Il seguente lavoro di tesi mira a illustrare un tema particolarmente attuale e urgente: l’evoluzione della cybersecurity in Italia a seguito dell’adozione di normative, l’approvazione di leggi e strategie che mirano al raggiungimento di un sistema stabile sotto il profilo della sicurezza informatica di enti, aziende, imprese e del singolo individuo. Nel primo capitolo mi sono occupata degli organi preposti alla tutela della cybersicurezza con particolare riferimento all’Agenzia per la Cybersicurezza Nazionale, che ne costituisce il cuore pulsante, alla quale sono attribuite svariate funzioni in tale ambito, nonché della strategia di cybersicurezza adottate negli anni dallo Stato di concerto con l’Unione Europea. Ho poi trattato della mancanza di competenze in tale ambito come problema reale che il governo sta cercando di risolvere mettendo a disposizione fondi per la promozione dello studio di tale materia anche a livello universitario. Un altro limite che è stato discusso in questo elaborato è quello delle piccole e medie imprese, le quali ancora sottovalutano l’importanza della cybersicurezza per la “salute” dell’azienda e limitano eccessivamente gli investimenti a tal fine, rendendosi così appetitosi bersagli per gli hackers; di fatto le Pmi sono state maggiormente attaccate nel 2022. Notiamo però che il rapporto di spesa in cybersecurity e PIL sta crescendo negli anni, pur essendo l’Italia ancora l’ultima tra i paesi del G7; tale crescita è dovuta da una presa di coscienza da parte delle grandi imprese sulla pericolosità di tali attacchi. Nel terzo capitolo è stato poi trattato il tema della privacy e il suo legame con la cybersicurezza: dovrebbero essere viste come due facce della stessa medaglia, con la differenza che la privacy è un diritto fondamentale, la cybersicurezza no. In relazione al rapporto tra privacy e sicurezza informatica, ho parlato del caso del DataGate che vede protagonista Edward Snowden e le sue rivelazioni a tutto il mondo sull’utilizzo, da parte del governo americano in nome della sicurezza nazionale, dei programmi di sorveglianza di massa. Durante la stesura dell’elaborato ho poi utilizzato, per dare un approccio pratico a tale analisi, degli esempi che riportano degli attacchi hacker avvenuti recentemente, come quello a Trenitalia, Westpole e all’ASL abruzzese; questi attacchi sono stati percepiti in prima persona dal singolo cittadino e da alcuni molto pesantemente, come nel caso dell’attacco all’ASL abruzzese del maggio scorso a seguito del quale i dati sottratti sono stati pubblicati sul dark web. Ho concluso il mio elaborato che negli ultimi anni sono stati raggiunti alcuni traguardi, come una discreta capacità difensiva post attacco, ma la strada è impervia e ancora lunga.
Cyber security in Italia: l’Agenzia di Cybersicurezza Nazionale, i limiti e la tutela dei diritti fondamentali.
LEVIS, FLAMINIA
2022/2023
Abstract
Il seguente lavoro di tesi mira a illustrare un tema particolarmente attuale e urgente: l’evoluzione della cybersecurity in Italia a seguito dell’adozione di normative, l’approvazione di leggi e strategie che mirano al raggiungimento di un sistema stabile sotto il profilo della sicurezza informatica di enti, aziende, imprese e del singolo individuo. Nel primo capitolo mi sono occupata degli organi preposti alla tutela della cybersicurezza con particolare riferimento all’Agenzia per la Cybersicurezza Nazionale, che ne costituisce il cuore pulsante, alla quale sono attribuite svariate funzioni in tale ambito, nonché della strategia di cybersicurezza adottate negli anni dallo Stato di concerto con l’Unione Europea. Ho poi trattato della mancanza di competenze in tale ambito come problema reale che il governo sta cercando di risolvere mettendo a disposizione fondi per la promozione dello studio di tale materia anche a livello universitario. Un altro limite che è stato discusso in questo elaborato è quello delle piccole e medie imprese, le quali ancora sottovalutano l’importanza della cybersicurezza per la “salute” dell’azienda e limitano eccessivamente gli investimenti a tal fine, rendendosi così appetitosi bersagli per gli hackers; di fatto le Pmi sono state maggiormente attaccate nel 2022. Notiamo però che il rapporto di spesa in cybersecurity e PIL sta crescendo negli anni, pur essendo l’Italia ancora l’ultima tra i paesi del G7; tale crescita è dovuta da una presa di coscienza da parte delle grandi imprese sulla pericolosità di tali attacchi. Nel terzo capitolo è stato poi trattato il tema della privacy e il suo legame con la cybersicurezza: dovrebbero essere viste come due facce della stessa medaglia, con la differenza che la privacy è un diritto fondamentale, la cybersicurezza no. In relazione al rapporto tra privacy e sicurezza informatica, ho parlato del caso del DataGate che vede protagonista Edward Snowden e le sue rivelazioni a tutto il mondo sull’utilizzo, da parte del governo americano in nome della sicurezza nazionale, dei programmi di sorveglianza di massa. Durante la stesura dell’elaborato ho poi utilizzato, per dare un approccio pratico a tale analisi, degli esempi che riportano degli attacchi hacker avvenuti recentemente, come quello a Trenitalia, Westpole e all’ASL abruzzese; questi attacchi sono stati percepiti in prima persona dal singolo cittadino e da alcuni molto pesantemente, come nel caso dell’attacco all’ASL abruzzese del maggio scorso a seguito del quale i dati sottratti sono stati pubblicati sul dark web. Ho concluso il mio elaborato che negli ultimi anni sono stati raggiunti alcuni traguardi, come una discreta capacità difensiva post attacco, ma la strada è impervia e ancora lunga.| File | Dimensione | Formato | |
|---|---|---|---|
|
946946_tesipdf.pdf
non disponibili
Tipologia:
Altro materiale allegato
Dimensione
17.01 MB
Formato
Adobe PDF
|
17.01 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/106264