Le nuove frontiere della diplomazia: la sicurezza cibernetica

Attacchi informatici, criminalità online, furti di dati: il tema della sicurezza cibernetica è spesso al centro delle cronache per tutta una serie di minacce e rischi.

Oltre a questi ci sono anche però opportunità da cogliere. Tra i vari modi in cui gli Stati fanno fronte a queste novità, da qualche anno a livello globale è emersa una cosiddetta “diplomazia dello spazio cibernetico”.Ne parlano, con Salvatore Lussu, Laura Carpini, Capo dell’Unità alla Farnesina per le politiche e la sicurezza dello spazio cibernetico, Marco Peronaci, Ambasciatore italiano presso il Comitato politico e di Sicurezza dell’UE, e Alice Marziali, diplomatica alla Rappresentanza italiana alla NATO.Ne parliamo con Germano Matteuzzi della Cyber Security Division di Leonardo Spa.

La cybersicurezza potrebbe apparire preoccupazione remota ai fruitori di pc, telefoni, rilevatori gps, posta elettronica, social network e rete. Eppure, il nostro quotidiano, la nostra rinnovata socialità informatizzata facile e veloce ci espone a nuove e più complesse vulnerabilità. Quali i maggiori rischi della società iperconnessa?

Purtroppo la sicurezza cibernetica dei nostri dati non è affatto remota ma problema attualissimo. È proprio questa la consapevolezza che manca per affrontare il problema alla radice, partendo ovviamente dalle istituzioni. La diffusione istantanea delle informazioni sulla rete fa sì che anche i pericoli siano istantanei e questo causa impreparazione sistemica per gli utenti della rete stessa che non sono in grado di difendersi. Così come quando da giovani si va in moto, la guida è spericolata all’inizio, poi la consapevolezza dei rischi ci impone di cambiare atteggiamento.

Molte delle aziende moderne basano i loro affari su informazioni e conoscenza.

Queste permettono loro di realizzare prodotti e servizi, competere sul mercato ed essere tecnologicamente avanzati per mantenere la propria presenza sul mercato globale. La differenza sostanziale è che da quando viviamo l’ondata della trasformazione digitale, queste informazioni non si capisce bene dove siano memorizzate. O meglio sono memorizzate e disponibili in più posti e a più persone. E quindi sono meno protette. Molte aziende nel cavalcare la digitalizzazione arrivano al cambiamento impreparate (perché i ritmi sono serratissimi). Commettono quindi errori che ne compromettono irreversibilmente la capacità di competere.
Basti pensare a quante aziende, ad esempio, hanno migrato le loro infrastrutture su cloud pensando di risparmiare denaro e poi hanno perso la propria base di conoscenza, per semplici errori tecnici.

Per le istituzioni pubbliche vale lo stesso discorso

Il problema è che queste informazioni riguardano principalmente noi cittadini, quindi gli errori strategici e tattici nella digitalizzazione delle istituzioni si ripercuotono principalmente su di noi. Sembra banale, ma la protezione più efficace è capire il reale valore che le informazioni hanno per i loro proprietari. Bisognerebbe successivamente simulare cosa potrebbe accadere in casi di perdita, divulgazione o compromissione di queste. Per cui la prima regola è capire che succede se le informazioni sono a rischio e se tale rischio si concretizza. Ecco perché il mercato della sicurezza è principalmente diviso in due grandi aree di attività, una tecnico/giuridica e una principalmente operativa.