Attacco hacker Regione Lazio, il punto non è la “caccia” al dipendente - CorCom

L'EDITORIALE

Attacco hacker Regione Lazio, il punto non è la “caccia” al dipendente

Il cortocircuito mediatico: si guarda al dito e non alla luna. Il tema è serio e riguarda la progettazione e la gestione dei sistemi di sicurezza, il coinvolgimento e il coordinamento fra fornitori e soprattutto le figure professionali chiamate a garantire il corretto funzionamento della “macchina”

05 Ago 2021

Mila Fiordalisi

Direttore

L’attacco hacker alla Regione Lazio sta assumendo toni da giallo di provincia. Uno di quei misteri che rischiano di restare insoluti. E ne è ricca la storia d’Italia. Sono passati già alcuni giorni da quanto è scoppiato il caso e ancora si continua a dare la “caccia” al dipendente che avrebbe fatto a sua insaputa da “ponte”, così si mormora sulle colonne dei giornali: un lavoratore in smart working della Regione Lazio, è stata la prima notizia; no, un dipendente di Engineering, rituonano ora i titoloni. Titoli che esprimono la mancanza di conoscenza di un tema, quello della cybersecurity, perlopiù ignoto nel nostro Paese, o quantomeno al mondo dell’informazione.

L’errore umano, ancor meno quello di un singolo, non può essere il pretesto per uno scaricabarile a catena – facendosi imboccare da questa o quella fonte – e per evitare di affrontare la questione numero uno: qualcosa, anzi più di qualcosa non ha funzionato. E se è vero che chiunque può essere esposto a un attacco hacker – clamorosi i casi di cronaca degli ultimi mesi che hanno visto protagonisti multinazionali ed enti pubblici a livello mondiale – è altrettanto vero che “sminuire” la gravità della situazione, concentrandosi sul micro e non sul macro, non aiuta a uscire dall’impasse. Il dipendente in smart working sul quale si è puntato il dito sta alla cybersecurity italiana come il paziente zero allo scoppio della pandemia. Va bene ricostruire i fatti, ma è ancor più importante mettere in sicurezza le infrastrutture, limitare i danni, dotarsi di un piano e mettere a punto una strategia che consenta di non ritrovarsi nella stessa situazione da qui a due giorni.

L’Italia si è dotata di una legge sulla cybersecurity ma ora bisogna correre affinché la cornice non rimanga sprovvista a lungo dell’opera, quella vera, fatta di persone (oltre che di alta tecnologia) che dovranno occuparsi dell’operatività. Ed è sulle competenze che bisogna investire. Competenze forti. A trovarle, potrebbe obiettare qualcuno. Sì perché di esperti di cybersecurity è orfano il mondo intero e il nostro Paese, che sconta un mismatch ancor più serio, non avrà vita facile.

Bisogna partire, ripartire, dalle basi: la formazione scolastica è inadeguata alle nuove esigenze dell’economia, quella che fonda già sul digitale le nuove radici. E anche quella universitaria, seppur molti atenei si siano attrezzati e si stanno attrezzando, deve ancora dare i suoi frutti. La strada sarà lunga e tortuosa ma ci si augura che la necessità faccia virtù, come il proverbio insegna.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5