Alcune considerazioni introduttive sulla sicurezza informatica

Il documento del quale riporto un estratto della prefazione è datato ottobre 2015 (Il futuro della cyber security in Italia. Un libro bianco per raccontare le principali sfide che il nostro Paese dovrà affrontare nei prossimi cinque anni, Laboratorio Nazionale di CyberSecurity, Consorzio Interuniversitario Nazionale per l’Informatica) ed è curato da Roberto Baldoni (Università degli Studi di Roma “La Sapienza) e Rocco De Nicola (IMT, Institute for Advanced Studies, Lucca).

Ovviamente, trattandosi di un lavoro di un paio di anni fa, il Libro Bianco potrebbe non essere più aggiornatissimo, visti i ritmi con cui si succedono – nel bene e nel male – le innovazioni nell’ambito dell’informatica. Ma gli aspetti generali sono validi e attuali, soprattutto per quelle che sono le finalità che mi propongo su questo sito, prevalentemente di tipo didattico.

Prefazione

Internet sta rivoluzionando la nostra società e la nostra economia, favorendo l’interazione, lo scambio di idee, la condivisione delle informazioni, creando nuove modalità di coinvolgimento politico e sociale e di scambio economico e commerciale. Spazio cibernetico (Cyberspace) è il termine convenzionalmente usato per riferirsi all’ambiente all’interno del quale avvengono le operazioni che fanno uso di Internet. La riduzione dei costi di accesso alla rete e lo sviluppo della banda larga comporteranno un’ulteriore crescita del cyberspace, rendendolo un fattore sempre più cruciale per la crescita economica e sociale.

L’aumento della dipendenza dal cyberspace, da un lato offre nuove opportunità, dall’altro introduce nuove minacce. Il cyberspace rende possibili mercati nazionali e transnazionali più aperti; tale apertura rende però i sistemi informatici su cui esso si basa pià vulnerabili agli attacchi di quanti (criminali, hacker, terroristi) intendono comprometterli, danneggiarli o sfruttarli per ottenere, in modo fraudolento, informazioni personali o commerciali. Va anche considerato che questi eventi malevoli possono accadere in modo quasi istantaneo a livello planetario e avere origini in luoghi fisicamente lontani o comunque esterni alle organizzazioni colpite; reati come la frode e il furto di segreti industriali oggi possono essere commessi a distanza e su larga scala in pochi secondi.

Quanto appena detto fa capire che sviluppare nuove capacità e nuovi strumenti per migliorare la sicurezza cyber del sistema Paese rappresenta una sfida nazionale della massima importanza per la crescita e per il benessere e la sicurezza dei cittadini. La correlazione tra prosperità economica di una nazione e la qualità delle sue infrastrutture cyber sarà sempre più stretta e un Paese, per stare nel gruppo delle nazioni più sviluppate, dovrà migliorare la sicurezza cyber nella società, nel sistema industriale e nella pubblica amministrazione.

Il miglioramento delle difese del cyberspace sarà pertanto uno dei requisiti che guiderà gli investimenti da parte di operatori internazionali, i quali non sono interessati a insediamenti industriali in assenza di un’adeguata organizzazione e capacità difensiva cyber. Ma tale miglioramente contribuirà anche ad assicurare una maggior protezione della privacy dei cittadini e delle infrastrutture critiche che sempre più dipendono da strumenti informatici. Proprio per questa ragione, molti paesi avanzati stanno progettando e realizzando piani strategici nazionali che coinvolgono pubblico, privato e ricerca e puntano a rafforzare la difesa delle infrastrutture critiche nazionali, delle organizzazioni governative, delle aziende e dei singoli cittadini dagli attacchi cibernetici.

A partire da queste considerazioni, il Laboratorio Nazionale di Cyber Security del CINI (Consorzio Interuniversitario Nazionale per l’Informatica) ha coinvolto numerosi esperti accademici per la redazione di un documento che, a due anni dalla pubblicazione del Quadro Strategico Nazionale per la Sicurezza dello Spazio Cibernetico, mira a evidenziare le sfide che l’Italia dovrà affrontare nei prossimi anni per aumentare, a tutti i livelli, la consapevolezza della minaccia cyber e la le capacità difensive del nostro Paese. Le sfide proposte sono poi accompagnate da una serie di raccomandazioni agli organi preposti per rispondere ad esse in modo adeguato, migliorando nel contempo la politica digitale del paese. […]

V. anche il Piano nazionale per la protezione cibernetica e la sicurezza informatica, Presidenza del Consiglio dei Ministri, marzo 2017.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *