VENEZIA – Vedere infrastrutture critiche minacciate, perdere ancora competitività a livello aziendale e di Paese, trovarsi impreparati di fronte ad attacchi che sfruttano le vulnerabilità indirette dei sistemi che usiamo ogni giorno. Dopo il clamore sollevato dal caso “Occhionero” e le polemiche per l’influenza russa sulle elezioni Usa, il tema della cybersicurezza è tornato in primo piano ed è stato al centro di quattro giorni di lavoro all’Università Ca’ Foscari di Venezia, dove esperti, accademici, curiosi e manager si stanno confrontando su argomenti che spaziano dalla privacy, alla biometria, passando per crittografia, intelligenza artificiale, infrastrutture critiche, Internet, social network ed economia della sicurezza.
“Non siamo all’anno zero, ma rispetto ad altri stati siamo indietro – hanno spiegato i professori Riccardo Focardi di Ca’ Foscari e Roberto Baldoni de La Sapienza, fra gli organizzatori dell’Italian Conference on Cybersecurity – nei prossimi anni ad avere la supremazia economica sarà chi saprà gestire la sicurezza cibernetica”.
A esserne consapevole è anche il Governo: “la sicurezza informatica è un problema delicato, urgente e stringente che l’esecutivo sta affrontando”, ha detto il sottosegretario all’Economia, Pier Paolo Baretta.
“Il governo è impegnato e sta lavorando su questo fronte – ha continuato – a cominciare dal far lavorare insieme le forze di polizia che sono impegnate su questo fronte come la polizia postale e la Guardia di finanza. Un grande lavoro lo stiamo facendo tra ministeri attraverso l’informatizzazione degli uffici per coordinare i metodi di lavoro e quindi condividere le informazioni guardando alla trasparenza degli atti ma anche alla sicurezza relativa alla tutela dei dati sensibili”. L’impressione, però, è che l’Italia stia facendo ancora troppo poco: mentre paesi come Francia, Germania e Inghilterra hanno investito un miliardo su questo fronte, lo scorso anno in Finanziaria erano stati dedicati 150 milioni, che però non sono ancora stati spesi.
“Quanto è avvenuto ultimamente non è particolarmente sorprendente, è la logica risultanza di un paese che non ha sviluppato la cultura della sicurezza e che a tutt’ora non la sta sviluppando – spiega Carlo Mauceli, direttore tecnologia di Microsoft Italia – sono state fatte tante cose, ma non ancora in maniera sufficiente”.
L’Italia, spiega il manager, “non è sotto attacco”, anche se è stata data evidenza “ad alcuni casi che sono solo la punta dell’iceberg di un mondo sommerso”. Esistono, anzi, alcuni settori in cui il Paese è in una buona posizione, come quello che lega cybersicurezza e intelligence, su cui “lavoriamo bene, con nuclei che utilizzano sistemi avanzati”. Ci sono, però, altri aspetti che sono più critici, come quello dell’obsolescenza, sia dal lato del software che dal lato degli applicativi.
“Vivere in un mondo informatico con una base non aggiornata rende la vita facile a chi attacca: c’è un’insicurezza insita. L’altro aspetto è che non si sono fatti e ancora non si fanno investimenti in sicurezza: non serve avere i migliori strumenti se parto da un’infrastruttura vecchia. Come paese spendiamo in armi convenzionali cifre enormi e, come cittadino, mi chiedo se sia necessario, anche considerato che non spendiamo praticamente niente in tecnologia abilitante alla sicurezza”, ha aggiunto Maucelli. Che vede negli attacchi alle aziende e ad alcune infrastrutture i rischi maggiori per l’Italia. Da un lato, infatti la conseguenza sarebbe “una perdita di competitività” per le nostre imprese, mentre dall’altro ci sono elementi “ad altissimo rischio come le aziende sanitarie, che contengono dati sensibili e sono le realtà che hanno dal punto di vista dell’obsolescenza il più alto grado”. (agi)
CONVENZIONI
