Il futuro della sicurezza informatica in Italia
L’Italia ha grandi lacune per quanto riguarda la sicurezza informatica, è importante che tutti comprendano che la digitalizzazione porta con sé vantaggi, ma anche svantaggi, in quanto si è più esposti a rischi che possono mettere a repentaglio la propria sicurezza e quella delle aziende con cui si hanno contatti.
ItaSec 2018, gli esperti informatici a Milano
L’argomento principale di questa edizione è il ‘Libro Bianco 2.0’, il documento strategico realizzato dal Laboratorio nazionale di Cybersecurity del Cini con il supporto del Sistema di Informazione per la Sicurezza della Repubblica, che esplica i pericoli che le nostre infrastrutture corrono e le strategie per evitarli.
Il documento identifica progetti specifici di sicurezza cibernetica, con obbiettivi precisi riguardanti le precauzioni da attivare in seguito alla trasformazione digitale che ha coinvolto il nostro Paese.
Cybersecurity 2.0: Il manuale per la sicurezza
Il contenuto del Libro Bianco riguarda la cybersecurity in Italia, ed è stato presentato ufficialmente in apertura della conferenza al Politecnico di Milano, di fronte a ricercatori e professionisti provenienti dal mondo accademico, industriale e governativo ed importanti speaker istituzionali per discutere delle evoluzioni del settore.
Rappresenta una guida e una spinta alla gestione delle minacce in Rete, ricordando che sta diventando sempre più importante una formazione individuale alla sicurezza informatica.
Il documento affronta temi ritenuti essenziali per implementare la politica di sicurezza cibernetica nazionale, ma trattandosi di un contesto in continua evoluzione in base ai cambiamenti tecnologici, sarà necessario attuare politiche altrettanto dinamiche, e continuamente aggiornate.
Nel 2016 il cyber crime è costato molto all’economia mondiale, secondo dati della Banca d’Italia, il 45% delle aziende italiane ha subito un attacco tra il settembre 2015 e il settembre 2016 e le recenti falle di sicurezza Meltdown e Spectre hanno dimostrato che non vi sono parti sicure e non esiste una soluzione matematica agli attacchi. È risultato difficile inoltre risalire al valore esatto dell’impatto economico e quantificare con precisione il costo degli attacchi, in quanto si tratta di un fenomeno che si espande senza controllo.
Le minacce informatiche per le imprese italiane
I soggetti più a rischio sono le grandi imprese, gli esportatori e chi lavora in un settore ad alta intensità tecnologica, ciò induce le imprese più piccole e meno appetibili a non proteggersi in modo adeguato, ma proprio qui sorge la falla di sistema: la presenza di ‘anelli deboli’ e la limitata consapevolezza di quanto siano diffuse le tecniche di attacco indiretto, che fanno leva sulla vulnerabilità di un soggetto per colpirne un altro.
La protezione da parte delle imprese più grandi non basta più, e non garantisce alcuna certezza riguardo la difesa da eventuali attacchi cibernetici, in quanto la debolezza di altre aziende si può ripercuotere con un effetto a catena e pone le condizioni per il proliferare di incidenti su larga scala.
La trasformazione digitale sta interessando tutti i settori della nostra economia e cambierà profondamente la società. La dimensione digitale in cui sono inseriti cittadini, organizzazioni, aziende grandi e piccole e cyber criminali di ogni zona geografica non possiede confini, non vi è una chiara divisione fra Stati e per questo motivo è essenziale prendere in mano la situazione a livello nazionale, anzi mondiale, istruendo e formando tutta la rete aziendale, al fine di sviluppare delle prassi adeguate alla difesa da eventuali attacchi. È importante che tutti comprendano non solo i vantaggi della digitalizzazione, ma anche i rischi che essa implica.
La risposta migliore è sviluppare una difesa di un fenomeno che non è controllabile e che continuerà ad espandersi ed innovarsi, l’esigenza è quindi quella di una gestione più estesa.
Conflitti cyber: aspetti strategici, tattici, politici e legali
Negli ultimi anni il tema della sicurezza informatica ha smesso di essere solo uno studio teorico e ora sta entrando nella vita quotidiana con l’esigenza di renderlo concreto, poichè uno dei problemi principali della rete è che non è facilmente governabile e controllabile.
Esiste un’evidente distanza fra la sovranità di uno Stato nel mondo fisico e in quello digitale, perciò va da sé che non sia possibile applicare le normative di uno Stato nella Rete.
La risoluzione dell’Onu di un anno e mezzo fa ha chiesto che ogni atto criminale online sia punito come nel fisico, ma non sempre è così semplice definire e quantificare responsabilità e risarcimenti.
La soluzione: alta formazione e ‘cyber-hygiene’
Ci sono pochi professionisti con capacità adeguate nella cybersecurity e questo rende vulnerabili aziende e intere nazioni, un problema di cui la politica in primis dovrebbe farsi carico.
Nel libro bianco 2.0 viene suggerita una possibile soluzione: la realizzazione di un programma per la formazione e l’educazione di aziende e cittadini.
Nel programma si prevede la formazione di esperti di sicurezza con solide competenze tecniche in grado di elaborare strategie per la protezione ed il controllo delle reti, capaci di gestire eventuali attacchi cyber e a loro volta diffondere la cultura della sicurezza informatica.
Si tratta di formazione a diversi livelli scolastici: a partire dalle scuole primarie per porre delle conoscenze di base fino a percorsi universitari specializzati. Nello specifico si prevedono corsi di aggiornamento professionali, addestramento per consolidarli ed infine sensibilizzazione dei cittadini attraverso la cosiddetta cyber-hygiene, per fornire loro le nozioni più elementari per l’utilizzo sicuro della Rete proteggendo i dati personali.