciò significa che in caso di attacchi ramsomware ad uno studio legale, quest'ultimo rischia di perdere la disponibilità dei dati detenuti appartenenti ai propri clienti.
La gestione delle evidenze digitali per fini forensi
Nel corso dell'incontro si è parlato anche della sicurezza informatica e digital forensics, che rivestono un ruolo importante per poter avere, soprattutto nel processo penale, evidenze probatorie utilizzabili nel processo.
In particolare in ambito penale è stata evidenziata l'esistenza di indagini informatiche non tipiche (ad es. le perquisizioni online) per le quali non può sostenersi l'inutilizzabilità, non essendo prevista normativamente tale causa di invalidità, con la conseguenza che si dovrebbe fare riferimento all'art.189 cp in tema di prova atipica.
Corso gratuito sulla cybersicurezza per le professioni legali
Per chi volesse approfondire la materia del cybercrime, HELP ha organizzato un corso online di 10 ore riservato ai professionisti legali (in particolare autorità giudiziarie di tutto il mondo, operatori del diritto, avvocati difensori, professionisti della protezione dei minori).
Il corso è finalizzato ad introdurre i concetti base relativi al crimine informatico e alle prove elettroniche; è gratuito e per usufruirne è sufficiente la registrazione sul sito di HELP.