Webinsicurity

Il fenomeno della diffusione delle informazioni condizionerà sempre più le sorti dei popoli. Nei prossimi anni, tali dinamiche tenderanno ad accentuarsi sempre più in concomitanza con la diffusione dell’alfabetizzazione informatica. La formazione di idee e movimenti può favorire il progresso sociale, ma risulta anche suscettibile di possibili strumentalizzazioni.

La diffusione inarrestabile di Internet degli ultimi decenni porta con sé importanti potenzialità di sviluppo economico, opportunità di incontro tra culture anche molto distanti e grande facilità nella diffusione delle informazioni. Tuttavia, alle opportunità derivanti dallo sviluppo della rete si accompagnano anche dinamiche complesse e rischi potenziali che vanno tenuti presenti. Il fenomeno della diffusione delle informazioni condizionerà sempre più le sorti dei popoli, in quanto capace di incidere profondamente nelle coscienze, nella formazione delle opinioni e del consenso politico. È sotto gli occhi di tutti come in Paesi quali Iran, Albania ed Egitto, i mezzi offerti da Internet, difficilmente controllabili dai governi nazionali, diversamente dalla televisione, abbiano modificato gli equilibri politici. Facile prevedere che, nei prossimi anni, tali dinamiche tenderanno ad accentuarsi sempre più, in concomitanza con la diffusione dell’alfabetizzazione informatica nelle popolazioni, riservata, al momento, solo alle nuove generazioni. La formazione di idee e movimenti attraverso una partecipazione diretta delle persone può favorire il progresso sociale, ma risulta anche suscettibile di possibili strumentalizzazioni. Il web, in quanto distribuito in varie Nazioni ed alimentato da tutti i potenziali fruitori della rete, è lo strumento caratterizzante questo processo. Il fenomeno WikiLeaks si inserisce in questo contesto, attraverso la divulgazione di informazioni riservate riguardanti il mondo politico e finanziario, originata da una fuga di notizie dall’interno.

La vastità e l’estensione del bacino di utenti di Internet rende vano qualsiasi tentativo di controllo di tale fuga di notizie e di un rimedio a posteriori. A rendere il quadro WikiLeaks ancora più complesso, sono state le posizioni assunte e gli interventi effettuati dagli attori principali di Internet per contenere, da una parte, e mantenere in vita, dall’altra, il fenomeno. Si può intravedere uno scenario di vera e propria “guerra informatica”. Amazon, che ospitava il sito di WikiLeaks sui suoi server, dopo lo scoppio dello scandalo ha sospeso il servizio di hosting. Paypal e mastercard, dal canto loro, hanno bloccato il flusso finanziario dei sostenitori di WikiLeaks. Un hacker di nome Jester è stato protagonista di un attacco volto ad oscurare i siti web di WikiLeaks. Al contrario, il gruppo di hacker “Anonymous”, con l’operazione Payback, ha modificato il virus LOIC (“Low Orbit Ion Cannon”) in maniera tale che i sostenitori della causa WikiLeaks, anche privi di qualunque conoscenza informatica, potessero diventare “pericolosi soldati nel loro esercito informatico”. Si delinea in questo scenario la figura di un nuovo tipo di hacker, l’“hacker etico”, un esperto di informatica che compie atti di pirateria non a fini di lucro, ma, tuttavia, non privi di implicazioni legali. Probabilmente, pochi, tra questi, conoscevano i risvolti legali di ciò che stavano facendo. È notizia di pochi giorni fa che una quarantina di questi attivisti sono stati arrestati in Francia e Gran Bretagna.

La questione della sicurezza in rete è in realtà un problema sentito ben prima della nascita di WikiLeaks. In particolare, la tutela della privacy dei cittadini è una questione impostasi negli ultimi tempi in molti Paesi. Si è avvertito universalmente, nello sviluppo delle tecnologie informatiche, il rischio concreto di divulgazione ed utilizzo delle informazioni dei privati cittadini per finalità non legittime. Per questo motivo, molti Paesi si sono dotati di legislazioni sulla privacy assieme ad un quadro di misure tecnologiche volte ad impedire la rivelazione, la manipolazione e la distruzione dei dati personali immagazzinati e trasferiti sulla rete. La vulnerabilità della rete rispetto a potenziali attacchi informatici è oggetto di discussione nei governi nazionali e nei consessi internazionali. In particolare, l’Unione Europea, attraverso l’Agenda Europea del Digitale ed ENISA (l’Agenzia Europea per la Sicurezza delle Reti), ha posto la questione della sicurezza informatica tra i primi punti da affrontare per fare in modo che lo sviluppo delle tecnologie dell’informazione e della comunicazione favoriscano una crescita economica rapida e sostenibile dei Paesi europei che si concili con le esigenze di sicurezza e privacy dei cittadini. ENISA ha recentemente avviato delle esercitazioni europee contro gli attacchi cibernetici che hanno visto la partecipazione congiunta dei governi finalizzata a rafforzare la cooperazione degli Stati Membri. Il Ministero dello Sviluppo Economico, per il tramite dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, del Dipartimento Comunicazioni, ha partecipato attivamente all’iniziativa Cyber Europe 2010, coordinando un tavolo tecnico al quale hanno aderito i principali attori italiani operanti nel campo della sicurezza informatica. Il Direttore dell’Istituto Superiore CTI siede nel Management Board di Enisa.

L’impegno è quello di recepire da tale consesso le esperienze più avanzate attualmente realizzate in Europa, ma anche di sollecitare, in ambito italiano, il massimo sforzo per catalizzare ogni singola iniziativa, magari già in essere ed anche di eccellenza, verso un percorso comune per aumentare il grado della sicurezza informatica in Italia. La fiducia dei cittadini in Internet, obiettivo prioritario dell’Agenda Europea del Digitale, è la condizione propedeutica per un effettivo utilizzo delle tecnologie informatiche come volano economico, in Europa e nel mondo. La condizione di buon utilizzo, invece, dipende dalla consapevolezza delle potenzialità dello strumento, dalla crescita della formazione in materia di sicurezza informatica e dalla necessaria adozione di opportune misure di protezione a sostegno di tutte le infrastrutture, con particolare attenzione a quelle critiche.

Rita Forsi
Direttore dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM)
Ministero dello Sviluppo Economico – Dipartimento per le Comunicazioni

Massimiliano Fanni Canelles

Viceprimario al reparto di Accettazione ed Emergenza dell'Ospedale ¨Franz Tappeiner¨di Merano nella Südtiroler Sanitätsbetrieb – Azienda sanitaria dell'Alto Adige – da giugno 2019. Attualmente in prima linea nella gestione clinica e nell'organizzazione per l'emergenza Coronavirus. In particolare responsabile del reparto di infettivi e semi – intensiva del Pronto Soccorso dell'ospedale di Merano. 

Rispondi