Hack & Sec

27 Settembre Set 2017 2153 27 settembre 2017

La cenerentola delle sicurezze

  • ...

Per quella sul lavoro sono state varate leggi e investiti miliardi di euro, per chi viola quella stradale sono previste punizioni draconiane e fatte campagne di sensibilizzazione infinite, stesso discorso di quando si parla della sicurezza alimentare. Tutto giusto e sacrosanto, perché un paese civilizzato deve tutelare il diritto alla vita dei propri cittadini e le risorse indirizzate in questi settori non sono spese, ma investimenti. Eppure sembra esserci una sorella dimenticata, quella che, come Cenerentola, è reclusa in cucina. Mi riferisco alla sicurezza del mondo digitale di tutti quei dispositivi che quotidianamente usiamo, siano essi smartphone, PC, tablet. Ma non basta. Nei prossimi dieci anni la schiera di questi strumenti si arricchirà di frigoriferi, auto, macchine per il caffè e forse ogni altro oggetto, piccolo o grande, che ci circonda. Saremo completamente immersi nelle tecnologie dell’informazione e pensiamo veramente che non ci siano dei rischi? Qualcuno crede che non si possa morire a causa di una minaccia informatica? Se così fosse abbiamo la memoria decisamente corta. Meno di quattro mesi orsono il malware noto come Wannacry ha messo in ginocchio il sistema sanitario inglese, bloccando i ricoveri, le visite e gli interventi delle ambulanze. I cittadini che si recavano in ospedale si vedevano rimandare a casa. Alla fine è andata bene, ma la prossima volta potremmo essere meno fortunati, magari perché il virus potrebbe compromettere la correttezza dei dati: prescrizioni scambiate, pazienti operati per patologie di cui non soffrono, ambulanze che si recano nel posto sbagliato. In tutto questo i governi si limitano a parlare, ma di piani strategici e soprattutto di risorse destinate a tutelare “quella sicurezza” non si vede neppure l’ombra. Tra l’altro il problema in un sistema interconnesso è che la sua forza è pari a quella dell’anello più debole della catena. Se torniamo al caso di un sistema sanitario, per evitare un caso come quello di Wannacry non basta proteggere gli ospedali e le loro reti, ma anche i fornitori e gli utenti che a quei sistemi informatici sono connessi. L’approccio deve essere sistemico e sistematico e soprattutto partire da molto lontano. A questo proposito, come ho già scritto, si deve guardare con interesse al progetto per le scuole lanciato dal governo sul tema dell’educazione civica digitale, sperando che non si tratti della solita iniziativa “senza portafoglio” che porta a tanto consenso, ma a pochi risultati. Tuttavia sarebbe opportuno avviare azioni anche per le imprese, soprattutto le piccole e medie, la cui percezione del rischio informatico è prossima allo zero. Queste aziende, che rappresentano la spina dorsale del nostro sistema economico, sono esposte alle più banali minacce e, quando sono vittime, rischiano di collassare. Se lo Stato incentiva le nuove assunzioni, forse dovrebbe avere un approccio analogo agli investimenti in sicurezza informatica e delle informazioni. Un attacco del genere a una piccola organizzazione può portarla alla chiusura a allora addio alle nuove assunzioni, ma anche alle vecchie.

Correlati