Cybersicurezza in prima pagina: allora è una cosa seria?
Ebbene, si tratta veramente di una cosa seria: quando il direttore di un famoso quotidiano (Repubblica del 29/11/20) dedica un editoriale da prima pagina al tema della Cybersicurezza per l’interesse nazionale vuol dire che è iniziata la consapevolezza che tutta la tecnologia digitale che ci circonda è a rischio.
Solo alcuni anni fa, pochi specialisti di sicurezza informatica si scambiavano opinioni bizzarre e leggevano riviste rigorosamente specializzate; nella maggior parte venivano visti come menagrami pessimisti che inquinavano le bellezze delle nuove tecnologie digitali emergenti, soprattutto in ambito commerciale.
Ora gli articoli sui quotidiani si sprecano, a volte con inesattezze “fantozziane”.
I tempi cambiano e, dal momento che ormai sono poche le cose che riusciamo a fare senza l’intervento degli “algoritmi”, quando si crea un blocco dei sistemi per un disservizio ci si rende conto qual è la dipendenza della nostra vita. Se poi il blocco avviene perché un malvivente riesce nell’intento, allora la situazione si fa grave e degenera.
Lasciando stare la Cyberwarfare (la guerra cibernetica) che purtroppo è ormai in atto (militari e servizi ne sono a conoscenza da tempo), la Sicurezza Digitale deve essere una priorità assoluta perché è vincolante per l’economia, la finanza, il commercio, l’informazione, la vita privata etc etc.
Come stiamo combattendo questa guerra contro la criminalità informatica?
Le aziende hanno dei punti di riferimento ben precisi (linee guida, normative, standard) per salvaguardare i propri sistemi informatici. L’attuazione è però legata alle diverse sensibilità del management.
Ricordiamo inoltre che gli investimenti e i costi per la Cybersicurezza sono sempre visti come improduttivi e senza ritorno economico … fino al primo problema!
Esiste poi il problema della consapevolezza, che accomuna le aziende e il privato, dove, per mancanza di formazione o informazioni in merito, chiunque, con il famigerato “click” inconsapevole, può creare quella falla nella sicurezza che poi viene sfruttata dai criminali per mettere in crisi un intero sistema.
L’Europa fortunatamente ci viene incontro con regole comuni (vedi GDPR, Direttiva NIS e CyberSecurity Act) ideate per fare fronte comune.
Immaginiamo che la consapevolezza di dover gareggiare con STATI (Cina, USA, Russia & co) e NON STATI (Google, Apple, Amazon, Facebook etc) abbia portato i vertici UE ad immaginare una Europa unita anche su questo ambito per aggregare le risorse ed avere politiche comuni. Ipotizzare una lotta per contrastare il crimine digitale da parte dei singoli stati singolarmente sarebbe stato inefficace per una resistenza adeguata.
L’Italia però alterna momenti di grande consapevolezza e professionalità a momenti in cui la politica non pare abbia una visione prospettica e pragmatica.
L’ultimo esempio è l’ipotesi della creazione dell’“Istituto Italiano di Cybersicurezza”.
Senza entrare nel merito delle motivazioni, ci si chiede se non potrebbe essere più conveniente ottimizzare e/o potenziare gli altri enti che già si occupano dello stesso problema? Le sigle non ci mancano: CNAIPIC (Centro Nazionale Anticrimine Informatico e Protezione Infrastrutture Critiche), il CERT (Computer Emergency Response Team), lo CSIRT (Computer Security Incident Response Team) e il CISR (Comitato Interministeriale per la Sicurezza della Repubblica).
Considerazioni ottimamente sollevate dal Gen. Umberto Rapetto in un suo articolo su InfoSec News. Valorizziamo le competenze e le professionalità che sono già in campo.
Inoltre potremmo anche spingerci oltre ed ipotizzare un maggior supporto alle aziende (manifatturiere e non) nella quotidiana lotta contro il cybercrime immaginando soluzioni che permettano di indirizzare la qualità della Cybersicurezza e suddividerne i costi.
Andrea Guglielmi – Consigliere ASSI