Cyber-security

05 Mele_Base articoli2 11/12/12 14:33 Pagina 14
CYBER-SECURITY E INFRASTRUTTURE CRITICHE
Cyber-security:
meno compliance
e più sicurezza
✍
VALERIO SALVI
Stati Uniti e Francia
Stanno tracciando
l’eSempio SU come i Governi
poSSano concretamente
impeGnarSi nella SicUrezza
dei propri dati e delle
inFormazioni riServate, Sia
a livello di inFraStrUttUre
critiche nazionali,
che di aziende private.
ma in italia coSa SUccede?
interviSta a SteFano mele.
notizia abbastanza recente che il
“Committee on Foreign Affairs,
Defence and Armed Forces” del
Senato francese, ha pubblicato un
report sulla cyber-sicurezza.
Intitolato "Cyber-defence: a global issue, a
national priority", il documento sottolinea
come il cyber-crime rappresenti ormai una
minaccia più che concreta e riconosciuta a
livello internazionale per tutti gli Stati. Al suo
interno sono elencate 10 priorità e 50 raccomandazioni, per rendere una priorità nazionale la protezione e la difesa delle informazioni presenti all’interno dei sistemi informativi degli Stati. Abbiamo chiesto all’Avv. Stefano
Mele, Coordinatore dell’Osservatorio "InfoWarfare e Tecnologie emergenti" dell'Istituto Italiano di Studi Strategici "Nicolò Machiavelli", un commento su questa notizia e un’analisi sulla strategia adottata dal nostro Paese
per questo settore.
È
Quale è il suo parere in merito a
questo report?
Almeno per quanto possiamo apprendere da
fonti pubbliche, la Francia (insieme a Germania e Paesi Bassi) continua a porsi come uno
dei principali attori europei per attenzione
al cyber-warfare e alla protezione delle
dicembre 2012
14
antifurto&security
05 Mele_Base articoli2 11/12/12 14:33 Pagina 15
CYBER-SECURITY E INFRASTRUTTURE CRITICHE
infrastrutture critiche nazionali da attacchi informatici.
Questo approccio si sta concretizzato in alcune
attività molto interessanti, portate avanti dal
Governo francese negli ultimi anni. Prima tra
tutte, la creazione dell’ANSSI (Agence Nationale de la Sécurité des Systèmes dIinformation), l’agenzia nazionale francese per la cybersecurity, e la predisposizione di una pianificazione strategica per questo settore curata e
puntuale.
Il documento del Senato, quindi, è certamente
un ulteriore ed evidente indicatore dell’attenzione della Francia a queste problematiche. L’obiettivo del documento, infatti, è quello
di tracciare delle linee guida strategiche
di azione volte a proteggere le infrastrutture
critiche nazionali e i sistemi informativi del
proprio Paese da questo genere di minacce.
Cosa sta facendo invece
(o cosa dovrebbe fare)
il Governo Italiano?
L’Italia non è certamente “fermo al palo”. La
minaccia ai sistemi informativi nazionali derivante dal cyber-spazio è da tempo studiata,
valutata e approfondita. Già da alcuni anni,
infatti, sono stati creati dei tavoli di lavoro
specificatamente orientati all’approfondimento
di queste specifiche problematiche di sicurezza,
soprattutto in ambito Difesa. Purtroppo non si
può riscontrare un medesimo livello di attenzione e sensibilità per questi temi nei nostri politici. Il Governo italiano, infatti, da tempo preso
dalla ben nota crisi economica e da evidenti
tensioni politiche interne, sta tardando, a mio
avviso, a rivolgere la necessaria attenzione al
problema. Per quanto queste minacce appaiano poco “reali”, però, i dati dimostrano invece
che ormai da anni lo spionaggio (governativo e industriale) passa prevalentemente
per i sistemi informatici.
In non pochi casi, anzi, lo spionaggio strettamente industriale su aziende strategiche, anche
connesse alla Difesa, si è mescolato con quello
cosiddetto “State-sponsored”, con rilevanti ed
DRA
AGON
Montaggio
M ontaggio semplificato
$QWLPDVFKHUDPHQWR
$QWLPDVFKHUDPHQWR
per IR attivo e passivo
15
Minimo
M inimo Ingombro
I ngombro
VROR[[PP
VROR[[PP
Compensazione
Compensazione
temperatura
PROTEZIONI PERIMETRALI
Con
Con Dragon,
Dragon, iill ssensore
ensore a
ad
d iinedita
nedita d
doppia
oppia ttecnologia
ecnologia ((Infrarosso
Infrarosso A
Attivo
ttivo e
ed
d
IInfrarosso
nfrarosso P
Passivo),
assivo), p
per
er iill rrilevamento
ilevamento d
del
el p
passaggio
assaggio d
dii p
persone,
ersone, iinstallare
nstallare
XQDSURWH]LRQHSHUSRUWDHRÀQHVWUDGLYHQWDYHUDPHQWHIDFLOHHGHFRQRPLFR
X Q D S U R W H ] L R Q H S H U S R U W D H R À Q H V W U D G L Y H Q W D Y H U D P H Q W H I D F L O H H G H F R Q R P L F R 'UDJRQ
'UDJRQ q
q LLQ
Q YYHUVLRQH
HUVLRQH ÀÀODUH
ODUH D
D 9
9FF
FF R
RSSXUH
SSXUH D
DXWRDOLPHQWDWR
XWRDOLPHQWDWR FFRQ
RQ X
XVFLWH
V F L W H
´XQLYHUVDOLµ
´XQLYHUVDOLµ S
SRFKL
RFKL VVHFRQGL
HFRQGL H
H VVLL LLQVWDOOD
QVWDOOD ,,OO YYDUFR
DUFR S
SURWHWWR
URWHWWR q
q G
GLL [[ FFP
P
ODUJKH]]D[DOWH]]DLWHPSLGLULVSRVWDQHOOҋRUGLQHGHLPVHF2SWHDFLKD
ODUJKH]]D[DOWH]]DLWHPSLGLULVSRVWDQHOOҋRUGLQHGHLPVHF2SWHDFLKD
PHVVRWXWWDODVXDHVSHULHQ]DPDQFDVROR´ODWXDIDQWDVLDµ
P
HVVRWXWWDODVXDHVSHULHQ]DPDQFDVROR´ODWXDIDQWDVLDµ
S
dicembre 2012
Ampia
A mpia area di copertura:
/[+PHWUL
/ [ + P H W U L
D
Doppia
o p p i a ttecnologia
e c n o l o g i a IIR
R
(attivo + passivo)
O
L
O
MADE IN ITALY
V i a S a r a g a t , 1 4 - antifurto&security
40062 Molinella (BO)
Te l + 3 9 0 5 1 6 6 5 0 0 7 1 - F a x + 3 9 0 5 1 6 6 5 0 0 2 8
e-mail: [email protected] - www.optea.it
05 Mele_Base articoli2 11/12/12 14:33 Pagina 16
CYBER-SECURITY E INFRASTRUTTURE CRITICHE
evidenti problematiche di sicurezza nazionale.
Proprio in conseguenza di ciò,
seguendo un percorso recentemente tracciato dagli Stati
Uniti, il Governo francese ha da
poco approvato anche un
documento di principi, attraverso cui “consigliare alle
aziende” le misure di sicurezza
adeguate e idonee per proteggere al meglio le informazioni
in loro possesso. Un metodo
per provare a proteggere in
maniera diretta il know-how
nazionale, ma, contestualmente, anche uno
strumento “indiretto” per proteggere le informazioni nazionali riservate, eventualmente
detenute, dai player del settore privato. Un
ulteriore tassello, quindi, per salvaguardare la
sicurezza nazionale.
La chiave del ragionamento, del resto, è
proprio questa: bisogna smettere di pensare
alla sicurezza come ad un costo puro, accettando che non è più pensabile parlare di
misure minime di sicurezza. Nelle aziende
e nelle istituzioni, infatti, è ormai necessario
iniziare a parlare, definire e porre urgentemente in atto misure di sicurezza idonee,
specifiche per ogni tipo di business, sia esso
pubblico o privato.
Si sentirebbe di consigliare due
direttive da dare in questo
ambito?
In ambito sicurezza nazionale, la prima direttiva è certamente quella di creare una reale
pianificazione strategica per il settore. Cominciamo anche solo da un documento strategico nazionale in materia di cyber-security
(ovvero da una strategia di sicurezza nazionale
che prenda in considerazione anche il cyberspazio): siamo tra i pochi al mondo a non averla
ancora resa pubblica. Successivamente, però,
cominciamo immediatamente a lavorare per
attuarlo, evitando che resti solo “sulla carta”.
dicembre 2012
SteFano MELE
avvocato specializzato in diritto delle
tecnologie, privacy, Sicurezza ed
intelligence. dottore di ricerca presso
l'Università degli Studi di Foggia.
vive e lavora a milano, come of
counsel di carnelutti Studio legale
associato, dove svolge attività di
consulenza per grandi aziende, anche
multinazionali, sulle problematiche legali
inerenti la privacy e la protezione dei dati
personali, internet e computer crimes, ecommerce e digital marketing, cloud
computing e web services 2.0, servizi
bancari e sanitari elettronici. collabora presso le cattedre di informatica
Giuridica e informatica Giuridica avanzata
della Facoltà di Giurisprudenza dell'Università degli
Studi di milano.
È altresì esperto di sicurezza, cyber-terrorismo e cyberwarfare. È direttore di ricerca su "cyber-security & cyberintelligence" del ce.mi.S.S. (centro militare di Studi
Strategici); È membro del Gruppo di lavoro "cyberWorld" presso
l'oSn (osservatorio per la Sicurezza nazionale) del
ce.mi.S.S.;
È coordinatore dell’osservatorio "infoWarfare e
tecnologie emergenti" dell'istituto italiano di Studi
Strategici "nicolò machiavelli".
Capiamo, inoltre, che almeno lo spionaggio
elettronico nei confronti del nostro Governo
e delle nostre aziende è già da tempo una
minaccia più che reale e consistente. Questo
a maggior ragione per i sistemi governativi,
della Difesa e delle Forze dell'Ordine. Lo dimostrano ormai anche i dati pubblici. Investiamo
quindi un po' di risorse economiche nel
provare ad arginare questo problema. Arginarlo sul serio, però, scegliendo il meglio al
miglior prezzo. Direi che questo sarebbe già
un ottimo inizio. Dobbiamo urgentemente ritenere la questione della cyber-security di estrema
attualità, anche e soprattutto per il nostro Paese
e per la sua sicurezza.
Anche perché, non va dimenticato, le competenze strategiche, tecnologiche, le professionalità e le idee in Italia ci sono. Si tratta solo
di iniziare a sfruttarle. Sul serio.
■
16
antifurto&security