Definizione e differenza tra cyber spazio, cyber security, cyber crime e cyber attack
Il cyber spazio (o cyberspazio) è un concetto che descrive una tecnologia digitale diffusa e interconnessa. In altre parole, il cyber spazio non è altro che il regno delle reti informatiche (e degli utenti dietro queste) nel quale le informazioni vengono immagazzinate, memorizzate, condivise e diffuse.
Ad ogni modo, ciò che più a noi interessa è capire quali siano le caratteristiche essenziali del cyber spazio e perché esso sia unico nel suo genere.
Iniziamo con l’osservare la sua prima tipicità: l’uso dell’elettronica e dello spettro elettromagnetico. Ne deriva che la sua caratteristica principale è l’essere una realtà astratta che connette ad un’unica rete i computer di tutto il mondo consentendo agli utenti che ne fanno uso di interagire tra loro.
Tuttavia, pur mantenendo questa sua essenzialità, il cyber spazio non è da considerarsi un mondo puramente virtuale poiché accedere ad una connessione richiede, comunque, la presenza di oggetti fisici (dispositivi come computer, telefoni cellulari o tablet). Inoltre, dietro a tali dispositivi vi sono degli individui che influenzano e plasmano questo mondo, che condividono informazioni e che, a loro volta, vengono ‘formati’ da esso e stimolati al progresso tecnologico.
Il cyber space è da ritenersi, perciò, un mondo caratterizzato dal dinamismo e in continua trasformazione. Il know-how dell’uomo consente, infatti, la produzione di tecnologie sempre più avanzate, nuovi dispositivi connessi alla rete e, nel complesso, la creazione di un mondo interconnesso e interdipendente.
D’altra parte, il termine cyber security è, nell’era contemporanea, frequentemente utilizzato invece dagli ambienti militari, dai media, dalle imprese private per indicare proprio il bisogno di difendersi all’interno dell’immenso spazio cibernetico. Non esiste al momento una definizione universalmente riconosciuta di tale termine; procediamo, allora, individuando quelle più note e maggiormente condivise dagli esperti.
Secondo Joanna Kulesza, il concetto di cyber security indica allo stesso tempo la necessità di introdurre determinate misure di sicurezza per contrastare i cosiddetti reati informatici e la garanzia di tutela di determinati diritti e libertà individuali. Dunque, quando si parla di cyber security si vuol far riferimento tanto alle misure di protezione contro attacchi informatici quanto alla necessità di assicurare la protezione dei diritti degli individui (come al diritto alla privacy). La ragione per cui possiamo parlare di questioni di cyber security solo e soltanto quando un’attività perpetrata da uno o più individui avviene mediante l’utilizzo di reti informatiche e minaccia la sicurezza di un Paese, una organizzazione, un ente, ecc.
Un’efficace strategia di cyber security richiede, allora, un’analisi delle minacce, delle vulnerabilità e dei rischi associati all’impiego di sistemi informatici nonché l’attuazione di adeguate e specifiche misure difensive.
Quando parliamo di misure di cyber security è bene ricordare che queste possono consistere tanto in misure di prevenzione, le quali agiscono riducendo la probabilità di realizzazione di una minaccia, quanto in misure di protezione, le quali agiscono riducendo la gravità del danno prodotto da un attacco o da un crimine informatico.
Strettamente legato al concetto di cyber security è quello di cyber crime, vale a dire l’insieme delle azioni commesse in violazione della legislazione internazionale e nazionale (laddove presente) che implicano l’utilizzo di computer o reti informatiche e per esempio rientrano tra questi reati la violazione di contenuti e del diritto d’autore, l’acquisizione di dati riservati, la frode e la pedopornografia.
Solitamente i cyber crimes perseguono interessi privati, quali soprattutto il guadagno economico per i loro responsabili, diversamente da quel che accade nel caso di un cyber attack. Infatti, sebbene questo termine venga spesso equiparato a quello di cyber crime, in realtà esso indica un fenomeno ben diverso.
L’attacco informatico rappresenta sempre un’azione, come si può facilmente intuire, perpetrata mediante l’utilizzo di computer e networks; tuttavia a cambiare è l’obiettivo, che consiste nell’indebolire o neutralizzare i sistemi computerizzati oggetto di attacco. Dietro di esso, inoltre, si cela la volontà di compromettere seriamente la sicurezza nazionale di un Paese . Il fine ultimo è quello di causare una paralisi della vittima, dimostrarne pubblicamente la fragilità, disseminare terrore negli individui.
La caratteristica principale di un cyber attack è quella di essere per l’appunto un attacco, ossia il prodotto di una condotta attiva, sia che si parli di offesa attiva sia che si parli di difesa. In quest’ultimo caso, gli Stati, per lo più, adottano una serie di contromisure elettroniche finalizzate a colpire quei sistemi che stanno compiendo un attacco informatico in modo da arrestarne la realizzazione. Sono da escludere, invece, da tale categoria tutti quei sistemi di difesa passiva, spesso impiegati dagli Stati, quali ad esempio i software antivirus o i firewalls (componente di difesa perimetrale di una rete informatica volto a controllare gli accessi alle risorse di un sistema e a gestire il flusso di informazione che tale sistema scambia con l’esterno).
Infine, solo in alcuni casi un cyber attack può contestualmente rappresentare anche un crimine informatico mentre non è possibile affermare il contrario: non tutti i cyber crimes sono anche dei cyber attacks.
