Purser (Enisa): security, concentriamoci sulle apps

STRATEGIE

Il videodirettore dell'Agenzia europea per la sicurezza delle reti informatiche: "Puntiamo a creare linee guida europee per coniugare privacy e sicurezza"

di Patrizia Licata
Daremmo i nostri dati più personali a uno sconosciuto che ci ferma per strada? Probabilmente no. Ma allora, la domanda successiva è la seguente: perché non siamo altrettanto cauti su Internet? L’interrogativo provocatorio serve a Steve Purser, vicedirettore dell'Agenzia europea per la sicurezza delle reti informatiche (Enisa), a spiegare perché l’agenzia abbia puntato le sue carte sull’education tanto da farne la priorità della propria missione: che consiste in una divulgazione di conoscenze strutturata in modo tale da non fermarsi all’obiettivo di rendere le persone consapevoli dei rischi informatici. Ma, sottolinea Purser, “deve spingerle a un comportamento proattivo”.

In pratica, dobbiamo sviluppare automatismi tali da riuscire a difenderci. “Perché ci sentiamo perfettamente tranquilli ad andare in un Internet café e consultare pagine web riservate?”, continua Purser. Eppure “si tratta di un locale altamente frequentato: inutile usare sofisticati sistemi di password, se poi digitiamo i nostri dati personali davanti a decine di persone”.

Sarebbe come inserire il codice del bancomat di fronte a una platea di occhi indiscreti. Ebbene, di fronte a situazioni a rischio del genere “occorre raggiungere quello che amo definire un electronic common sense: dobbiamo usare su Internet lo stesso buon senso che applichiamo nel mondo reale”. Perché è così importante occuparsi di sicurezza? “I problemi di security hanno un impatto sempre più significativo sulla vita delle aziende e dei comuni cittadini, dal furto di dati riservati a pesanti danni finanziari. Questi problemi finiscono col minare gravemente la fiducia degli utenti in Internet”.

Però, senza Internet, l’economia europea non può crescere. “Ecco perché sistemi Ict sicuri diventano in questo modo fondamentali per lo sviluppo economico e sociale”, dice Purser. “Siccome le minacce sono sempre più sofisticate ed emergono a ritmi via via più rapidi, la soluzione non è tanto nella tecnologia, ma nel modo in cui le persone riescono a reagire”.

Ma l’Enisa, vero centro di expertise che supporta la Commissione e i Paesi membri dell’Ue nell’area dell’information security, facilitando lo scambio di informazioni tra Stati e tra settore pubblico e privato, non si occupa solo di educare. Anche l’agenzia ha un atteggiamento proattivo nel promuovere la sicurezza informatica. “In questo stiamo cercando di far spostare l’attenzione dalla protezione delle infrastrutture verso la protezione delle applicazioni”, dichiara Purser. “Se un’infrastruttura è sicura, ma l’applicazione non lo è, il rischio permane, mentre nel caso contrario (applicazione sicura su infrastruttura poco sicura), siamo ancora tutelati”. L’Enisa lavora a fianco delle aziende tecnologiche per promuovere strumenti che potenziano la sicurezza informatica e per diffondere le best practice. Con un tema che concentra l’attenzione: la difesa della privacy.

Purser spiega con un esempio pregnante: “Nel recente disastro aereo in cui è morto il presidente polacco, la prima cosa che la polizia ha cercato per risalire alle identità dei passeggeri sono stati gli smartphone. Questo vuol dire che tutta la nostra vita, con i dati più personali, è nel cellulare”. Anche per questo l’Enisa punta a creare linee guida che siano condivise in tutta Europa, capaci al tempo stesso di tutelare gli utenti e promuovere la fiducia nei nuovi strumenti elettronici. “Un delicato equilibrio - sottolinea Purser - che comincia armonizzando le regole comunitarie”. Senza scavalcare le autorità nazionali e senza mettere paletti a Internet, aggiunge il vicedirettore dell’Enisa: “Nella Digital Agenda si legge: ‘L’era digitale non può essere né il Grande fratello né il Far west’: possiamo anche pensare a regole valide per l’intero Internet, ma in un futuro lontano. Intanto cominciamo dall’Europa. Consapevoli che il web è un mondo a sé, dove esistono poche leggi. Ma che non può nemmeno trasformarsi in anarchia”.

21 Giugno 2010