venerdì, 07 Ottobre 2022

L’economia ai tempi della guerra: la sicurezza delle reti fisiche e digitali

Da non perdere

Francesca Santoro
Classe '95. Cultrice di linguistica generale, scrittrice in erba, lettrice appassionata. Ama i bei film e le serie tv, ma non più dei suoi gatti. Teinomane convinta.

Siamo continuamente esposti ad attacchi cibernetici quando operiamo online. Non solo i cittadini, ma anche operatori, imprese, aziende. Nessuno è esente dal rischio. Cerchiamo di costruire delle reti di sicurezza. Ognuno di noi, o quasi, sta imparando a tutelarsi da link o mail sospette. Con la guerra, abbiamo visto come il rischio sia cresciuto esponenzialmente: gli attacchi hacker sono le nuove armi del XXI secolo. Cosa stiamo facendo e cosa bisognerebbe fare per proteggerci? Ne abbiamo parlato giovedì 31 marzo durnte il digital talk “La sicurezza delle reti fisiche e digitali”, nuovo appuntamento del ciclo dedicato all’economia ai tempi della guerra organizzato dalla Fondazione Ottimisti&Razionali (è possibile rivederlo qui integralmente).

Cyber-sicurezza: aggiornamento e vigilanza costante

Non bisogna mai sentirsi completamente al sicuro sul fronte cybersecurity. Questo è il concetto emerso nel corso della discussione, ribadito in primo luogo da Stefano Porro, External Relations & Institutional Affairs Director di Atlantia. Il sistema di protezione dagli attacchi informatici è costruito a strati: superato il primo c’è il secondo, poi il terzo, eccetera. C’è sempre un meccanismo per proteggere i dati. Questi “strati”, questi sistemi di sicurezza, sono in continuo aggiornamento. Non c’è niente di statico, è tutto dinamico e bisogna essere sempre sul pezzo con la cybersecurity. «Serve tensione», ha ribadito Porro, «non bisogna mai pensare di essere strutturati e assolutamente sicuri».

La rete, ha spiegato Roberto Tundo, Chief Technology, Innovation & Digital di Ferrovie dello Stato, garantisce la circolazione e la sicurezza. Le reti fisiche e digitali assicurano il servizio di trasporto in Italia. «Ma l’evoluzione continua dei componenti di rete e dell’infrastruttura avviene grazie a progressi tecnologici e digitali», ha sottolineato Tundo «e rappresenta evidentemente una parte molto importante che garantisce un trasporto passeggeri e merci più efficiente». Basti pensare al controllo e ai servizi per i passeggeri, più automatizzati.

Anche in WindTre è prioritaria l’esigenza di un aggiornamento continuo della strategia di protezione dai rischi. Non solo tutela dei dati, ma anche garanzia del servizio ai clienti. Il coordinamento fra operatori privati e apparati pubblici è opportunamente migliorato negli ultimi tempi, ha sottolineato Roberto Basso, External Affairs & Sustainability Director di WindTre. Il contatto fra operatori e apparato di sicurezza è quotidiano e costante, con effetti positivi sulla velocità di individuazione di eventuali minacce e dei tempi di reazione. La sfida della sicurezza è iniziata prima della guerra con la lotta alla disinformazione. La Russia, ha spiegato Basso, spende molte risorse per azioni di destabilizzazione culturale. Non solo si deve stare attenti alla minaccia cibernetica, come già detto sempre dietro l’angolo, ma anche a quella culturale. «Bisogna essere consapevoli che le minacce portano rischi alle reti fisiche, digitali, infrastrutture ma anche alle reti culturali».

Il capitale umano: una risorsa su cui investire

In ambito pubblico è importante proteggere l’infrastruttura dei dati: in pandemia ne abbiamo avuto prova con la sanità. Sonia Montegiove, giornalista e informatica, ha spiegato che manca visione strategica sugli interventi da attuare per la sicurezza informatica. Non c’è pianificazione, solo intervento tempestivo in caso di emergenza. L’investimento in sicurezza informatico, attualmente al 3% nelle PA, dovrebbe crescere grazie al PNRR. Ma anche le persone hanno ruolo fondamentale. «Investire nel capitale umano sulle conoscenze di base delle persone significa investire nella sicurezza informatica e nelle infrastrutture».

Proprio a proposito della consapevolezza, dell’incremento delle conoscenze, Women for security è una community di professioniste che operano nell’ambito della sicurezza informatica. Ne ha parlato Cristina Gaia, membro dell’advisory board di Women for Security. A causa degli eventi che hanno riguardato e riguardano il mondo, quali guerra e pandemia, queste tematiche sono emerse con prepotenza. «Una delle emergenze per la cybersecurity è la mancanza di risorse e competenze», ha spiegato Gaia. «La community sta lavorando per coinvolgere ragazze e giovani per superare la difficoltà ad approcciarsi alle materie STEM e specializzazioni in ambito sicurezza informatica, soprattutto da parte delle donne».

Anche per Giorgio Ventre, Scientific Director di Apple Developer Academy, in Italia c’è un problema delle competenze sulla cybersecurity, competenze hard che hanno bisogno di verticali specifiche sulle tecnologie ma che entrano anche nell’ambito dell’ingegneria sociale. «In Italia manca ancora consapevolezza dell’importanza complessiva delle tecnologie digitali e quindi automaticamente dell’importanza della cybersecurity», ha sottolineato Ventre. «Bisogna dare attenzione ai processi formativi e dare importanza alla cybersecurity nel dibattito pubblico come se ne dà a gas e petrolio».

Spazio cyber, enorme vulnerabilità

Secondo Adolfo Urso, Presidente del Copasir, sicurezza cibernetica ed energetica rappresentano delle priorità perché sono le maggiori vulnerabilità dell’Italia. Un attacco cyber su vasta scala può essere paragonato ad un attacco terroristico. Lo spazio cyber, infatti, è stato indicato dall’alleanza atlantica come il quinto dominio bellico. Ai tre originari, terra acqua e mare, si sono aggiunti cielo, spazio e infine cibernetico. «Un attacco cyber su vasta scala ad uno dei 30 Paesi dell’alleanza potrebbe comportare l’attivazione dell’articolo V, tanto più che lo spazio cibernetico è pervasivo, riguarda la nostra società e non solo la nostra economia». Gli asset strategici su cui puntare sono indubbiamente università e ricerca, al fine di preservare le conoscenze da intromissioni.  Il Parlamento ha il dovere di affrontare la questione della cybersecurity in maniera compiuta perché l’Italia diventi un Paese consapevole anche del fatto che la libertà non è un bene insopprimibile.

«La libertà non si conquista per sempre, bisogna preservarla», ha concluso Urso. «Oggi la tecnologia permette a un regime autoritario un controllo sociale che non era creduto possibile. Dobbiamo essere fermi e inflessibile. Sicurezza cibernetica significa sicurezza delle nostre libertà».

- Advertisement -spot_img

Talk For

F&NEWS