Soluzioni IT per il tuo business 0434 608261 info@amicidelpc.it

La gestione degli aspetti legali degli attacchi informatici è divenuta una vera e propria necessità per tutte le aziende che devono prevenire un cyber attacco e contrastare quelle minacce che mirano a penetrare nei sistemi informatici di organizzazioni private e pubbliche. L’assistenza legale e una consulenza specializzata in materia di cyber security, dunque, diventa fondamentale per la prevenzione, la resistenza e la relativa riduzione di incident response.

L’attacco informatico, infatti, sfrutta alcune variabili come l’errore e la distrazione di chi opera sul sistema operativo o la mancanza di specifica formazione e training, giocando sulla difficoltà di interagire e controllare le tecnologie più innovative.

Un fenomeno preoccupante è quello del “crime as a service”: un servizio offerto da criminali informatici esperti di Dark Web che propongono cyber-crime altamente tecnologici, in cambio di denaro. Un mondo parallelo che va monitorato con strumenti specifici di prevenzione e difesa che devono presentare altrettanta innovazione di quelli del cyber enemy. Si tratta di un tema che ormai interessa non solo le pubbliche amministrazioni, ma il mondo delle istituzioni pubbliche che soprattutto nell’ultimo periodo hanno fatto largo uso di Internet, ma anche aziende private di media e piccola entità, che potrebbero subire un largo numero di danni di natura economica ma anche all’immagine, vediamo quali:

  • diffusione di dati e informazioni riservate
  • danno alla reputazione
  • danni economici e finanziari
  • interruzione dell’intero business
  • contenziosi
  • attività che riguardano accertamento istituzionale
  • furto di informazioni
  • sottrazione dei segreti aziendali
  • reati legati al Data Protection che riguardano la privacy dei clienti e dei dipendenti
  • procedure e adempimenti obbligatori successivi all’incidente.

Pur trattandosi di situazioni differenti, la conseguenza subita è sempre la perdita finanziaria che può portare anche a danni enormi, come la chiusura dell’azienda. Basti pensare che oggi, grazie all’aumento di valore della “Business Intelligence aziendale”, maggiore è l’implementazione del Data System più ampio è il vantaggio competitivo conseguito. Ne consegue, ovviamente, che più è innovativa la sovrastruttura e maggiori saranno i rischi di un attacco informatico. In quest’ottica, gli aspetti legali di un attacco informatico e la relativa tutela diventano di importanza vitale.

La legislazione italiana in materia di cyber crime

Dal punto di vista legale, sono state predisposte una serie di norme ad hoc che regolano la protezione cibernetica e la Cyber Security, come il Regolamento GDPR e la Direttiva NIS per la protezione dei dati e le Misure Minime di Sicurezza ICT che incidono sull’attività delle pubbliche amministrazioni AGID.

La NIS, definita anche Direttiva UE 2016/1148 prevede un rafforzamento della sicurezza e della resilienza informatica, intendendo con quest’ultima la resistenza e l’adeguamento alle minacce e agli attacchi hacker e cyber killer. In questa direzione, la NIS introduce misure importanti per elevare la security dei sistemi informativi e delle reti all’interno dell’Unione Europea prevedendo misure specifiche in materia di scambio di informazioni, pianificazione, cooperazione e obblighi comuni per i fornitori di servizi digitali e operatori dei servizi fondamentali. La stessa individua tali operatori tra i fornitori di servizi essenziali nel mondo dei trasporti, dell’energia, delle banche, della sanità, dell’acqua potabile delle infrastrutture digitali e dei mercati finanziari.

Per gli operatori che si occupano degli aspetti legali degli attacchi informatici, la NIS rappresenta un punto di partenza di vitale importanza sia per le norme programmatiche che contiene che per l’individuazione degli ambiti di applicazione. Un elemento fondamentale, ad esempio, è l’applicabilità della normativa anche agli FSD e cioè ai “Fornitori di Servizi Digitali”, tra i quali spiccano gli “Online Marketplace”, i “Cloud computing” e i “motori di ricerca”, protagonisti del Web e dunque direttamente coinvolti nel cyber crime.

Molto apprezzato da parte degli utenti è il “Gruppo di intervento nei casi di incidenti di sicurezza informatica”, che implementa l’introduzione di adeguate misure tecnico-organizzative per prevenire rischi e gestire blocchi ai sistemi informatici da parte di legali specializzati: un modo per diffondere in modo consapevole la cultura della cyber sicurezza informando tutti i fornitori di servizi digitali e in maniera indiretta anche gli utenti che ne usufruiscono.

Unico interesse di questi ultimi, infatti, è quello di imparare a trattare nel modo giusto gli incidenti, garantire la sicurezza di impianti e sistemi, gestire la continuità dei sistemi operativi, controllare auditing, test e conformità agli standard internazionali e alla normativa in vigore per il tramite di legali specializzati nella materia.

Quando viene consumato un reato informatico, infatti, emerge la necessità di rivolgersi a un avvocato che sia competente della materia, dandogli mandato di eseguire gli obblighi di notifica nell’ipotesi di incidente e i successivi adempimenti. Legali che generalmente si appoggiano a società informatiche specializzate in grado di aiutarli e sostenerli nel corso dell’intero procedimento penale, dalla denuncia fino al reperimento di quei mezzi di prova necessari per dimostrare la consumazione del reato.

Il ruolo di ADPC in caso di attacchi informatici

ADPC ha maturato una lunga esperienza nel settore del cyber crime e nello sviluppo dei sistemi di sicurezza aziendali e istituzionali. Abbiamo visto con i nostri occhi i danni finanziari che un attacco informatico può causare, per questo siamo sempre più convinti dell’importanza della formazione in loco e dell’applicazione di sistemi di prevenzione efficaci.

Ricordiamo, ad esempio, la storia di un’importante società per azioni della nostra regione di cui curiamo l’aspetto informatico da più di un quinquennio. L’azienda spesso ci chiamava per piccoli fastidi all’account di posta elettronica e per blocchi momentanei del sistema operativo centrale: grazie alla nostra esperienza e a un team con un elevato intuito informatico, ci siamo subito accorti che le criticità che denunciavano provenivano da spinte criminose che intendevano attaccare il sistema operativo al fine di carpire importanti informazioni, risolvendo il problema in pochi giorni. Ciò nonostante, la società è stata costretta a intervenire legalmente trovando finalmente il colpevole anche grazie al nostro aiuto: un gruppo di cyber crime ingaggiato per entrare nel loro sistema informatico e intenzionato a diffondere informazioni sensibili per distruggere il business molto avviato dell’azienda.

Storie di vita quotidiana che affrontiamo ogni giorno con grinta e professionalità perché amiamo il nostro lavoro e abbiamo a cuore i nostri clienti, che ci danno fiducia e libertà di azione.

Se sei titolare di un’azienda privata o sei un operatore digitale di un ente pubblico o privato e vuoi maggiori informazioni sugli aspetti legali di un attacco informatico, ti invitiamo a contattarci per un appuntamento in sede, saremo lieti di sciogliere ogni tuo dubbio, suggerendoti le migliori soluzioni per il tuo business.