(di Antonello Cherchi – Il Sole 24 Ore)
Il Garante della privacy Soro: «Nostro sistema in ritardo». Faggioli (Politecnico Milano): «Il 78% dei rischi attribuito a comportamenti di chi usa le tecnologie»
Il crimine cibernetico è una minaccia per lo Stato, anche perché il sistema di infrastrutture pubbliche su cui viaggiano i dati ha parecchie pecche. Il problema non è solo italiano. Gli Usa, che pure dedicano alla sicurezza delle infrastrutture informatiche budget ben più consistenti del nostro, sono alle prese con gli attacchi russi.
Qui da noi, però, i segnali di debolezza delle reti non sono di oggi e, nonostante il Piano nazionale per la protezione cibernetica e la sicurezza informatica, mostrano il fianco ai pirati della Rete.
Per questo ieri il Garante della privacy, Antonello Soro, ha potuto dire che le vicende di questi giorni dimostrano «quanto sia in ritardo il sistema di sicurezza cibernetica nel nostro Paese». Allarme già lanciato da Soro nella relazione annuale, a giugno dello scorso anno. In quella sede il Garante aveva sottolineato come il peso del cybercrime nell’economia mondiale sia stimato in 500 miliardi di euro l’anno, di poco al di sotto del narcotraffico nella classifica dei guadagni illeciti.
Ancora prima di quelle segnalazioni, il Garante aveva potuto toccare con mano la debolezza del sistema cibernetico pubblico. Nel 2008 l’Autorità per la privacy aveva registrato diverse falle nella gestione dei dati personali da parte dell’Anagrafe tributaria, costringendo quest’ultima a un lavoro di adeguamento durato anni. Gli ultimi rilievi del Garante sono di marzo scorso.
È, invece, ancora in corso la messa a punto del sistema di intercettazioni nelle procure, anch’esso finito sotto osservazione dell’Authority.
Appartiene alla gestione Soro, invece, la lettera spedita due anni fa all’allora premier Matteo Renzi, nella quale il Garante segnalava «una serie di gravi criticità sulle misure di sicurezza logiche e fisiche» nella gestione dei tre principali nodi italiani di interscambio internet (Ixp, internet exchange point). Si sollecitava, pertanto, il Governo a intervenire, perché «si tratta di strutture nevralgiche nel sistema di comunicazioni elettroniche del Paese poiché, attraverso questi nodi interscambio, passano enormi flussi di traffico relativo alle comunicazioni elettroniche degli abbonati e utenti (anche pubbliche amministrazioni e imprese) dei principali operatori nazionali (…)».
Secondo Gabriele Faggioli, responsabile dell’Osservatorio information security e privacy del Politecnico di Milano, nonché presidente di Clusit, l’associazione per la sicurezza informatica, c’è intanto un problema di investimenti: nel 2016 sono stati stanziati 150 milioni di euro per proteggere la rete pubblica. «Una cifra – spiega Faggioli – contenuta rispetto all’ampiezza della Pa». Inoltre, c’è da considerare l’evoluzione tecnologica, anche quella criminale, a cui non corrisponde un’analoga crescita dell’attenzione di chi utilizza le tecnologie. «Il 78% dei rischi informatici – spiega Faggioli – viene attribuito ai comportamenti inconsapevoli degli utenti». Infine, il ricorso a tecnologie sempre più “remotizzate”, che consentono di lavorare lontano dagli uffici, «aumenta i pericoli di attacchi».
