Resilienza e rischi sistemici: l’impatto del cyber-crime

Il cyber-crime incide direttamente sulla continuità operativa di Stati ed economie avanzate, trasformandosi in un fattore di rischio sistemico. La crescente interconnessione delle infrastrutture digitali amplifica l’impatto di attacchi anche circoscritti. Per l’UE la posta in gioco è la capacità di garantire servizi essenziali, stabilità economica e resilienza istituzionale in uno spazio digitale integrato ma diseguale.

La pervasività del cyber-crime

Il cyber-crime non è più un fenomeno marginale o episodico, bensì una dinamica strutturale in grado di incidere sulla continuità operativa di Stati ed economie avanzate. Data la pervasività totale dell’elemento digitale nella società odierna, il rischio principale derivante dal cyber-crime ormai non è la violazione informatica in sé, ma la potenziale interruzione di servizi essenziali. La pericolosità del cyber-crime per la stabilità sistemica è ulteriormente acuita se si considera la zona grigia in cui si sviluppa, in particolare in relazione ai collegamenti tra criminalità organizzata e azione statale, vincolo che nel caso degli attacchi cyber è tanto presente quanto difficile da dimostrare. Questa dinamica, che rischia di evolversi senza controllo, rende ancora più pressante la necessità strategica di concentrare gli interessi nazionali verso un vero sviluppo di apparati di resilienza cyber.

Embed from Getty Images

Gli effetti del cyber-crime

Sono numerose e pervasive le forme che il cyber-crime può assumere, dai più comuni ransomware a coordinati attacchi lungo la supply-chain di un ecosistema politico e industriale. A prescindere dalla metodologia, sono attacchi in grado di destabilizzare funzioni essenziali dell’ordine socio-economico nazionale. Emblematico di ciò è l’attacco ransomware che ha colpito a fine 2024 Change Healthcare, nodo critico dell’infrastruttura digitale sanitaria statunitense. A seguito dell’attacco il blocco operativo si è propagato oltre l’obiettivo iniziale attraverso tutte le infrastrutture collegate, portando ad un’interruzione di alcuni servizi sanitari e alla conseguente risposta emergenziale. Questo effetto a catena, oltre ad avere evidenti effetti economici diretti e indiretti, ha un inevitabile impatto su cittadini, imprese e territori, fino ad arrivare a stimolare, in caso di gestione tardiva o inadeguata, una perdita di fiducia nelle istituzioni.

Rischi ed esposizione al cyber-crime

In un quadro più ampio e strategico, il cyber-crime colpisce molto di più di un singolo bersaglio o la filiera collegata, perché ha la potenzialità di ridurre la capacità decisionale e la stabilità operativa delle funzioni di un sistema, sia questo un’organizzazione o uno Stato.

Un attacco informatico, infatti, causando interruzioni operative e conseguenti risposte emergenziali porta a dei costi economici e politici rilevanti, tanto più se si considera l’alta probabilità di ripetizione e persistenza di questo tipo di offensive che mira ad erodere la resilienza complessiva.

La rilevanza del cyber-crime è direttamente proporzionale al peso dei fattori strutturali che lo amplificano: la profonda digitalizzazione delle funzioni essenziali di uno Stato, l’interconnessione tra sistemi pubblici e privati e la concentrazione di funzioni critiche in pochi nodi digitali altamente centralizzati moltiplicano l’impatto di singoli attacchi. Oltre a ciò, ricorrere al cyber-crime presenta anche dei vantaggi tattici importanti, in quanto non richiede escalation militare, agisce sotto la soglia del conflitto evitando le possibili reazioni conseguenti pur causando effetti comparabili a shock infrastrutturali.

In questo contesto l’UE si rivela come uno spazio particolarmente esposto poiché permeato dai fattori strutturali sopra menzionati, grazie al processo di elevata integrazione digitale e infrastrutturale in atto già da anni, alla forte dipendenza da attori privati e filiere transnazionali, e senza contare la vulnerabilità derivante dalle differenti capacità di risposta e prevenzione degli Stati Membri.

Conseguentemente, contrastare il cyber-crime non è una questione di deterrenza simbolica, ma un’esigenza necessaria per assicurare continuità dei servizi, fiducia istituzionale e stabilità economica, e dunque per il funzionamento stesso dello Stato contemporaneo.

Embed from Getty Images

Trade-off per l’Unione Europea

Ampliare la regolazione del rischio cyber richiede garanzie di applicazione uniforme

Si guadagna: la regolazione aumenta la consapevolezza e la visibilità del rischio e uniforma il quadro normativo comunitario, permettendo il conseguimento di standard comuni.
Si perde: l’efficacia dei quadri normativi se l’enforcement degli stessi rimane diseguale tra Stati Membri.
Chi paga: imprese e operatori che investono in compliance, oltre che le amministrazioni su cui ricade l’implementazione prive di capacità adeguate.
Chi sfrutta la frattura: attori criminali in grado di sfruttare gli anelli più deboli e entità internazionali abituate a sfruttare la zona grigia dell’attribuzione nello spazio cyber.

Investire nella prevenzione del rischio cyber accettando costi immediati

Si guadagna: spostare la sicurezza cyber dalla gestione dell’emergenza alla prevenzione porta a una riduzione dell’impatto sistemico degli attacchi e a una maggiore capacità di assorbimento degli shock.
Si perde: le risorse politiche e finanziarie necessarie a sostenere la manovra nel breve periodo.
Chi paga: inevitabilmente si tratta di investimenti che dovranno essere giustificati nei bilanci pubblici, ed eventualmente da settori meno visibili politicamente su cui ricadrà il grosso dello sforzo iniziale (amministrazioni locali, PMI, servizi IT di base, ecc.)
Chi sfrutta la frattura: attori sufficientemente organizzati e con risorse tali da poter sfruttare eventuali ritardi e sotto-investimenti nel processo.

Un chicco in più – La posizione dell’Italia

La digitalizzazione dei servizi pubblici e la continuità operativa
In Italia la digitalizzazione delle PA ha aumentato l’efficienza dei servizi, ma anche la superficie di esposizione al rischio cyber. Il processo di digitalizzazione porta a un ampliamento dell’area obiettivo per interruzioni cyber che possono incidere direttamente sui servizi ai cittadini e sulla capacità amministrativa dei territori.

PMI e filiere produttive come moltiplicatori di rischio
Le PMI costituiscono nodi essenziali delle filiere industriali, ma spesso dispongono di capacità limitate in termini di sicurezza digitale, portando ad effetti a catena su imprese più grandi e interi comparti, traducendosi in perdita di competitività e crescente dipendenza da fornitori esterni di sicurezza e servizi digitali.

Il costo strutturale della non-sicurezza
Anche quando non è immediatamente visibile sul piano politico, la non-sicurezza genera un costo sistemico che si accumula nel tempo, rendendo il cyber-crime un fattore di vulnerabilità strutturale per il funzionamento del sistema Paese.

Gli autori

Daria Vernon De Mars

Ricercatrice in cybersecurity governance, sono Consigliere di direzione de Il Caffè Geopolitico e Vicecoordinatrice del desk Nord America.

Cookie	Durata	Descrizione
ab	1 year	This domain of this cookie is owned by agkn. The cookie is used for targeting and advertising purposes.
audience	1 year	The domain of this cookie is owned by Spotxchange. This cookie is used for targeting and advertising.
done_redirects104	1 day	This cookie is set by the provider Onaudience.com. This cookie is used for targeting and advertising purposes.
dpm	5 months 27 days	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
EE	4 months	This cookie is set by exelator.com. The cookies is used to store information about users' visit to the website. The data includes the number of visits, average time spent on the website, and the pages that have been loaded. This information is used to provide the users customized and targeted ads.
everest_g_v2	1 year	The cookie is set under eversttech.net domain. The purpose of the cookie is to map clicks to other events on the client's website.
gi_u	1 year	The cookie is set by Adhigh. The cookie is used for ad serving purposes and track user online behaviour. The cookie also stores the number of time the same ad was delivered, it shows the effectiveness of each ad.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
ljt_reader	1 year	This is a Lijit Advertising Platform cookie. The cookie is used for recognizing the browser or device when users return to their site or one of their partner's site.
mako_uid	1 year	This cookie is set under the domain ps.eyeota.net. The cookies is used to collect data about the users' visit to the website such as the pages visited. The data is used to create a users' profile in terms of their interest and demographic. This data is used for targeted advertising and marketing.
mc	6 months 17 days	This cookie is associated with Quantserve to track anonymously how a user interact with the website.
p2	10 days	The cookies is set by ownerIQ for the purpose of providing relevant advertisement.
pxrc	2 months	The purpose of the cookie is to identify a visitor to serve relevant advertisement.
rlas3	1 year	The cookie is set by rlcdn.com. The cookie is used to serve relevant ads to the visitor as well as limit the time the visitor sees an and also measure the effectiveness of the campaign.
sa-user-id	1 year	The cookie is set by StackAdapt used for advertisement purposes.
sa-user-id-v2	1 year	The cookie is set by StackAdapt used for advertisement purposes.
si	2 years	The cookies is set by ownerIQ for the purpose of providing relevant advertisement.
TapAd_3WAY_SYNCS	2 months	This cookie is set by the provider Tapad. This cookie is used for data synchronization with advertising networks.
TapAd_DID	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
TDCPM	1 year	The cookie is set by CloudFlare service to store a unique ID to identify a returning users device which then is used for targeted advertising.
TDID	1 year	The cookie is set by CloudFlare service to store a unique ID to identify a returning users device which then is used for targeted advertising.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
tidal_ttid	1 year	This cookie is set by Videology. The cookie stores a videology unique identifier. It helps to know whether a visitor has seen the ad and clicked or not.
ud	4 months	This cookie is set by exelator.com. The cookies is used to store information about users' visit to the website. The data includes the number of visits, average time spent on the website, and the pages that have been loaded. This information is used to provide the users customized and targeted ads.
uuid	1 year	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
uuid2	3 months	This cookies is set by AppNexus. The cookies stores information that helps in distinguishing between devices and browsers. This information us used to select advertisements served by the platform and assess the performance of the advertisement and attribute payment for those advertisements.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
wfivefivec	1 year 1 month	The domain of this cookie is owned by Dataxu. The main business activity of this cookie is targeting and advertising. This cookie tracks the advertisement report which helps us to improve the marketing activity.
zsc	1 day	This cookie is set by the provider Zeotap.This cookie is used for advertising purposes.
_cc_aud	8 months 26 days	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	8 months 26 days	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	8 months 26 days	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	8 months 26 days	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_kuid_	5 months 27 days	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.

Resilienza e rischi sistemici: l’impatto del cyber-crime

La pervasività del cyber-crime

Gli effetti del cyber-crime

Rischi ed esposizione al cyber-crime

Trade-off per l’Unione Europea

Ampliare la regolazione del rischio cyber richiede garanzie di applicazione uniforme

Investire nella prevenzione del rischio cyber accettando costi immediati

Un chicco in più – La posizione dell’Italia

Gli autori

Ti interessa quello che facciamo?

Continua il Giro del Mondo

Il prezzo delle scelte

Come si vincono le guerre

Come si commercia sicuri?

Energia, debito, competitività: tre pesi sullo stesso piatto europeo

L’industria europea nella morsa: sovranismo energetico e dazi di sicurezza

Polarizzazione e disinformazione: la tenuta democratica come tenuta strategica

L’Europa alla prova della demografia: invecchiamento, migrazioni e IA

Le politiche climatiche sono un fattore geopolitico

Acqua, energia e industria: nuove mappe della scarsità

Il potere nell’era cyber: dipendenze strategiche e competizione tecnologica

Chi siamo

Seguici