La transizione digitale ormai avviata da tempo rappresenta un percorso a senso unico che coinvolge tutti (Silver, Millennials, Generazione Z) seppure con modalità diverse.
I recenti eventi, prima la pandemia e successivamente il conflitto russo-ucraino, hanno accelerato questo passaggio verso la digitalizzazione dei sistemi attraverso una maggiore consapevolezza della difesa dagli attacchi informatici, i quali hanno significative ripercussioni sulla stabilità non solo sociale dei Paesi ma anche economica e politica.
La necessità di protezione della privacy degli individui, la valorizzazione della normativa che regola la diffusione della pubblicità sui media e lo sviluppo sempre più complesso e globalizzato delle tecnologie cibernetiche sono solo alcune delle necessità che muovono aziende e Stati verso la necessità di dotarsi di sistemi di difesa, offline e online, in grado di respingere le tante minacce che arrivano per mano di hackers e gruppi cybercriminali, come ad esempio i collettivi Killnet o Conti.
Guardiamo però le cose che molti di noi ritengono più “vicine”.
Cosa si sta facendo sul territorio? Le nostre organizzazioni territoriali sono “a rischio”? Ne siamo consapevoli?
L'importanza della transizione digitale
È molto importante porsi delle domande perché le priorità della trasformazione digitale sul territorio, spinte anche da #PNRR, rischiano di portare importanti investimenti tecnologici non adeguatamente sorretti da pilastri di sicurezza, con il rischio, nel breve e medio periodo, di far crollare quanto di buono progettato, di fatto per la mancanza di quello che si chiama 'security by design' (la sicurezza dall’inizio dei progetti).
Questo approccio innovativo territoriale è molto utile e consente da un lato di colmare un digital divide su molti aspetti ma, al contempo, può comportare delle insidie, ovvero il rischio di creare una sorta di nuovo 'cyber digital divide'. Potremmo accorgerci in breve tempo di avere un’Italia che ha fatto investimenti di cybersecurity solo in alcuni centri importanti (pochi, tutto sommato) lasciando debole il nostro prezioso e corposo territorio (che, come dicono i tecnici, è la maggiore superficie di attacco del nostro patrimonio di dati dei cittadini).
Rischio simile, se riflettiamo, a quanto può avvenire tra grandi aziende private e PMI (di cui l’Italia è ricchissima e per questo motivo un potenziale anello debole della sicurezza). La percezione degli addetti ai lavori è che uno degli aspetti problematici – in particolare sul territorio - è la scarsa consapevolezza sui rischi e sulle annesse soluzioni per la mitigazione degli stessi. Forse anche a causa di una sempre più pervasiva spettacolarizzazione degli attacchi sui media, i quali si concentrano – correttamente – sul fenomeno e non entrando nel cuore delle cause del problema. Analogamente esiste l’errata convinzione che un ente territoriale sia meno appetibile di una grande banca, di un Ministero o di un operatore di telefonia con riguardo agli attacchi informatici. Cosa, purtroppo, smentita dai fatti. Ma quindi, quale sarebbe una soluzione?
Bisogna approfittare degli investimenti territoriali e dei fondi del PNRR per investire nella formazione in ambito informatico, sia per addestrare tecnici in grado di intervenire sui sistemi di controllo e di gestione delle attività di cybersecurity ma anche per tutti gli altri dipendenti (spesso utilizzati come primo anello debole in casi di attacchi ransomware).
Recentemente l’Agenzia Nazionale di Cybersecurity (www.acn.gov.it) ha pubblicato un bando per il ristoro di investimenti in cybersecurity per un ammontare totale di 45 milioni di euro. I possibili beneficiati sono Regioni, Province autonome e Città metropolitane.
È un primo passo, seppur focalizzato su pochi soggetti. Per gli altri, a nostro parere, in attesa di altre eventuali iniziative specifiche, bisognerà ragionare per contiguità sui progetti di altra natura. Facendo un esempio, quando si parla di SPID di fatto si tratta di progetti di accesso sicuro tramite questo servizio. Sarà possibile, quindi, associare ad una progettualità del genere anche la formazione degli utenti, per renderli edotti dei rischi sugli attacchi di sicurezza, sul phishing e su molte altre minacce correlate all’utilizzo di password.
Angelo Bianchi
Direttore Operativo - Gruppo Maggioli