Un articolo per Publica del giugno 2005 dove sostengo che le amministrazioni locali e i loro sistemi rappresentano un punto di altissima vulnerabilità per la rete come infrastruttura nazionale ma anche che le amministrazioni locali, proprio perchè in prima linea con i cittadini, possono essere un fattore vincente per far crescere una cultura diffusa della security.
Publica - Giugno 2005
________________________________________________________________________
ENTI LOCALI E SECURITY
La Pubblica Amministrazione Locale può svolgere un importante ruolo per aumentare il livello di protezione delle reti telematiche, non agendo solo come utilizzatrice di sistemi di protezione ma sviluppando iniziative specifiche che la rendano protagonista attiva.
Di Gigi TAGLIAPIETRA – Presidente del CLUSIT Associazione Italiana per la Sicurezza Informatica
La Pubblica Amministrazione ha fatto straordinari passi nell’utilizzo della rete come strumento di miglioramento del proprio funzionamento e per offrire servizi sempre più diretti ai cittadini.
Dalla disponibilità di documenti alla fruizione di veri e propri servizi a domanda individuale, lo scenario odierno rispetto solo a cinque anni fa è profondamente mutato in meglio.
Non è passato molto tempo da quando, come promotore con pochi altri “pionieri” delle prime reti civiche italiane, indicavo come sarebbe stato possibile utilizzare la rete non solo per dare informazioni ma, rendendone sicura la fruizione, anche per erogare e gestire servizi di reale utilità per cittadini e imprese.
Il punto era e rimane proprio questo: affrontare le tematiche di sicurezza non è soltanto una necessità imposta dalle minacce sempre crescenti, è una condizione essenziale per poter offrire servizi di reale valore.
Ma il ruolo in rete della Pubblica Amministrazione, soprattutto di quella Locale, va ben oltre l’erogazione di servizi: la difesa e la crescita del sistema complessivo dipende da un ruolo attivo della PAL in aree in cui, per le sue caratteristiche peculiari, risulta essere protagonista insostituibile.
Protezione e valori
In primo luogo la Pubblica Amministrazione sta facendo aumentare il “valore” della rete, facendo crescere la qualità e la quantità di informazioni utili a disposizione ed è ovvio che il bisogno di protezione cresce al crescere del valore di ciò che intendiamo proteggere.
Non si tratta solo di valori meramente economici, ma anche di beni altrettanto preziosi e immateriali come possono essere i lavori prodotti dagli alunni delle scuole o gli spazi riservati alla difesa di principi etici importanti come la solidarietà, il rispetto reciproco, la cultura.
Se siamo convinti di fornire informazioni e servizi di valore allora dobbiamo porci immediatamente il problema della loro protezione e della possibilità di garantirne la fruizione continua da parte dei destinatari.
Reti come infrastrutture critiche
Recentemente il Ministero delle Comunicazioni ha svolto un lavoro molto importante per sottolineare come le infrastrutture telematiche non siano solo al servizio delle grandi infrastrutture critiche nazionali (aeroporti, ferrovie, reti energetiche ecc.) ma siano esse stesse una infrastruttura critica indispensabile al funzionamento del paese.
Non dobbiamo però pensare che il tema sia riservato ai “grandi sistemi”.
Se abbiamo imparato qualcosa in questi anni di vertiginosa crescita e diffusione di internet, è stato proprio il fatto che anche per gli enti territoriali era possibile agire e fare senza dover attendere la disponibilità di reti dedicate.
Oggi il sistema informativo di un Ente Locale non è meno critico di un acquedotto e un suo mancato funzionamento o un suo danneggiamento provocherebbe gravi ricadute sui cittadini e sulla possibilità di un’intera comunità di funzionare regolarmente.
Se, come abbiamo visto, il primo compito dell’Ente Locale è quello di contribuire alla crescita della rete fornendo contenuti di valore e proteggendoli adeguatamente, il secondo dovere è quello di acquisire consapevolezza della criticità delle infrastrutture telematiche locali e di sviluppare precisi piani di protezione e di azione sia nel quotidiano che in caso di crisi come il documento prodotto dal Ministero raccomanda.
Alfabetizzazione alla sicurezza
Non esiste sicurezza senza formazione, senza conoscenza non è possibile seguire comportamenti adeguati e responsabili.
Le norme, le regole, le leggi sono parte integrante di un coerente sistema di tutela ma senza una comprensione reale delle motivazioni e dei vantaggi che derivano da comportamenti “sicuri”, prima o poi gli utenti incapperanno in comportamenti pericolosi.
Da questo punto di vista la Pubblica Amministrazione è davvero in pole position.
Pensiamo a fenomeni a larga diffusione come virus, spam e spyware: si può pensare ad una risposta efficace senza un pieno coinvolgimento di tutti gli utilizzatori? E non mi riferisco solo ai dipendenti della pubblica amministrazione, penso davvero a tutti i cittadini.
Pensiamo al crescente e gravissimo pericolo del Phishing e del furto di identità: senza una corretta e diffusa informazione e formazione sul valore della “identità digitale”, qualunque soluzione esclusivamente tecnologica è destinata a rimanere intrinsecamente fragile.
Se oggi la rete è cresciuta e si è diffusa è anche perché gli Enti Locali hanno contribuito a far crescere in questi ultimi anni la cultura informatica del nostro paese. Penso alle migliaia di incontri, conferenze, dibattiti ma soprattutto alle tantissime iniziative di formazione, di alfabetizzazione all’uso delle tecnologie, trasformando in molti casi le biblioteche e i centri civici in luoghi di fruizione e di diffusione dei nuovi contenuti digitali.
Molti sostengono che “ormai sanno tutti cos’è la rete ed è quindi terminato il compito di alfabetizzazione”, ma non è così, anzi. La crescita delle minacce di sicurezza richiede uno sforzo di alfabetizzazione diffusa pari e forse superiore a quella profusa nella fase iniziale di internet.
La diffusione della larga banda, ad esempio, la crescita considerevole degli utenti ad alta velocità non possono dare prospettive di sviluppo senza una considerevole crescita della cultura della sicurezza.
Ambienti tutelati
Le reti della Pubblica Amministrazione devono diventare a tutti i livelli degli ambienti “speciali”. Speciali perché i contenuti messi a disposizione sono validi, utili, accessibili e rispettosi delle diversità culturali. Speciali perché tengono in grande priorità la tutela dei minori e di tutti coloro che essendo a vario titolo più “deboli”, sono esposti nei confronti dei pericoli presenti in rete.
In questo senso tutti gli spazi telematici pubblici, le scuole, le biblioteche devono essere degli ambienti tutelati e difesi con una severa policy perimetrale, con una gestione corretta delle procedure di accesso e di identificazione degli interlocutori, con sistemi e policy antiintrusione che siano rispettose dell’intimità delle persone ma nel contempo si assumano la piena responsabilità della loro tutela.
Le novità all’orizzonte
Il ruolo di protagonismo attivo nel campo della sicurezza informatica che qui auspichiamo da parte degli Enti Locali non va visto come una emergenza del momento: mentre affrontiamo l’oggi dobbiamo avere ben presente che nuovi importanti cambiamenti sono all’orizzonte.
L’evoluzione della comunicazione verso il wireless e la diffusione di telefonini di nuova generazione che allargano notevolmente la loro sfera di utilizzo dalla voce all’immagine, sono già oggi terreni di iniziativa specifica.
L’avvento del digitale terrestre, l’estensione della rete nella dimensione domestica e l’integrazione sempre più spinta di reti prima divise fra loro, non potrà realizzarsi senza investimenti mirati alla crescita di una cultura di massa della sicurezza informatica.
Il materiale o le idee non mancano. Da tempo, sviluppiamo documenti e incontri di alto contenuto, siamo attivi con gli organismi internazionali perché il nostro paese mantenga il passo con gli altri, promuoviamo la formazione e la certificazione di figure professionali nell’ambito della sicurezza che sono certamente indispensabili alla Pubblica Amministrazione.
Da questo punto di vista il CLUSIT, come associazione che raggruppa utenti, aziende e istituzioni può rappresentare un partner decisivo per gli Enti Locali.
Gigi Tagliapietra 2005 - Questa opera è concessa sotto la licenza "Attribuzione non commerciale- 2.0"
Per i dettagli vedi al sito www.creativecommons.it
Ultimi commenti