La Sicurezza Informatica

Con il termine sicurezza informatica si intende quel ramo dell’informatica che si occupa delle analisi delle minacce, delle vulnerabilità e del rischio associato agli asset informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti di impatto superiore ad una determinata soglia di tollerabilità (es. economico, reputazionale, ecc…).

Il termine è spesso sostituito con il neologismo cybersecurity, che rappresenta una sottoclasse del più ampio concetto di information security.

La protezione degli asset informatici è ottenuta attraverso misure di carattere tecnico ed organizzativo tese ad assicurare:

  • la consistenza dei dati, intesta come completezza e correttezza degli stessi (proprietà di integrità);
  • l’accesso protetto e controllato ai dati, a garanzia della confidenzialità delle informazioni trattate (proprietà di riservatezza);
  • l’accesso ai dati nei tempi e nei luoghi previsti (proprietà di disponibilità).

Le proprietà di integrità, riservatezza e disponibilità (RID) dei dati costituiscono l’assunto base sul quale vengono svolte tutte le successive valutazioni di sicurezza. Tali proprietà sono in genere affiancate anche dalla proprietà di non ripudio, ovvero dalla possibilità di attribuire un dato ad un mittente o proprietario ben identificato.

Ma cos’è il cyberspazio? Stiamo parlando semplicemente dell’insieme delle infrastrutture informatiche interconnesse, comprensiva di hardware, software, dati ed utenti e delle relazioni logiche stabilite tra di essi.
Perché è così importante lo spazio cibernetico e a cosa serve difenderlo?
La rapida evoluzione delle tecnologie ha avuto un profondo impatto sulla nostra società e sulle nostre vite. La presenza di reti wireless a cui si può accedere praticamente ovunque ha incoraggiato la diffusione capillare di dispositivi in grado di connettersi alla rete: dai tablet ai cellulari fino ai più recenti wearable devices, oggetti tradizionali come l’orologio o gli occhiali che possono connettersi al web.

Ma collegarsi alla rete, oltre a permettere l’accesso a una mole enorme di informazioni e possibilità rende anche i nostri dispositivi potenzialmente vulnerabili, con tutto quello che contengono, dai dati personali, ai profili sui social network, fino agli accessi ai servizi di online banking.
Questo accade sia per i singoli che per le grandi realtà aziendali, come le banche, le società energetiche o gli ospedali, che usano la rete per scambiare informazioni, organizzare la fornitura dei servizi, coordinare le attività.
In altre parole l’accesso a internet ci apre al mondo, ma rende le persone, le aziende e le istituzioni potenzialmente esposte a rischi di truffa, furto di informazioni o sabotaggio. Il pericolo non va assolutamente sottovalutato.
La vulnerabilità dei sistemi informatici consente di accedere in pochi secondi a segreti industriali, brevetti e innovazioni che hanno richiesto anni di ricerca. Il crimine informatico può decretare il fallimento di aziende e quindi danni economici enormi. Per le nostre piccole e medie imprese, che puntano sull’innovazione come elemento di sviluppo, il danno potenziale può essere incalcolabile.
La correlazione tra prosperità economica di un Paese e la qualità delle sue infrastrutture cyber sarà sempre più stretta e l’Italia, dovrà quindi puntare sempre di più su alti standard di cyber-security nella società, nel sistema industriale e nella pubblica amministrazione.
Infatti non sono a rischio solo le persone e le aziende, anche la sicurezza nazionale può potenzialmente essere messa in pericolo. Si pensi alle conseguenze che potrebbero derivare dall’alterazione dei sistemi che regolano il trasporto, le reti energetiche o i sistemi di comando e controllo militari.

Una simulazione recente ha stimato che, in caso di attacco alla rete elettrica, un black-out energetico che duri qualche settimana, determinerebbe un collasso totale dell’intero sistema paese, producendo danni, anche in termini di vite umane, paragonabile a quello di un’aggressione militare su larga scala.
Non stiamo parlando di un futuro remoto o di uno scenario da saga fantascientifica. Il cyber crimine è una realtà in continua crescita, soltanto nei primi sei mesi del 2015 è aumentato del 30%, arrivando a essere la causa del 66% degli attacchi informatici gravi.
A essere prese di mira dai criminali informatici sono sempre più spesso le infrastrutture critiche, come appunto le reti di distribuzione dell’energia e quelle di telecomunicazione: mentre nel secondo semestre 2014, su scala globale, si erano verificati solo due attacchi, nella prima metà del 2015 se ne sono registrati 20, con un aumento del 900% (fonte: https://www.clusit.it rapporto “Clusit” Associazione italiana per la sicurezza informatica globale).

Sviluppare nuove capacità e nuovi strumenti per migliorare la sicurezza cyber del sistema Paese rappresenta quindi una sfida di grande importanza per la crescita, il benessere e la sicurezza dei cittadini, che non può più essere rimandata.
Il MoVimento 5 Stelle si sta battendo perché il sistema informativo italiano acquisisca rapidamente giovani risorse che possano contribuire a rendere più sicura la nostra italia.
Solo se l’individuo, l’azienda e lo Stato riusciranno a coordinare delle azioni di prevenzione svilupperemo un sistema di difesa più sicuro. Delegare la nostra sicurezza agli operatori del settore non è più sufficiente, siamo entrati in una nuova fase dove la cooperazione tra le diverse dimensioni dell’uomo dipendono dalla nostra capacità di diventare parte attiva di una nuova Intelligence collettiva.

Tratto da: “Il Blog delle Stelle”.

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.