L'EDITORIALE

Attacco hacker Regione Lazio, il punto non è la “caccia” al dipendente

Il cortocircuito mediatico: si guarda al dito e non alla luna. Il tema è serio e riguarda la progettazione e la gestione dei sistemi di sicurezza, il coinvolgimento e il coordinamento fra fornitori e soprattutto le figure professionali chiamate a garantire il corretto funzionamento della “macchina”

05 Ago 2021

Mila Fiordalisi

Direttore

Cybersecurity-PenTest

L’attacco hacker alla Regione Lazio sta assumendo toni da giallo di provincia. Uno di quei misteri che rischiano di restare insoluti. E ne è ricca la storia d’Italia. Sono passati già alcuni giorni da quanto è scoppiato il caso e ancora si continua a dare la “caccia” al dipendente che avrebbe fatto a sua insaputa da “ponte”, così si mormora sulle colonne dei giornali: un lavoratore in smart working della Regione Lazio, è stata la prima notizia; no, un dipendente di Engineering, rituonano ora i titoloni. Titoli che esprimono la mancanza di conoscenza di un tema, quello della cybersecurity, perlopiù ignoto nel nostro Paese, o quantomeno al mondo dell’informazione.

L’errore umano, ancor meno quello di un singolo, non può essere il pretesto per uno scaricabarile a catena – facendosi imboccare da questa o quella fonte – e per evitare di affrontare la questione numero uno: qualcosa, anzi più di qualcosa non ha funzionato. E se è vero che chiunque può essere esposto a un attacco hacker – clamorosi i casi di cronaca degli ultimi mesi che hanno visto protagonisti multinazionali ed enti pubblici a livello mondiale – è altrettanto vero che “sminuire” la gravità della situazione, concentrandosi sul micro e non sul macro, non aiuta a uscire dall’impasse. Il dipendente in smart working sul quale si è puntato il dito sta alla cybersecurity italiana come il paziente zero allo scoppio della pandemia. Va bene ricostruire i fatti, ma è ancor più importante mettere in sicurezza le infrastrutture, limitare i danni, dotarsi di un piano e mettere a punto una strategia che consenta di non ritrovarsi nella stessa situazione da qui a due giorni.

L’Italia si è dotata di una legge sulla cybersecurity ma ora bisogna correre affinché la cornice non rimanga sprovvista a lungo dell’opera, quella vera, fatta di persone (oltre che di alta tecnologia) che dovranno occuparsi dell’operatività. Ed è sulle competenze che bisogna investire. Competenze forti. A trovarle, potrebbe obiettare qualcuno. Sì perché di esperti di cybersecurity è orfano il mondo intero e il nostro Paese, che sconta un mismatch ancor più serio, non avrà vita facile.

Bisogna partire, ripartire, dalle basi: la formazione scolastica è inadeguata alle nuove esigenze dell’economia, quella che fonda già sul digitale le nuove radici. E anche quella universitaria, seppur molti atenei si siano attrezzati e si stanno attrezzando, deve ancora dare i suoi frutti. La strada sarà lunga e tortuosa ma ci si augura che la necessità faccia virtù, come il proverbio insegna.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2