L’evoluzione tecnologica e la digitalizzazione crescente delle economie globali hanno aperto opportunità inimmaginabili, ma al contempo hanno esposto infrastrutture critiche e aziende a rischi sempre più sofisticati, in particolare nel campo della sicurezza informatica. Il cybercrime, che già oggi rappresenta una minaccia da trilioni di dollari, sta assumendo dimensioni allarmanti, trovando terreno fertile nella crescente interconnessione delle catene di approvvigionamento e nell’adozione di modelli di business innovativi come il Cybercrime-as-a-Service. Questo panorama complesso è stato oggetto di riflessioni recenti, non solo a livello europeo con l’adozione del nuovo regolamento sulla ciberresilienza, ma anche in contesti internazionali come il summit dell’International Anti-Financial Crime, dove sono state delineate le nuove regole che potrebbero alleggerire il peso della grey list per le economie più fragili. Tuttavia, è proprio nell’ambito della sicurezza delle infrastrutture critiche che si gioca una partita decisiva. Con l’intelligenza artificiale generativa che sta diventando parte integrante di molti settori industriali, i cybercriminali hanno trovato nuove vulnerabilità da sfruttare, portando a una serie di attacchi lampo, in grado di compromettere sistemi complessi in pochi secondi. Ciò che rende tali minacce particolarmente insidiose è la facilità con cui gruppi organizzati riescono a manipolare i modelli di AI, sfruttando tecniche di jailbreaking per aggirare i sistemi di sicurezza. È evidente che la protezione delle supply chain e delle infrastrutture critiche non può più essere considerata un compito isolato, ma deve far parte di un approccio olistico alla sicurezza globale, dove le autorità pubbliche, le imprese e le organizzazioni internazionali collaborano per sviluppare standard e linee guida sempre più sofisticati. La nuova regolamentazione dell’Unione Europea, ad esempio, mira a garantire che tutti i prodotti digitali siano sicuri lungo l’intero ciclo di vita, ma è solo un passo in un cammino che richiede un impegno costante e un adattamento continuo alle nuove minacce. In tale scenario, appare chiaro come anche le politiche economiche debbano evolversi di pari passo con le strategie di difesa, tenendo conto delle fragilità delle economie emergenti che, pur essendo meno intricate nei mercati finanziari globali, rischiano di subire gravi ripercussioni se inserite nella grey list del Financial Action Task Force. Il dibattito che si è aperto su scala internazionale, quindi, non riguarda solo la resilienza informatica, ma investe la stabilità economica stessa, poiché le sanzioni o le restrizioni legate alla lotta al riciclaggio e al finanziamento del terrorismo possono mettere in ginocchio intere nazioni. Le parole della presidente del FATF, Elisa de Anda Madrazo, sulla necessità di non penalizzare le economie più deboli assumono così un valore fondamentale, poiché evidenziano l’urgenza di un approccio più equo e mirato. Ma mentre si discute di regolamentazioni e standard internazionali, i criminali informatici continuano a perfezionare i loro modelli di business, sfruttando falle nel sistema con un’efficienza spietata. Il caso SolarWinds, l’attacco a Maersk, così come i sempre più frequenti assalti alle piattaforme di AI generativa, sono solo alcuni esempi di come il cybercrime non conosca confini. Di fronte a questa escalation, l’adozione di nuove tecnologie di sicurezza, come la blockchain per la tracciabilità delle transazioni, appare non solo auspicabile, ma indispensabile. L’introduzione del regolamento sulla ciberresilienza rappresenta un passo avanti nella protezione delle infrastrutture digitali, ma da sola non può bastare. Il futuro della sicurezza globale dipenderà dalla capacità di reagire rapidamente alle nuove minacce, adottando soluzioni flessibili e adattabili, in grado di proteggere non solo le economie più avanzate, ma anche quelle più vulnerabili. È in questa sfida che si misurerà la capacità delle istituzioni internazionali di garantire un equilibrio – non proprio agevole – tra sicurezza, progresso e inclusività. Scomodiamo nientemeno che Benjamin Franklin, ma ne vale la pena: “Chi baratta la propria libertà per ottenere sicurezza, non merita né l’una né l’altra”.
David Oddone
(La Serenissima)
