In una società costantemente online e proiettata verso l’utilizzo di tecnologie sempre più sofisticate come si garantisce la cybersecurity e la protezione de dati di cittadini, istituzioni e aziende?
Cresce l’utilizzo diffuso dei servizi digitali e le città diventano sempre più intelligenti, ma contemporaneamente stanno aumentando anche i rischi di attacchi informatici a tutti i livelli in numerosi settori di attività.
Nell’era della transizione digitale, quella della protezione dei dati personali è una questione di primaria importanza. Quali sono le soluzioni migliori per garantire la sicurezza e la privacy dei cittadini che vivono nelle smart city?
Digitalizzazione e protezione dei dati personali devono progredire di pari passo, anche se in verità la repentina trasformazione dei nostri stili di vita, con il rapido diffondersi delle nuove tecnologie, non è stata accompagnata da un altrettanto veloce sviluppo di strumenti per migliorare il livello di cybersecurity nei grandi e piccoli centri urbani.
Il risultato è sotto gli occhi di tutti: oggi con la forte estensione della superficie esposta agli attacchi degli hacker, si sono moltiplicati i pericoli sia per i cittadini, sia per le istituzioni, le aziende e la pubblica amministrazione.
Ne è un chiaro esempio il recente caso del sito della Regione Lazio che, in piena estate, ha subito la disattivazione numerosi sistemi, compresi quelli del portale Salute e della rete vaccinale.
Di cybersecuroty si è discusso nel corso del secondo appuntamento di una serie di tavole rotonde – Cyber Talks – promosse da Trend Micro, allo scopo di coinvolgere tutti i soggetti interessati, pubblici e privati, per portare alla luce le principali problematiche ma anche le possibili risorse in grado di guidare al meglio l’inevitabile transizione digitale.
Tema dell’incontro era, “Smart City e Cybersecurity: costruire insieme città più connesse, sicure e sostenibili”. Punto principale, la sensibilizzazione di tutti gli attori in campo – utenti individuali, dirigenti aziendali, rappresentanti delle istituzioni e dipendenti della pubblica amministrazione – sull’importanza della tutela dei dati personali.
Priorità allora a percorsi di formazione ed educazione digitale da diffondere non solo nelle scuole, ma anche nel mondo della produzione e degli uffici pubblici.
«Oggi nel nostro Paese – ha affermato Francesco Andriani, Segretario Generale AssoRtd, Associazione Nazionale dei Responsabili per la transizione al digitale – esistono molte disparità nell’utilizzo sicuro delle nuove tecnologie. Mentre le università e i ministeri si sono dorati del Codice di Amministrazione Digitale o Cad – il testo unico che riunisce e organizza le norme riguardanti l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese – amministrazioni locali e ordini professionali sono ancora indietro su questo fronte. Certo, la strada è lunga, ma percorribile. L’importante è conoscere a fondo il mondo della pubblica amministrazione per poter individuare la strategia più efficace, soprattutto nei centri più piccoli, dove i fondi da destinare a questo progetto sono scarsi. Sarebbe utile partire da un’attenta valutazione delle competenze a livello locale: capire cioè chi sa cosa e da lì cominciare con l’individuazione di programmi mirati che vadano a colmare le reali lacune e valorizzino le risorse già esistenti».
Chiudere le porte al cybercrime
Il digitale è entrato con ritmo frenetico nella nostra quotidianità, ha trasformato le nostre abitudini e stili di vita certamente in meglio e con notevoli vantaggi. Era inevitabile, però, che questa diffusione capillare di strumenti e tecnologie innovativi in ogni contesto delle nostre giornate ci rendesse più vulnerabili.
Lo sviluppo di una moltitudine di servizi digitali – fiore all’occhiello delle smart city – hanno ampliato enormemente la gamma dei possibili accessi che i pirati informatici possono utilizzare per colpire infrastrutture strategiche.
Per esempio, le aree pubbliche di free Wi-fi per gli hacker sono un’occasione ghiotta, vista la mole di dati che vengono raccolti ogni giorno in questi spazi di libera connessione. Inserirsi all’interno di una rete wi-fi, infatti, permette di avere accesso diretto a tutti i dispositivi connessi al router o access point. Quindi, se non adeguatamente protetta, queste reti rappresentano un pericolo per la privacy e i dati di tutti gli utenti connessi.
Anche il Wi-fi domestico è una porta che consente di affacciarsi sull’universo di Internet, ma come ogni porta può essere attraversata anche in senso contrario. Per gestire adeguatamente la sicurezza informatica, alle aziende non basta investire in tecnologie per la protezione dagli attacchi esterni, perché i rischi di vulnerabilità informatica possono provenire anche dall’interno. Infatti, spesso i cyber criminali non utilizzano tecniche sofisticate, ma sfruttano le debolezze del comportamento umano – come la noncuranza dei rischi – per accedere facilmente alle informazioni delle aziende.
«Grazie all’iperconnessione – ha spiegato Gastone Nencini, Country Manager di Trend Micro Italia – un hacker può colpire un punto apparentemente inutile e casuale con lo scopo, in realtà, di garantirsi l’accesso a una specifica rete e poi muoversi liberamente verso il suo reale obiettivo. Come nel caso di un ragazzo che sta facendo lezione in Dad sul computer del padre, il quale è però l’amministratore delegato di un’importante multinazionale: ecco una porta aperta per andare a carpire informazioni societarie riservate. Oppure, è sufficiente passare attraverso lo smartphone di un fornitore per andare a colpire i vertici di un’azienda. Ecco perché il mondo della politica deve agire con rapidità, accelerando i processi verso una maggior tutela della rete e degli utenti, partendo dalla formazione di chi lavora nella pubblica amministrazione e favorendo gli investimenti dei piccoli imprenditori in interventi di cybersecurity».