GDPR, il 2018 sarà l’anno della sicurezza informatica

Anno cruciale di scadenze cibernetiche il 2018. Il mese davvero caldo sarà maggio, quando l’Italia dovrà aver applicato la Direttiva europea sulla sicurezza dei Network and Information Systems (NIS) ed entrerà anche in vigore il nuovo regolamento generale europeo sulla protezione dati (GDPR) che sostituirà il codice nazionale sulla privacy.

Due passaggi, rispettivamente il 9 e il 25 maggio, che non potranno trovare l’Italia impreparata, anche se si saranno da poco tenute le elezioni. Le questioni sul tappeto sono due: gli scenari di guerra cibernetica mettono in gioco la competitività del sistema-Paese, con pericolosi risvolti economico-sociali per le imprese pubbliche e private; in secondo luogo, completato il quadro normativo, verranno al pettine i nodi legati alla volontà di destinare fondi adeguati alla cybersecurity.

RADDOPPIO DEI DATI
La Difesa nazionale si trova alle prese con la quinta dimensione della conflittualità dopo terra, mare, aria e spazio: il web. Il 4 dicembre scorso, nel decennale della riforma dell’Intelligence al Parco della Musica a Roma, il fisico ed esperto di Big Data e sicurezza nazionale Mario Rasetti ha fornito i numeri della «rivoluzione digitale», e dello «tsunami d’informazione cui essa dà vita». Nel 2016 il mondo ha generato tanti dati quanti ne aveva prodotti l’intera storia dell’umanità fino al 2015. In meno di dieci anni avremo 150 miliardi di dispositivi e sensori, 20 volte più della popolazione mondiale. Un’immensa rete globale con dati che raddoppieranno ogni 12 ore. Oggi il 70 per cento di tutte le transazioni finanziarie è effettuato da algoritmi, mentre il contenuto delle news è generato automaticamente. Una informatizzazione che si affermerà presto dalla medicina alla pubblica amministrazione, dai trasporti alle banche.

L’aspetto inquietante consiste nel digital warfare, la guerra digitale che va dall’attacco degli hacker alla corruzione dei dati. Una guerra nella quale «il cervello conta più dei muscoli», per dirla con Rasetti. «L’accesso alle reti, ormai pandemico, cambia i differenziali di potere tradizionali, a tutti i livelli della società, e determina come valutare gli equilibri di forza»: in termini offensivi come difensivi, a seconda che l’informazione sia un’arma o un bersaglio. Dunque, il 2018 consacrerà la cybersecurity come concetto strategico geopolitico, perché gli attacchi cyber «minacciano in toto la sicurezza e la stabilità nazionale e internazionale». La direttiva NIS è la prima normativa europea che stabilisce regole comuni nella Ue per la cybersecurity. Ogni Paese dovrà creare un CERT, gruppo d’intervento per la sicurezza informatica in caso d’incidente, che entri in rete con gli altri. E dovrà elaborare una lista dei soggetti che operano in settori strategici dall’energia ai trasporti, dalla sanità alle banche all’acqua potabile).
In parallelo il regolamento GDPR impone determinati standard di sicurezza nella gestione dei dati e l’obbligo di comunicare le violazioni subite. Il 2018 sarà inoltre l’anno in cui l’Italia dovrà implementare gli obiettivi fissati dal nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica del 31 maggio 2017 secondo 11 indirizzi operativi, potenziando l’architettura nazionale cyber che comprende tutti i ministeri e gli enti responsabili. «Non è più solo un problema di sicurezza individuale relativa per esempio al fishing», spiega Michele Pierri, direttore di Cyber Affairs. «È piuttosto un problema di competitività economica e lo sarà sempre di più. Un Paese sicuro, con una rete resistente e affidabile, attrae investimenti, è credibile agli occhi di chi mette capitali. Invece un Paese colabrodo non interessa a nessuno». Secondo uno studio europeo, il valore economico dei dati passerà in Europa dai 300 miliardi del 2016 a 739 miliardi nel 2020. L’80% delle aziende è bersagliato dagli hacker e il 50 per cento di tutti i crimini è informatico (4 mila gli attacchi al giorno nel 2016). Ed è un problema di risorse economiche da destinare alla cyberecurity in modo strutturato, non una tantum.

TECNOLOGIE MADE IN ITALY
Nel bilancio 2015 della NSA americana figuravano 87 miliardi di dollari per investimenti cibernetici. In Italia è stato difficile stanziare 250 milioni di euro, non a regime, quasi tutti gestiti dai servizi di sicurezza, più noti come i servizi. Il piano nazionale vale due anni, fino al 2019. «L’impegno per il governo non riguarda solo la protezione reale dei sistemi, ma anche le società private», sottolinea Stefano Mele, presidente della Commissione per la sicurezza cibernetica del Comitato atlantico italiano. «Tutti gli Stati importanti hanno un fondo per la cybersecurity, generalmente in mano al comparto Intelligence. La Cia lo ha da 19 anni, si chiama IN-Q-TEL e nel tempo ha messo a punto tecnologie di assoluta eccellenza a vantaggio degli interessi politico-strategici degli Stati Uniti e dell’economia americana, attraverso la vendita di versioni leggere di quelle scoperte, in tutto il mondo. Ci sono Stati che mettono a budget 150 milioni di euro ogni anno. Il Regno Unito circa 200 milioni di sterline l’anno, da otto anni». È fondamentale che sempre di più si sviluppino tecnologie italiane. «Non possiamo rischiare che quelle straniere, una volta inserite nei nostri sistemi critici, creino porte d’accesso per infiltrazioni di governi nemici o anche alleati. Da anni ci stiamo sgolando per avere un volano nazionale di competenze e energie made in Italy nella cybersecurity. Il Mossad lo ha annunciato e creato in pochi mesi». Per questo Mele caldeggia il progetto di un Parco Cyber nell’area ex Expo a Milano.

Infine c’è il capitolo Cioc, ovvero il Comando interforze per le operazioni cibernetiche, inquadrato nella Difesa ma bisognoso, per decollare, di risorse umane e economiche.

Related Posts

Ultime news