Cyber-security
Transcript
Cyber-security
05 Mele_Base articoli2 11/12/12 14:33 Pagina 14 CYBER-SECURITY E INFRASTRUTTURE CRITICHE Cyber-security: meno compliance e più sicurezza ✍ VALERIO SALVI Stati Uniti e Francia Stanno tracciando l’eSempio SU come i Governi poSSano concretamente impeGnarSi nella SicUrezza dei propri dati e delle inFormazioni riServate, Sia a livello di inFraStrUttUre critiche nazionali, che di aziende private. ma in italia coSa SUccede? interviSta a SteFano mele. notizia abbastanza recente che il “Committee on Foreign Affairs, Defence and Armed Forces” del Senato francese, ha pubblicato un report sulla cyber-sicurezza. Intitolato "Cyber-defence: a global issue, a national priority", il documento sottolinea come il cyber-crime rappresenti ormai una minaccia più che concreta e riconosciuta a livello internazionale per tutti gli Stati. Al suo interno sono elencate 10 priorità e 50 raccomandazioni, per rendere una priorità nazionale la protezione e la difesa delle informazioni presenti all’interno dei sistemi informativi degli Stati. Abbiamo chiesto all’Avv. Stefano Mele, Coordinatore dell’Osservatorio "InfoWarfare e Tecnologie emergenti" dell'Istituto Italiano di Studi Strategici "Nicolò Machiavelli", un commento su questa notizia e un’analisi sulla strategia adottata dal nostro Paese per questo settore. È Quale è il suo parere in merito a questo report? Almeno per quanto possiamo apprendere da fonti pubbliche, la Francia (insieme a Germania e Paesi Bassi) continua a porsi come uno dei principali attori europei per attenzione al cyber-warfare e alla protezione delle dicembre 2012 14 antifurto&security 05 Mele_Base articoli2 11/12/12 14:33 Pagina 15 CYBER-SECURITY E INFRASTRUTTURE CRITICHE infrastrutture critiche nazionali da attacchi informatici. Questo approccio si sta concretizzato in alcune attività molto interessanti, portate avanti dal Governo francese negli ultimi anni. Prima tra tutte, la creazione dell’ANSSI (Agence Nationale de la Sécurité des Systèmes dIinformation), l’agenzia nazionale francese per la cybersecurity, e la predisposizione di una pianificazione strategica per questo settore curata e puntuale. Il documento del Senato, quindi, è certamente un ulteriore ed evidente indicatore dell’attenzione della Francia a queste problematiche. L’obiettivo del documento, infatti, è quello di tracciare delle linee guida strategiche di azione volte a proteggere le infrastrutture critiche nazionali e i sistemi informativi del proprio Paese da questo genere di minacce. Cosa sta facendo invece (o cosa dovrebbe fare) il Governo Italiano? L’Italia non è certamente “fermo al palo”. La minaccia ai sistemi informativi nazionali derivante dal cyber-spazio è da tempo studiata, valutata e approfondita. Già da alcuni anni, infatti, sono stati creati dei tavoli di lavoro specificatamente orientati all’approfondimento di queste specifiche problematiche di sicurezza, soprattutto in ambito Difesa. Purtroppo non si può riscontrare un medesimo livello di attenzione e sensibilità per questi temi nei nostri politici. Il Governo italiano, infatti, da tempo preso dalla ben nota crisi economica e da evidenti tensioni politiche interne, sta tardando, a mio avviso, a rivolgere la necessaria attenzione al problema. Per quanto queste minacce appaiano poco “reali”, però, i dati dimostrano invece che ormai da anni lo spionaggio (governativo e industriale) passa prevalentemente per i sistemi informatici. In non pochi casi, anzi, lo spionaggio strettamente industriale su aziende strategiche, anche connesse alla Difesa, si è mescolato con quello cosiddetto “State-sponsored”, con rilevanti ed DRA AGON Montaggio M ontaggio semplificato $QWLPDVFKHUDPHQWR $QWLPDVFKHUDPHQWR per IR attivo e passivo 15 Minimo M inimo Ingombro I ngombro VROR[[PP VROR[[PP Compensazione Compensazione temperatura PROTEZIONI PERIMETRALI Con Con Dragon, Dragon, iill ssensore ensore a ad d iinedita nedita d doppia oppia ttecnologia ecnologia ((Infrarosso Infrarosso A Attivo ttivo e ed d IInfrarosso nfrarosso P Passivo), assivo), p per er iill rrilevamento ilevamento d del el p passaggio assaggio d dii p persone, ersone, iinstallare nstallare XQDSURWH]LRQHSHUSRUWDHRÀQHVWUDGLYHQWDYHUDPHQWHIDFLOHHGHFRQRPLFR X Q D S U R W H ] L R Q H S H U S R U W D H R À Q H V W U D G L Y H Q W D Y H U D P H Q W H I D F L O H H G H F R Q R P L F R 'UDJRQ 'UDJRQ q q LLQ Q YYHUVLRQH HUVLRQH ÀÀODUH ODUH D D 9 9FF FF R RSSXUH SSXUH D DXWRDOLPHQWDWR XWRDOLPHQWDWR FFRQ RQ X XVFLWH V F L W H ´XQLYHUVDOLµ ´XQLYHUVDOLµ S SRFKL RFKL VVHFRQGL HFRQGL H H VVLL LLQVWDOOD QVWDOOD ,,OO YYDUFR DUFR S SURWHWWR URWHWWR q q G GLL [[ FFP P ODUJKH]]D[DOWH]]DLWHPSLGLULVSRVWDQHOOҋRUGLQHGHLPVHF2SWHDFLKD ODUJKH]]D[DOWH]]DLWHPSLGLULVSRVWDQHOOҋRUGLQHGHLPVHF2SWHDFLKD PHVVRWXWWDODVXDHVSHULHQ]DPDQFDVROR´ODWXDIDQWDVLDµ P HVVRWXWWDODVXDHVSHULHQ]DPDQFDVROR´ODWXDIDQWDVLDµ S dicembre 2012 Ampia A mpia area di copertura: /[+PHWUL / [ + P H W U L D Doppia o p p i a ttecnologia e c n o l o g i a IIR R (attivo + passivo) O L O MADE IN ITALY V i a S a r a g a t , 1 4 - antifurto&security 40062 Molinella (BO) Te l + 3 9 0 5 1 6 6 5 0 0 7 1 - F a x + 3 9 0 5 1 6 6 5 0 0 2 8 e-mail: [email protected] - www.optea.it 05 Mele_Base articoli2 11/12/12 14:33 Pagina 16 CYBER-SECURITY E INFRASTRUTTURE CRITICHE evidenti problematiche di sicurezza nazionale. Proprio in conseguenza di ciò, seguendo un percorso recentemente tracciato dagli Stati Uniti, il Governo francese ha da poco approvato anche un documento di principi, attraverso cui “consigliare alle aziende” le misure di sicurezza adeguate e idonee per proteggere al meglio le informazioni in loro possesso. Un metodo per provare a proteggere in maniera diretta il know-how nazionale, ma, contestualmente, anche uno strumento “indiretto” per proteggere le informazioni nazionali riservate, eventualmente detenute, dai player del settore privato. Un ulteriore tassello, quindi, per salvaguardare la sicurezza nazionale. La chiave del ragionamento, del resto, è proprio questa: bisogna smettere di pensare alla sicurezza come ad un costo puro, accettando che non è più pensabile parlare di misure minime di sicurezza. Nelle aziende e nelle istituzioni, infatti, è ormai necessario iniziare a parlare, definire e porre urgentemente in atto misure di sicurezza idonee, specifiche per ogni tipo di business, sia esso pubblico o privato. Si sentirebbe di consigliare due direttive da dare in questo ambito? In ambito sicurezza nazionale, la prima direttiva è certamente quella di creare una reale pianificazione strategica per il settore. Cominciamo anche solo da un documento strategico nazionale in materia di cyber-security (ovvero da una strategia di sicurezza nazionale che prenda in considerazione anche il cyberspazio): siamo tra i pochi al mondo a non averla ancora resa pubblica. Successivamente, però, cominciamo immediatamente a lavorare per attuarlo, evitando che resti solo “sulla carta”. dicembre 2012 SteFano MELE avvocato specializzato in diritto delle tecnologie, privacy, Sicurezza ed intelligence. dottore di ricerca presso l'Università degli Studi di Foggia. vive e lavora a milano, come of counsel di carnelutti Studio legale associato, dove svolge attività di consulenza per grandi aziende, anche multinazionali, sulle problematiche legali inerenti la privacy e la protezione dei dati personali, internet e computer crimes, ecommerce e digital marketing, cloud computing e web services 2.0, servizi bancari e sanitari elettronici. collabora presso le cattedre di informatica Giuridica e informatica Giuridica avanzata della Facoltà di Giurisprudenza dell'Università degli Studi di milano. È altresì esperto di sicurezza, cyber-terrorismo e cyberwarfare. È direttore di ricerca su "cyber-security & cyberintelligence" del ce.mi.S.S. (centro militare di Studi Strategici); È membro del Gruppo di lavoro "cyberWorld" presso l'oSn (osservatorio per la Sicurezza nazionale) del ce.mi.S.S.; È coordinatore dell’osservatorio "infoWarfare e tecnologie emergenti" dell'istituto italiano di Studi Strategici "nicolò machiavelli". Capiamo, inoltre, che almeno lo spionaggio elettronico nei confronti del nostro Governo e delle nostre aziende è già da tempo una minaccia più che reale e consistente. Questo a maggior ragione per i sistemi governativi, della Difesa e delle Forze dell'Ordine. Lo dimostrano ormai anche i dati pubblici. Investiamo quindi un po' di risorse economiche nel provare ad arginare questo problema. Arginarlo sul serio, però, scegliendo il meglio al miglior prezzo. Direi che questo sarebbe già un ottimo inizio. Dobbiamo urgentemente ritenere la questione della cyber-security di estrema attualità, anche e soprattutto per il nostro Paese e per la sua sicurezza. Anche perché, non va dimenticato, le competenze strategiche, tecnologiche, le professionalità e le idee in Italia ci sono. Si tratta solo di iniziare a sfruttarle. Sul serio. ■ 16 antifurto&security