In occasione di “ITA SEC 2018”, importante conferenza sulla sicurezza informatica, è stato presentato a Milano il secondo volume del “Libro Bianco sulla Cybersecurity in Italia” a distanza di tre anni dalla prima edizione.
Si tratta di un lavoro significativo, a cui hanno collaborato più di cento fra docenti e ricercatori di varie università italiane esperti della materia, lavoro poi coordinato per la pubblicazione finale da Roberto Baldoni attuale Vice Direttore Generale del DIS (Dipartimento Informazioni per la Sicurezza) con delega alla cybersecurity, Rocco De Nicola dell’IMT School di Lucca e Paolo Prinetto del Politecnico di Torino.
Rispetto al volume pubblicato nel 2015 e che era prevalentemente una analisi dei rischi, l’ultima edizione pone l’accento sulle azioni da mettere in atto a vari livelli per ridurre quanto più possibile gli attacchi cibernetici e i loro effetti malevoli, oltre che sulle minacce di ultima generazione.
Dopo una analisi sulla natura degli attacchi e delle problematiche emerse di recente, vengono individuati alcuni punti fondamentali su cui concentrare l’attenzione:
- infrastrutture e centri
- azioni e tecnologie abilitanti
- tecnologie e asset da proteggere
- azioni orizzontali
Fra le tecnologie da proteggere, a titolo esemplificativo e non esaustivo, figurano le comunicazioni wireless, il Cloud, l’Internet of Things, i sistemi di controllo industriali ed i robot, tutte tecnologie che ogni giorno che passa acquistano un ruolo sempre più pervasivo sia nella trasformazione digitale della Pubblica Amministrazione che nell’industria 4.0 come viene definita, mentre fra gli asset da proteggere quelli più importanti sono indubbiamente i dati personali e quelli sanitari, a maggior ragione tenendo presente la piena operatività a breve del nuovo Regolamento Europeo sulla Privacy.
Ravvisando una generale carenza di conoscenze, fondamentale è il ruolo che gli studiosi autori della pubblicazione riconoscono alla formazione che, oltre ad essere indirizzata verso iniziative di alta formazione quali sono i master e gli indirizzi di laurea specifici che via via vengono attivati in molte Università italiane, va rivolta in particolare alle famiglie e agli studenti delle scuole superiori e dell’obbligo , ciò perché l’età in cui i ragazzi iniziano a relazionarsi con le tecnologie digitali (e con le conseguenti problematiche derivanti da una scarsa o nulla attenzione alla sicurezza delle stesse) si abbassa sempre di più.
Viene auspicato altresì un aumento degli investimenti statali per alzare il livello di protezione sulle infrastrutture e gli asset critici già indicati, unitamente al rafforzamento del coordinamento fra le varie strutture deputate ai controlli di sicurezza, deve essere data attuazione concreta al Piano Nazionale di Sicurezza Cibernetica emanato lo scorso anno dal Governo e operatività a tutte quelle strutture e centri di coordinamento previsti dal Piano stesso per creare un sistema virtuoso di protezione.
In alcuni passaggi il Libro Bianco sulla Cybersecurity richiede per la comprensione dei concetti espressi una certa base di conoscenze di natura tecnico-informatica, ad ogni modo esso va sicuramente letto con attenzione dagli addetti ai lavori e le raccomandazioni e le proposte di azioni a tutti i livelli in esso suggerite vanno ampiamente diffuse, magari in maniera meno tecnica e più comprensibile anche a chi è indietro su questa tipologia di conoscenze, per rendere consapevoli tutti di una emergenza, quella della sicurezza informatica, che la Commissione Europea ha ritenuto essere seconda solo a quella climatica.
Alfonso Buccini