Intelligenza artificiale, algoritmi e 5g non sono solo sinonimo di un aumento di capacità ma anche di vulnerabilità. Dai musei alle aziende, dalla pubblica amministrazione alla sanità, fino al singolo cittadino: gli attacchi digitali, come il phishing, ovvero le truffe online, e gli attacchi DDoS, che impediscono l'utilizzo di una risorsa di rete, si moltiplicano. Nel 2018, quelli gravi, secondo il rapporto Clusit, sono stati 1.552 solo in Italia, con un media di 129 al mese, +37,7% rispetto al 2017. Per affrontare questi rischi crescenti, la cybersicurezza, è sempre più tagliata su misura. A fare il punto, il convegno 'Security by design', organizzato da ReS On Network realtà internazionale che si occupa di ricerca e sviluppo nel campo dell'Intelligence, Reti sociali e Infrastrutture critiche e dal Politecnico delle Arti applicate alle Imprese.
"La minaccia oggi - spiega Marco Santarelli, capo-dipartimento di Scienze Sociali e Umane del Politecnico delle Arti applicate alle imprese di Ancona e direttore scientifico di ReS On Network - è sempre più una 'minaccia ibrida', ovvero data dall'unione delle attività delle persone con lo sviluppo delle nuove tecnologie: più siamo interconnessi, più siamo vulnerabili. La possibilità di attaccare cittadino, imprese o aziende è diventata molto semplice perché i dati sono già nei sistemi che utilizziamo per entrare in contatto con il mondo esterno, come i social e il web, che generano dati sensibili". Il cyberspazio, infatti, non contiene solo i nostri dati, spiega Antonio Scala, dell'Istituto Sistemi Complessi del CNR, "ma diventa sempre di più un luogo dove le persone vivono e interagiscono. Quanto maggiore è la dimensione del gruppo sociale all'interno del quale avvengono tali interazioni, tanto più i dati relativi a queste interazioni sono intrinsecamente non sicuri". Gli attacchi da parte degli hacker permettono infatti di entrare, ad esempio, nei bilanci delle aziende come nei preventivi, o nel database di un'azienda sanitaria. Le informazioni ottenute possono venire divulgate nel deep web e utilizzate in modo improprio da criminalità organizzata o a fini di spionaggio industriale.
Di qui l'importanza di dotarsi di sistemi di sicurezza che siano più aggiornati possibili. "I dati - aggiunge Santarelli - sono protetti da una crittografia che va rinnovata alla luce di un quadro normativo che è in evoluzione e strettamente codificato dalle direttive europee in materia. Dalla pubblica amministrazione alle imprese, è importante lavorare, già dal momento della progettazione, mirando alla 'Security by design', ovvero non di sistemi informatici che vengono resi sicuri, ma che vengono progettati a monte per essere tali". Questo è dovuto anche al fatto che non esistono più misure di sicurezza che vadano bene per tutti.
A fronte di queste minacce, l'analisi del rischio specifico è diventata centrale anche nell'approccio del legislatore. "Le normative che negli ultimi anni hanno modificato la materia (eIDAS, GDPR e NIS), vanno tutte nella direzione di una messa al centro dell'analisi del rischio", spiega Corrado Giustozzi, uno dei 30 membri del Permanent Stakeholders' Group dell'Agenzia dell'Unione Europea per la sicurezza delle reti e dell'informazione (ENISA). In passato, prosegue, "vigeva la logica dell'adempimento, oggi quella della responsabilizzazione: prima vi erano misure di sicurezza uguali per tutte, dalla check list al cambio di password, con l'autorità garante che effettuava la vigilanza attraverso una verifica preventiva. Adesso le misure di cyber security derivano da un'analisi mirata del rischio, l'operatore si autovigila e l'autorità competente interviene solo in caso di incidenti".
In collaborazione con:
ReS On Network