Consapevolezza del rischio e nuova governance come chiave per affrontare le sfide della cybersecurity

IMG_5006
Il mio intervento prende le mosse da una nuova consapevolezza che che è emersa con chiarezza al Summit NATO di Varsavia di quest’anno: il Cyberspazio è stato definito dominio operativo al pari di terra, mare, aria e spazio extra atmosferico, e cioè attuale (non più futuro) potenziale campo di battaglia tra Paesi. Il dato rilevante è quindi che gli attacchi cyber non sono più attività sporadiche di singoli hacker ma vere e proprie strategie di espansione e controllo di complesse organizzazioni criminali (e governi) che hanno esteso al dominio cyber le proprie strategie di espansione e controllo contro governi, aziende e cittadini. Guardando al caso italiano, l’ultimo anno è stato il peggiore di sempre in quanto a cybersicurezza (Rapporto Clusit 2017), il Nostro paese infatti ha visto esplodere un vero e proprio boom di crimini informatici e casi di guerra cibernetica; allarmanti i dati sulle attività di cybercrime, in aumento del 9,8%, e delle violazioni gravi, che si attesta intorno a 1050 casi. Dove l’infrastruttura di sicurezza nazionale sotto il profilo cyber e’ più carente e’ lo scarso coinvolgimento del cittadino e quindi la conseguente assenza di una consapevolezza della minaccia cibernetica del sistema Italia.
Oltre che, naturalmente, una scarsa capacità di condivisione delle informazioni in ambito nazionale e interstatale e una modesta collaborazione tra attori privati ed istituzioni per la salvaguardia del patrimonio informativo nazionale. Al G7 di Taormina il Governo Gentiloni presenterà un codice di comportamento degli Stati nel cyberspazio, uno strumento ad applicazione rapida che definirà regole condivise tra i paesi al fine di evitare pericolose escalation nel cyberspazio con dirette conseguenze al di fuori di esso. A livello Europeo è la Direttiva Nis a delineare la strategia dell’Unione tesa a migliorare le capacità di cybersecurity dei singoli Stati, aumentare il livello di cooperazione e delineare un meccanismo di gestione dei rischi e degli incidenti di una certa entità da parte degli operatori di servizi essenziali e dei fornitori di servizi digitali. Proprio al fine di attuarne il fondamentale punto della cooperazione tra Paesi, la Direttiva NIS promuove un gruppo di cooperazione che faciliti i rapporti tra gli Stati membri e che aumenti la fiducia. A livello nazionale, invece, la strategia di cybersecurity si dipana a partire dal DPCM 24 gennaio 2013 cd Monti, mai adeguatamente attuato e perciò oggi ed in effetti superato. Decisamente più attuale, del 2016, e’ il Framework Nazionale di Cyber Security, che definisce un percorso di standardizzazione e compliance per la pubblica amministrazione e gli operatori di servizi critici italiani mentre AgID, dal canto suo, ha fornito le linee guida per le misure minime a cui darà seguito in modo compiuto con il piano triennale della strategia Italiana. Il nuovo DPCM 17 febbraio 2017, che sostituirà il Decreto Monti, riscriverà l’architettura nazionale per la sicurezza cibernetica attuando il programma in più fasi approvato dal CISR (comitato interministeriale per la sicurezza della Repubblica). Questo nuovo provvedimento, nelle more del recepimento della direttiva europea NIS, rafforza il ruolo del CISR che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese, e si avvarrà in questa attività del supporto del coordinamento interministeriale delle amministrazioni CISR (il cosiddetto Cisr tecnico) e del Dis. Al netto delle linee strategiche esposte, una considerazione finale è doverosa: il problema della cybersecurity non è solo un problema di sicurezza degli Stati ma anche e soprattutto un problema di consapevolezza culturale nella nuova cittadinanza digitale in cui indispensabile diventano, ad esempio, il ruolo di AgID e dello SPID. Fatta nostra questa consapevolezza diffusa del rischio, parte della sfida per accrescere la sicurezza dell’Italia passa dalle competenze digitali: un processo che sta prendendo sempre più forma e al quale i giovani hanno già aderito con interesse ed entusiasmo. Come conferma no le 3.996 candidature pervenute online tra il 16 novembre 2016 e il 31 gennaio 2017 per il reclutamento di nuove professionalità nel settore strategico dell’ICT. Un’ultima considerazione: analizzando in dettaglio le tecnologie abilitanti dell’Industria 4.0 descritta nel piano nazionale siglato dal ministro Carlo Calenda si scopre che la cybersecurity è parte integrante di qualsiasi scelta, sistema o soluzione. La conclusione obbligata del ragionamento non può essere quindi che investire in cultura e consapevolezza e’ la chiave per affrontare le sfide che il cyberspazio ci pone davanti e il Governo, tramite i fondi PON del Ministero della ricerca ci offre un formidabile strumento che aspetta solo di essere ben utilizzato.
IMG_5010
IMG_5004
IMG_5012

Articoli Recenti

COOKIE POLICY

Copyright from 2009 to 2020 @ Enza Bruno Bossio | Created by Mantio. All Rights Reserved.​