Si è svolta a Milano la scorsa settimana, (dal 6 al 9 febbraio),
Itasec 2018, la seconda conferenza italiana sulla sicurezza informatica organizzata dal Consorzio Interuniversitario Nazionale per l'Informatica (Cini).
Presso le aule del Politecnico di Milano, sede dell’evento, si sono riuniti tutti gli esperti del settore, ovvero ricercatori e professionisti provenienti dal mondo accademico, industriale e governativo, oltre ad Antonello Soro, Presidente dell'Autorità Garante per la protezione dei dati personali.
I diversi interventi che si sono susseguiti erano densi di termini tecnici, messaggi criptici e complessi, ma l’aspetto che tutti questi avevano in comune era far comprendere come la trasformazione digitale stia interessando tutti i settori della nostra vita, soprattutto quello economico e come essa cambierà profondamente la nostra società .
Il risultato di tutto questo è che tutti noi ci troviamo a vivere all’interno della dimensione digitale dove i confini fra gli Stati sono labili e dove cittadini, organizzazioni e aziende (grandi e piccole) si trovano a 100 millisecondi di distanza dai potenziali cyber-criminali di ogni zona geografica.
Il grande problema al quale si sta cercando di trovare una soluzione è legato al fatto che i presidi di sicurezza della vita materiale non hanno un corrispettivo nel mondo digitale tanto che “la grande sfida†è proprio la sovranità nella dimensione digitale.
La tesi più ragionevole vuole che non si possa applicare la tradizionale sovranità degli Stati online poiché il digitale è per natura globale e privo di confini.
L’esigenza è quindi quella di una gestione più estesa, di una regolamentazione ad hoc, specifica per il mondo digitale e che non tenga conto delle divisioni territoriali.
La risoluzione dell’Onu di un anno e mezzo fa ha almeno chiesto che ogni atto criminale online sia punito come nel fisico. Un altro passo in avanti sono le iniziative dell’Unione Europea per difendere i dati dei cittadini in quanto la base di tutto è la forte tutela del dato come primo passo per garantire sicurezza e pace.
Il nuovo regolamento UE in materia di protezione dei dati personali (Reg. Ue 2016/679) la cui piena applicazione è prevista per il 25 maggio di quest’anno, come affermato da Soro:
<< Prevede che i fabbricanti di oggetti connessi in rete, debbano preoccuparsi della protezione dei dati e della sicurezza. Vedremo poi quanto queste norme saranno efficaci o se efficace sarà il controllo sulla qualità dei sistemi da parte dell’autorità . >>
A ITASEC 2018 è stato presentato infine anche il Libro Bianco creato dal Laboratorio Nazionale di Cybersecurity del CINI, intitolato "Il Futuro della Cybersecurity in Italia: Ambiti Progettuali Strategiciâ€.
Il libro mette in evidenza il punto di vista della comunità scientifica nazionale riguardo l'importanza di perseguire una politica di gestione della minaccia cyber derivante dal processo di trasformazione digitale; delinea, inoltre, un insieme di ambiti progettuali e di azioni trasversali che la comunità della ricerca ritiene essenziali perseguire nel settore pubblico e in quello privato per mantenere nel tempo la minaccia all’interno di un rischio residuo accettabile.
La protezione del cyberspazio nazionale e dell'infrastruttura critica può quindi essere vista come una formidabile opportunità economica nazionale per la crescita, in termini di capacità industriale e di ricerca. Questo rende l'Italia un terreno fertile per le iniziative di sicurezza informatica, che potrebbero essere una fonte di occupazione per le generazioni attuali e future.
