Rigoni: "Security fin dalla progettazione"

VADEMECUM PER PASSERA

Vademecum per Passera: abbiamo chiesto a esperti e protagonisti del settore Ict quali azioni mettere in campo per spingere l’attuazione dell'Agenda digitale. La parola al direttore del Global Cyber Security

di Antonello Salerno

L’asse “Infrastrutture e sicurezza” è una delle principali aree di intervento su cui il Governo Monti ha deciso di focalizzare l’attenzione nella definizione dell’Agenda digitale, e sul tema è impegnato un gruppo di lavoro coordinato dal ministero per lo Sviluppo economico. Andrea Rigoni, 38 anni, è direttore della Fondazione “Global Cyber Security Center”, realtà no-profit creata da Poste Italiane con l’obiettivo di diventare un punto di riferimento internazionale sulla Cyber Security, oltre che consigliere dell’Associazione italiana esperti infrastrutture critiche (Aiic), e ha presentato al Msec per conto della Fondazione un contributo pubblico, suggerendo al Governo i passi fondamentali per la definizione di una strategia nazionale.
Dottor Rigoni, come le pare che sia stato organizzato il lavoro per arrivare alla definizione dell’Agenda digitale?
I lavori effettivi sono partiti da poco, è presto per trarre conclusioni. Ma il fatto che la sicurezza sia tra i “pilastri fondamentali” dell’Agenda digitale è un enorme passo avanti. Sicurezza e fiducia sono fondamentali per lo sviluppo dell’economia digitale. Cittadini e clienti usufruiranno sempre più di servizi digitali soltanto se lo potranno fare in totale sicurezza. Inoltre, sempre più servizi critici sono legati dall’informatica: elettricità, servizi finanziari, trasporti, telecomunicazioni dipendono dal corretto funzionamento di sistemi Ict. La vera sfida è considerare la sicurezza fin dalla progettazione: questo implica capacità e competenze che al momento in Italia sono insufficienti o non sono state sviluppate adeguatamente.  
Da quali basi parte questo tavolo di lavoro?
L’Italia è molto indietro. La Cyber security non è mai stata affrontata seriamente finora: le istituzioni e il settore privato ne hanno sottovalutato l’importanza. Con l’Agenda digitale, l’Italia ha l’opportunità non solo di allinearsi all’Europa, ma di favorire lo sviluppo dell’economia digitale attraverso la fruizione sicura dei servizi digitali. Per fare questo saranno necessari investimenti cospicui e scelte impegnative, come la creazione di una Agenzia italiana per la Sicurezza informatica. Si pensi che il Governo britannico ha annunciato che - nonostante le riduzioni della spesa nella Difesa - stanzierà 650 milioni di sterline per la Cyber security. Inoltre, sempre la Gran Bretagna ha istituito il “ministero per la Cyber security”, oltre all’Office for Cyber security and Information assurance e il Centre for the Protection of national infrastructure.
Cosa è più urgente fare in questo momento per metterci al passo con l’Europa?
Le indicazioni sono molto chiare: i Paesi devono dotarsi di una strategia nazionale di sicurezza e definire norme chiare per la PA, le aziende e i privati al fine di proteggere la loro privacy e il loro accesso ai servizi digitali. È indispensabile istituire organi di coordinamento e supporto, come una Agenzia nazionale per la Cyber security e un Cert (Computer Emergency Reponse Team), struttura specializzata per la gestione degli incidenti, che si occupi del coordinamento e del supporto alle organizzazioni. L’Europa è ancora indietro nel definire modalità di cooperazione a livello internazionale, aspetto chiave della sicurezza di Internet vista la sua natura globale.  
Ci sono esempi virtuosi a cui ispirarsi in questo campo?
I paesi che hanno avuto una forte penetrazione dei servizi Internet sono anche i principali veicoli e destinatari di attività criminali. Questo è particolarmente valido per i paesi in via di sviluppo. La nostra Fondazione ha recentemente siglato un accordo con l’International Telecommunication Union (Itu) proprio per definire  standard e principi per rendere sicure le nuove infrastrutture. L’Inghilterra, come dicevamo, è uno dei paesi che dispone non soltanto di una strategia di Cyber Security all’avanguardia, ma anche degli apparati istituzionali necessari a supportare Pubblica Amministrazione e organizzazioni private in uno sviluppo sicuro dei propri servizi e infrastrutture.
La sicurezza informatica è una nuova frontiera della sicurezza nazionale?  
Molti paesi, tra cui Stati Uniti e Gran Bretagna, hanno già definito da tempo la Cyber Security come aspetto della sicurezza nazionale. Economia e stabilità dei paesi moderni dipendono fortemente da Internet e dai sistemi informativi. La sfida è come Governi e istituzioni possano lavorare con il settore privato per proteggere infrastrutture e servizi, che sono quasi totalmente sotto il controllo dei privati.

©RIPRODUZIONE RISERVATA 22 Marzo 2012

TAG: agenda digitale, sicurezza, andrea rigoni

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store