Giorni critici per l’Agenda Digitale, periodo nero per l’intelligence americana. Le due questioni viaggiano appaiate, con una correlazione quanto mai forte. Già, perchè le rivelazioni emerse a un ritmo incessante negli ultimi mesi dalla “talpa” Snowden, riguardo l’operato dell’Nsa, devono necessariamente essere tenute in considerazione dal governo del nostro Paese. Il vaso di Pandora è stato aperto. Ora tocca ai responsabili addetti alla cyber-security fare la contromossa, traendo spunto dagli avvenimenti statunitensi, per non ripetere errori fatti oltreoceano.
Questo il messaggio lanciato alla platea del Security Summit da Andrea Rigoni, Managing Partner e Chairman di Intellium e Advisor della Presidenza del Consiglio dei Ministri su Digital Security.
Ripercorrendo la storia americana, dalla nascita dell’Nsa, l’osservazione di massa attuata per un nobile scopo quale la protezione del paese, in realtà ha creato problemi per il posizionamento dell’industria statunitense, oltre che per la privacy dei cittadini. Proprio a tale riguardo la National Security Agency si è sempre difesa minimizzando la possibilità di ricavare informazioni di un certo peso solo dall’analisi dei metadati. Metadati, appunto, che fortificati dalla ‘correlazione’ forniscono modelli di interpretazione potentissimi, partendo in effetti da informazioni apparentemente banali.
Con il sempre crescente utilizzo di internet al quale stiamo assistendo, i metadati a disposizione sono notevolmente incrementati. Ad esempio si possono citare quelli ricavati dal traffico email, uno strumento totalmente insicuro, che per un servizio di intelligence rappresenta una fonte di informazione notevole.
L’usabilità uccide la sicurezza. I mezzi di comunicazione più adoperati sono di conseguenza i più vulnerabili. I rischi dunque sono tanti. E soprattutto ora che il digitale è presente in qualsiasi settore e rappresenta il punto cardine per la competitività aziendale.
Potrebbe…ma non si applica
Secondo Rigoni, in Italia abbiamo costruito la sicurezza digitale su pilastri fatti d’argilla. Basti pensare a Dns e protocollo di routing, strumenti ‘vecchi’ mai 
perfezionati.
La soluzione non può certo essere quella proposta da Angela Merkel e François Hollande: nazionalizzare internet. Inattuabile data la natura della rete, che non può essere circoscritta da confini, quantomeno geografici.
Piuttosto, facendo un ottimo uso della denuncia fatta da Snowden, è possibile potenziare gli strumenti a disposizione. I mezzi per farlo ci sono. Un ottimo punto di partenza potrebbe essere una migliore scrittura dei software. La cifratura funziona; bisogna migliorare qualitativamente parlando.
Il governo, dal canto suo, potrebbe intervenire mettendo requisiti di sicurezza per le gare pubbliche.
Sono spunti, da approfondire e mettere in pratica.
Va ricordato, inoltre, che nel Mediterraneo, tramite le fibre, passa la maggior parte delle comunicazioni estere: un asset fondamentale grazie al quale l’Italia potrebbe avere un ruolo di importanza indiscutibile nell’Economia Digitale. Il nostro Paese dunque ha un’occasione d’oro per rifondare la burocrazia grazie all’Agenda Digitale.
Qualcosa si muove
Il governo italiano, a partire da Monti, ha cominciato a dare importanza all’Agenda Digitale, e di conseguenza anche alla cyber-security. L’aumento di attenzione è proseguito negli ultimi tempi. In tale direzione va il decreto, pubblicato il 24 gennaio del 2013, che organizza a livello nazionale il sistema di sicurezza italiano per la protezione dello spazio cibernetico dando in carico al primo ministro la responsabilità più alta in questo ambito.
A seguito del decreto si è lavorato, anche all’inizio di quest’anno, per redigere quello che è il piano strategico che, come sottolinea Rigoni, deve necessariamente coinvolgere in maniera attiva tutti gli attori di internet, a partire da aziende pubbliche e private che in questo panorama giocano un ruolo fondamentale.
