Nel 2018 i sistemi IT del nostro Paese, come quelli di buona parte del resto del mondo, sono stati sensibilmente sotto attacco da parte di diverse tipologie di attaccanti, non esclusi, i cosiddetti “state sponsored”. A livello mondiale i 10 maggiori episodi di data breach hanno violato complessivamente oltre un miliardo di utenze; l’esempio più significativo è stata l’intrusione nei sistemi informativi del gruppo Marriott, che ha portato alla sottrazione dei dati di circa 500 milioni di clienti con il probabile sfruttamento delle relative carte di credito non solo a fini economici ma anche di intelligence. E’ anche proseguito il confronto “tra grandi potenze come esemplificato dal bando degli apparati Huawei da parte USA, con l’accusa di favorire azioni di intelligence del governo cinese. Gli Stati Uniti starebbero premendo perché anche i paesi alleati come l’Italia prendano misure simili. Analoghe le accuse alla Cina di possibile manomissione di schede madre Supermicro destinate ad essere utilizzate nei sistemi di telecomunicazione statunitensi.
Anche il nostro paese ha vissuto uno dei peggiori attacchi cyber rivolti a strutture statali. In particolare, dal 10 novembre, con picchi estremi il 19 e il 24, un attacco massivo mai avvenuto prima nel nostro Paese ha colpito circa 3mila soggetti pubblici e privati e ha portato, come elemento più visibile, all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale. La violazione ha coinvolto 500mila caselle di posta elettronica certificata (PEC), delle quali 98.000 appartenenti alla pubblica amministrazione1.
Per il 2019 si può sperare che quanto accaduto contribuisca a migliorare la consapevolezza sia dei fornitori dei servizi che degli utenti riguardo ad un’efficace protezione dei dati anche alla luce di nuove norme come il GDPR, che pone particolare evidenza ai data breach, e della crescita costante dell’informazione di cyber security disponibile in rete. Un esempio di tale trend è rappresentato dai piani di adeguamento della sicurezza ai requisiti posti dal GDPR che, dopo la fase iniziale del 2018, dovranno essere perfezionati e messi a punto nel 2019 anche alla luce delle violazioni avvenute l’anno precedente. Questa evoluzione avrà l’effetto positivo di una maggior attenzione ai rischi ed alla sicurezza ICT, con ricadute sulla sicurezza complessiva dei diritti fondamentali e anche sul relativo mercato.
Queste prospettive positive saranno però veramente efficaci solo se accompagnate da validi investimenti nell’educazione al mondo e alla cultura digitali, inclusa la sicurezza e la tutela dei diritti a partire dalla privacy E’ essenziale che tutti i cittadini abbiano le competenze per utilizzare consapevolmente e in modo sicuro gli strumenti digitali. Quindi, come auspicato anche in un articolo apparso su Agenda Digitale, una delle priorità assolute dell’Unione europea e dei Governi dei singoli Paesi, a cominciare dal nostro, dovrà essere investire senza riserve in educazione alla cittadinanza digitale e dichiarare guerra senza frontiere all’analfabetismo digitale. Una diffusa formazione e consapevolezza dovrebbe portare al miglioramento della tutela dei diritti che devono essere assicurati ai cittadini nel mondo digitale, a partire dalla privacy e da una corretta informazione. Questa maggiore consapevolezza potrà sicuramente contribuire anche alla definizione di aspetti completamente nuovi come la tutela dei diritti delle persone di fronte allo sviluppo dell’intelligenza artificiale.
Alberto Traballesi
