Oramai è di comune dominio la consapevolezza di vivere in quella che viene definita “Era digitale”, un’Era che porta con sé tante opportunità quante minacce. Per questo è stato firmato il protocollo DIS-CRUI (Conferenza dei Rettori delle Università Italiane) il 24 novembre 2016 a Roma, che consiste in una cooperazione attiva fra le due parti volta ad una riqualifica delle competenze nel campo della sicurezza digitale.
Pro e contro di quest'Era
Ad oggi ci è consentito aver accesso ad una quantità di dati indefinibile, possiamo trovarci contemporaneamente (e virtualmente) in più posti e muovere/controllare oggetti in remoto.
Parallelamente accade però di mettere al pubblico dominio i nostri dati personali, rendendoci ovviamente più vulnerabili e di entrare a far parte di un possibile effetto domino in caso di attacco (system failure),poiché oramai è una pratica usuale il mettere in collegamento più dispositivi a noi collegati.
Come percepiamo questa situazione?
Noi “comuni mortali” diciamo che stiamo vivendo la tematica un po’ in sordina, ma chi dovrebbe preoccuparsi della questione, ovvero le piccole e medie imprese che costituiscono il 99,9% delle aziende presenti sul territorio nazionale, come si comporta? Secondo uno studio di Nomisma (società indipendente che effettua ricerche e consulenze economiche per le imprese), vi è una certa sensibilità verso il problema della cyber-sicurezza, alcuni sistemi di prevenzione sono stati messi in atto, ma in sostanza gli investimenti nel campo della sicurezza informatica sono piuttosto moderati: si stima l’1% del volume delle vendite.
I nostri dati sensibili sono nelle mani di società, aziende, social networks che hanno il dovere primario di proteggerli. Questa vulnerabilità generale è ulteriormente presa di mira dalla questione terrorismo: sappiamo bene come gli adepti a questa oscena pratica, reclutino giovani leve e facciano propaganda ed organizzazione, attraverso le applicazioni più comuni di messaggistica e di visualizzazione video.
Cosa si sta facendo
Il DIS (Dipartimento Italiano per la Sicurezza), ha messo in atto una serie di progetti di collaborazione tra enti pubblici e privati per la condivisione di dati relativi agli incidenti informatici. Nel novembre 2015 è stato inoltre creato il Polo Tecnologico di Comparto, ovvero un’istituzione volta ad incrementare le tecniche e le conoscenze nell’ambito della cyber-sicurezza, con l’obiettivo di ampliare ed approfondire le conoscenze sulle minacce attuali e future.
È stata elaborata una Strategia Nazionale di Sicurezza Cibernatica, che mira a tutelare le “parti forti” del nostro Paese, cosicchè proteggendole, si possano attirare una maggior quantità di investimenti esteri. Attualmente il “Piano Nazionale per la protezione cibernetica e la sicurezza nazionale” è in aggiornamento secondo le direttive UE, approvate il 6.07.2016 dal Parlamento Europeo, sulla NIS –Network and nformation Secutity.
Su proposta del Comparto, è stato istituito il CINI, il Laboratorio Nazionale per il coordinamento della ricerca nel settore della cyber-security su tutto il territorio italiano.
Cosa aspettarsi
Vista la situazione attuale e l’urgenza di darne una definizione volta ad ottenere soluzioni concrete, ci aspettiamo che le parti competenti ed interessate (sia publiche che private che di ricerca) prendano provvedimenti concreti e rapidi, con i dovuti e ragionevoli investimenti.
