Parliamo di Vittime Digitali

Vorrei ragionare con voi circa l’introduzione di questa definizione come termine “generico” per la classificazione post-attacco all’interno del linguaggio informatico ordinario. Vediamo perché…

Chi sono le Vittime Digitali

Le VD sono tutti quei sistemi informaticiidentità digitali oggetto diretto e/o indiretto di un attacco informatico. Una vittima digitale diretta è un sistema attaccato volontariamente  da uno o più hackers aventi lo scopo di manomettere la normale operatività. Una vittima digitale indiretta è un sistema che rimane danneggiato dall’attacco benché esso non sia il sistema su cui la minaccia era stata mirata. Questo tipo di vittima digitale avviene, prevalentemente, negli attacchi di larga scala.

Fanno parte delle vittime digitali anche le identità virtuali del soggetto che, con un’azione dolosa, possono essere corrotte, rubate o, più genericamente, manomesse. Un account di posta elettronica, un account di social media, un account di un forum, sono tutti esempi di identità digitale.

Le vittime digitali non sono servizi, poichè i servizi sono parte del ciclo di vita dei sistemi oggetto di attacco, sono una loro produzione e pertanto, risulta essere problematico definirli direttamente vittime digitali.

 

Perché parlare di Vittime Digitali

Lo scopo è quello di sensibilizzare gli attori che ruotano intorno alla gestione del comparto ICT e non solo i tecnici, favorendo un quadro più preciso quando si parla di un’azione di attacco. Esattamente come avviene in altri contesti come una semplice febbre, in cui una persona chiede all’altra “quanta febbre hai?”, domanda più specifica rispetto al “come stai?”.

Parlare di Vittime Digitali significa parlare in senso “generico” e assolutamente non in senso giuridico dove non vi può essere una corrispondenza con l’ordinamento attuale. Parlare di Vittime Digitali significa perimetrare il contesto ICT ad uno specifico evento: l’attacco da parte di uno o più hacker ed è un concetto utile per chiunque venga a contatto con il settore.

 

Conclusioni

Si tratta di una definizione che, si spera, aiuti a sensibilizzare il contesto informatico e non solamente il panorama dei tecnici. È importante capire che le informazioni, intese come struttura complessa di dati e sistemi, devono sempre rimanere al centro dell’attività di osservazione, protezione e gestione svolta da tutti gli organi interessati e non solo da alcuni.

%d blogger hanno fatto clic su Mi Piace per questo: