Transazioni online e criminalità informatica – 3

di Redazione PMI.it

scritto il

Il commercio elettronico in Italia e in Europa e i principali rischi di attacchi informatici

I rischi maggiori restano, tuttavia, connessi alla conservazione dei dati forniti dai clienti all’interno dei server dei titolari dei servizi on line. Non sono infrequenti gli attacchi da parte dei criminali informatici, c.d. hackers, aventi ad oggetto siti che si occupano di commercio elettronico, quali:

  • Il password cracking, che sfruttando programmi che generano codici casuali, forza il sistema cercando le password. Per prevenire un simile attacco è consigliabile cambiare spesso password, scegliendo parole lunghe e complesse;
  • Il phishing, tecnica utilizzata per indurre l’utente ad aprire un messaggio di posta, facendogli credere che provenga da una fonte ufficiale (come ad esempio una banca). Il messaggio contiene generalmente la richiesta di informazioni sull’account utente o personali. Una volta entrati in possesso dei dati, i malintenzionati possono operare transazioni al posto dell’ignaro utente.
  • I virus, uno degli attacchi più diffusi e dannosi, contraibili sia tramite posta elettronica, sia scaricando software non controllati. Per ridurre i rischi di infezione ci si può dotare di antivirus mantenendoli sempre aggiornati.
  • Il war driving, una forma di pirateria informatica che attacca le reti wireless private o aziendali, anche da centinaia di metri di distanza. Gran parte delle reti wireless non è protetta. Molti produttori di dispositivi WiFi disattivano la crittografia come impostazione predefinita e gli utenti tendono a non attivarla, consentendo a chiunque sia dotato di una configurazione wireless di accedere alla loro connessione. Una volta dentro, un intruso può carpire informazioni personali degli utenti.

La prevenzione e repressione dei crimini informatici spetta alla Polizia Postale e delle Comunicazioni, caratterizzata da un’organizzazione capillare e flessibile presente in tutto il territorio nazionale attraverso strutture centrali e periferiche dislocate nei capoluoghi di regione e provincia.

L’efficacia dell’azione investigativa è garantita da un’alta specializzazione degli investigatori destinati a combattere le varie forme in cui s’atteggia il cybercrime. Per tale ragione il personale è suddiviso in uffici aventi specifiche aree tematiche d’indagine quali E-commerce, Hacking, Pedofilia, Eversione e Comunicazioni (radio telefonia e Smart Card).

Un altro aspetto rilevante della strategia adottata dal Servizio Polizia Postale e delle Comunicazioni, per ridurre l’incidenza del cybercrime nella società civile, è rappresentato sia dalla collaborazione internazionale, offerta in seno ad organizzazioni che a qualsiasi titolo si occupano di detto fenomeno criminale, sia a livello nazionale, dal supporto offerto ad altre istituzioni quali ad esempio il Ministero delle Comunicazioni e l’ Autorità per le Garanzie nelle Comunicazioni. Data la natura del computer crime, tale particolare assetto organizzativo non risponde a logiche amministrative, ma è stato strutturato in modo flessibile per garantire, in caso di minaccia o di attacco informatico, proveniente dal territorio nazionale o dall’estero, risposte rapide, qualificate ed efficaci.

Ma al di là della repressione ex post, la prima risposta al problema della criminalità informatica sta nell’adottare elevati standard di sicurezza.