Se il web da un lato rappresenta la grande opportunità di scambio veloce di un numero sempre maggiore di informazioni, dall’altro è anche una possibile minaccia per dati personali o soggetti a segretezza professionale. Il problema viene amplificato dalla sempre maggior interconnettività dei dispositivi mobili. Basti pensare al caso sollevato in un passato neppure troppo lontano dal Sunday Times, che rilevava come l’applicazione Facebook per smartphone con sistema Android permettesse l’accesso agli sms, che spesso contengono informazioni molto riservate.
Analogamente dicasi per la possibilità di integrare direttamente la fotocamera del cellulare con YouTube. Tutto ciò solo per far comprendere come il livello di mediazione fra sfera pubblica e sfera privata è estremamente labile e rischi di essere gravemente leso senza che ce ne accorgiamo in tempo. Il problema si presenta con tutta la sua forza quando ad essere oggetto di minaccia sono dati che possano far gola allo spionaggio industriale. Una seria riflessione sulla sicurezza delle reti infrastrutturali e dei dati va quindi fatta.
Per ciò che si riferisce alle reti infrastrutturali è indispensabile sviluppare a livello nazionale una conoscenza approfondita dei livelli di sicurezza esistenti e realizzare una struttura che, in tempo reale, consenta di gestire situazioni critiche, come l’attacco alla privacy dei dati. A livello europeo è stata decisa la costituzione di Cert (Computer Emergency Response Team) nazionali, interconnessi a livello Ue e l’armonizzazione degli standard. Questo organismo è stato recepito dalla legislazione nazionale e deve entrare in funzione entro il 31 dicembre 2012. È quindi importante che il Governo emani al più presto i decreti attuativi e i regolamenti necessari per la sua attivazione.
Nel campo della conservazione e protezione dei dati, è in corso una profonda trasformazione strutturale per il passaggio al cloud e per questo, come in altri stati europei, dobbiamo raccomandare che vengano emanate leggi che definiscano le regole alle quali i gestori debbano attenersi. Cosa chiediamo al Governo e al Parlamento per il miglioramento della sicurezza? Innanzitutto l’avvio dell’identità digitale: si potrà, così, favorire maggiore sviluppo e diffusione degli attuali progetti per l’innovazione digitale dei servizi pubblici (atti giudiziari telematici, fascicolo sanitario digitale, la digitalizzazione della scuola e dell’università, ecc… ). Qualora fosse esteso anche all’autenticazione verso i fornitori privati di servizio, l’utilizzo del documento digitale fornirà ulteriore impulso all’ e-business e all’e-commerce.
L’utilizzo crescente di strumenti personali utilizzati a fini professionali crea la necessità di impostare modalità di protezione e di accesso innovative in grado di affrontare le minacce provenienti dal dipendente negligente, dal “malicious insider” o dall’hacker. Anche gli operatori rivestono in questo un ruolo fondamentale: un’unica soluzione che unisca la sicurezza basata sulla rete a quella basata sui dispositivi diventerebbe molto più efficace. È importante che il risultato finale sia che il cittadino – sia esso utente privato o operatore professionale – possa percepire l’infrastruttura come un’unica rete globale dove poter utilizzare in sicurezza i servizi di cui ha bisogno, protetto dai cyber attacchi.
La cyber security è dunque una priorità per i governi, la società e l’industria. Per questo è necessario che venga istituito al più presto il Cert (computer emergency response team) nazionale, interconnesso a livello Ue in una rete di tutti i Cert nazionali e delle istituzioni europee per garantire una protezione adeguata dagli attacchi informatici e una risposta immediata nelle situazioni critiche.