Politica

Cybersicurezza: informatica o politica?

Articolo pubblicato il 12 novembre 2014
Articolo pubblicato il 12 novembre 2014

I governi le dedicano un budget crescente, le imprese la integrano nelle loro strategie finanziarie e le persone prendono progressivamente coscenza della sua importanza. La sicurezza informatica si insinua nei codici criminali, si impone sull'economia e sulla privacy. Ecco il primo articolo di un dossier che rimuova il velo da un fenomeno che riguarda tutti, ma che continua a sfuggirci.

Sicurezza di cosa?

La cybersicurezza si riferisce alla sicurezza delle risorse e dell'informazione. Si tratta di proteggere le risorse e l'informazioni generate dalla connessione tra i dispositivi connessi (computer, smartphone, tablet) e Internet. In altre parole si tratta della protezione del cyberspazio che, ormai, rappresenta il cuore delle attività quotidiane, professionali e private, degli individui, delle istituzione e dei governi e che comprende una quantità crescente di informazioni sensibili.

La sicurezza informatica riguarda sia gli individui che non vogliono vedere le proprie informazioni private esposte al grande pubblico, sia le imprese, che ad esempio cercano di prevenire lo spionaggio industriale, sia i governi, che proteggono informazioni di Stato confidenziali. Va bene. È quindi di competenza degli informatici?

Cyber, ma soprattutto sicurezza

Errore. Cybersicurezza significa cambiare i comportamenti, le abitudini professionali, le mode e le griglie analitiche. Bisogna piuttosto concepire la sicurezza informatica come un sottocampo della sicurezza con la rivisitazione del campo lessicale attraverso il prefisso cyber. Cyber guerra, cyber criminalità o cyber attacchi non sono altro che trasposizioni del vocabolario corrente, ma con riferimento specifico all'attività del cyberspazio. La cyber difesa, per esempio, appartiene più al registro governativo e militare che civile, così come la difesa tradizionale. Solamente, in questo caso, essa corrisponde alla difesa delle risorse e dell'informazione. Non è quindi necessario essere un geek per parlare di sicurezza informatica. Si tratta di una questione prima di tutto politica e sociale che necessita l'elaborazione di strategie nazionali per proteggere e educare lo Stato e la sua popolazione. Il giornale britannico The Economist ha qualificato il cyberspazio come "quinto dominio" [1], dopo lo spazio terrestre, marittimo, aereo e spaziale.

Perché proteggere a tutti i costi?

Perché il cyberspazio è vulnerabile come e più degli altri. Lo sviluppo rapido delle risorse e dei sistemi di informazione lo ha trasformato in un'infrastruttura vitale. Non è più una novità o un'estenione della quotidianità, ma la colonna vertebrale della nostra attività economica e sociale, professionale e privata. Qualsiasi danno potenziale nel cyberspazio avrebbe un costo infinitamente superiore a quello della sua protezione. Non c'è più un'organizzazione che lavora senza computer, un'impiegato senza cellulare, una banca senza servizio in linea o un governo senza sistema di scambio d'informazioni virtuale.  

Ebbene, questi dati privati e confidenziali attirano l'attenzione dei malfattori come un portafoglio che sbuca da una borsa, a parte il fatto che i benefici che si possono trarre sono senza paragone. Gli hacker hanno visto nascere la possibilità di usare informazioni accessibili e non (o poco) protette nel cyberspazio a fini personali o criminali. L'appropriazione di informazioni bancarie e il riciclaggio di denaro, la pubblicazione di dossier di Stato classificati come riservati o ancora la presa di controlla a distanza di un'infrastruttura energetica che rifornisce migliaia di case non sono che esempi. Dal minore impatto all'attacco più grave a una società, la questione della sicurezza informatica è politica. 

Che si tratti di sensibilizzare gli utenti, imporre la creazione di standard minimi alle imprese o perfezionare la formazione di agenti pubblici, civili e militari al fine di prevenire e individuare gli attacchi informatici contro uno Stato, il cyberspazio deve essere regolato e protetto.

[1] "War in the Fifth Domain", The Economist, 1 luglio 2010.