Il problema della cyber sicurezza emerge sempre più come la questione fondamentale da risolvere per assicurare, a livello pubblico e privato, militare e civile, ordine e prevedibilità nella vita di uno Stato.
A livello di opinione pubblica, però, la consapevolezza dell’importanza del problema è piuttosto scarsa. Quasi tutti utilizzano i più avanzati sistemi disponibili senza tener conto delle minacce incombenti.
Percezione della sicurezza e concetto di invisible security
È quindi necessaria una strategia che promuova la consapevolezza a livello generale e il diffondersi di un know-how tecnologico riservato ai necessari futuri specialisti.
In un editoriale del Global Security Center (luglio-agosto 2018) si sostiene che la sicurezza ha anche una componente soggettiva, nel senso che una maggiore o minore percezione di essa è all’origine di comportamenti più o meno virtuosi di reazione alle minacce. Quindi è necessario aumentare la consapevolezza senza pretendere, anche perché impossibile, che tutti diventino degli specialisti. La sicurezza deve evolvere con i sistemi, senza però che l’utente finale debba necessariamente padroneggiare i nuovi concetti. Nasce un nuovo termine: Invisible Security sul quale l’estensore dell’articolo invita a meditare.
In Italia il Consorzio CINI ed altre iniziative già contribuiscono a far avanzare la consapevolezza e la ricerca, ma ciò che sembra essere sempre più necessario è una messa a fattor comune di tutti gli sforzi con il coordinamento – intelligente e non pesantemente ‘burocratico’ – dei Dicasteri competenti, in primis il Ministero dell’Istruzione e della Ricerca scientifica che, dati i propri obiettivi didattici e scientifici può servire da raccordo all’esigenza di accrescere la consapevolezza e alla necessità di sviluppare la ricerca.
Visione strategica, intelligence e previsione
‘Fare massa, insomma’, per ovviare all’eterno vizio italico delle divisioni che non producono grandi risultati ma sono all’origine di una notevole dispersione di fondi. Si deve essere chiari: le erogazioni di denaro ‘a pioggia’ sono il sintomo più evidente di una mancanza di visione strategica che implica, da parte della politica, il riconoscimento degli interessi del Paese e la fissazione di obiettivi a medio e lungo termine. La strategia per la cultura occidentale è una ‘scienza dell’azione’: ciò implica la necessità di contribuire ad essa con attività di intelligence e previsione.
Oltre a fondi nazionali si potrà attingere anche a fondi internazionali, sia della UE che della Nato che ha fatto suo il concetto di “difesa cibernetica”.
Sicurezza, tutti gli step per incrementarla
In concreto, si dovranno inserire nelle scuole di ogni ordine e grado adatti programmi di studio convenientemente modulati per livello per far comprendere che ogni singolo individuo è responsabile della sicurezza di tutti. Nelle scuole tecniche superiori e nelle Università cd umanistiche si dovranno effettuare corsi base di ICT affinché la popolazione scolastica italiana non sia divisa fra colti ed incolti. Tutti devono essere alfabetizzati in materia. L’Accademia nelle sue varie articolazioni dovrebbe essere incoraggiata a sviluppare ricerche soprattutto nel settore del software.
Inoltre – come ha sostenuto il Prof. Michele Colajanni in una recentissima audizione al Parlamento – le grandi aziende dovrebbero provvedere ad aiutare lo sviluppo delle numerose start-up al fine di poterle rendere utili al mercato della Difesa. Nello stesso tempo si dovrebbe richiedere alla Commissione Europea l’esclusione delle spese per la cyber sicurezza dal calcolo del deficit nazionale, in quanto la sicurezza di un Paese è la sicurezza di tutti.
Occorre infine una politica di cooperazione europea sempre più mirata di cui, del resto, si vedono già alcuni utili risultati (Direttiva NIS e il GDPR).
A mio avviso sarebbe utile anche una fusione dei vari CERT, importante per una maggiore produttività e una minore dispersione di investimenti finanziari.
Nei concorsi pubblici di ogni tipo dovrebbe essere richiesta una conoscenza, almeno basica, delle problematiche attinenti alla cyber sicurezza.
