La sicurezza dei dati è al centro di giochi politici internazionali e delle attenzioni delle associazioni criminali: come fare per proteggere la vita privata dei cittadini sul web?
Sui media si parla tanto di cybersecurity, ma spesso il pubblico non lo ritiene un tema così importante nella vita di tutti i giorni. Perché mai dovremmo preoccuparci della nostra sicurezza sul web?
Il centro del problema sono i dati. Un essere umano produce, sul web, una quantità enorme di dati, che costituiscono l’identità digitale di ciascun utente. “Il dato è l’unico vero protagonista” sottolinea Carlo Blengino, avvocato e fellow del Centro Nexa per Internet e la società del Politecnico di Torino.
La cybersecurity riguarda la protesione dei dal del ciberspazio, ambiente pervasivo e ormai strettamente interconnesso alla sfera economica. Lo spazio del web è un ambiente complesso, vulnerabile e costantemente a rischio sfruttamento da parte delle associazioni criminali. La sicurezza dei dati riguarda sia il privato cittadini, sia gli enti pubblici e le aziende private. I punti più vulnerabili sono l’apparato tecnologico, l’organizzazione aziendale e l’aspetto umano del problema. In particolare è l’uomo l’anello debole della catena, perché gli esseri umani corrono i rischi maggiori, più grandi di quelli a cui sono esposte le macchine.
“La cybersecurity è una lotta ai reati tradizionali trasposta sul piano informatico – spiega Blengino – Un ambito di indagine complicato, nel quale bisogna distinguere innanzitutto tra sicurezza sulla rete e sicurezza della rete. Aspetti che non sempre coincidono. Internet in realtà è un ambiente sicuro, resiliente per natura. Il problema sono le infrastrutture critiche che, se colpite nei punti vulnerabili, consentono ai criminali informatici di appropriarsi dell’accesso ai dati, utili al delinquente tanto quanto agli Stati. Un aspetto non facile da normare e da gestire”.
Esistono diversi tipi di minaccia nell’ambito dei crimini informatici: dallo spionaggio al terrorismo, dal “hacktivismo” al vero e proprio “warfare”, le operazioni di guerra.
“A oggi i sistemi di polizia e in particolare di polizia giudiziaria non sono sufficienti per gestire il problema della cybersecurity – dice Fabiola Silvestri, dirigente del Compartimento Polizia Postale e delle Comunicazioni per il Piemonte – un aspetto ormai centrale in ogni azienda e agenzia governativa. Per gestire la minaccia bisogna seguire un iter che prevede prima di tutto l’analisi degli attacchi in corso e delle possibili modalità di attacco di una infrastruttura e lo studio della resilienza dell’infrastruttura stessa. Una volta compreso il fenomeno, si realizza un protocollo d’intesa che prevede la condivisione dei dati e delle strategie per impedire attacchi ulteriori. In sostanza, si rilevano le principali insidie del momento e le strategie migliori per arginarlo. Diventano fondamentali tempestività di intervento e capacità di prevenzione”.
I dati non sono facili da proteggere, perché sono tanti e perché limitarli avrebbe un forte impatto sul rispetto della vita privata libera e non costantemente controllata. L’obiettivo è ridurre la superficie esposta a possibili attacchi. Il controllo della privacy pertanto dipende da tutti, ma soprattutto dai singoli utenti del web: creatori di dati e possibili vittime di violazioni.
La registrazione integrale dell'incontro