Le infrastrutture critiche italiane sono sicure. Parola di Genséric Cantournet, manager di Telecom Italia, intervenuto all’incontro organizzato dall’Osservatorio ANFoV sulla sicurezza. ”L’Italia non è indietro. Ma stabilire a quale livello di efficienza si trovi la nostra security è relativamente indifferente, perché la sicurezza non è una questione di media. Vale l’anello più debole della catena. E certi anelli sono più importanti di altri”.
Attenzione dunque: è importante avere un buon livello di sicurezza ovunque, non luoghi ultrasicuri e altri dimenticati; basta un solo punto debole per mettere in crisi l’intero sistema.
Cantournet spega poi che se Stuxnet (il virus che ha colpito una centrale nucleare iraniana e poi si è diffuso ad altre infrastrutture) ha riportato d’attualità il tema della sicurezza in termini giornalistici il vero problema è costituito dagli attacchi Dos (Denial of service): “Vista dalle aziende la sicurezza è un problema di volume, di attacchi complessivi. Stuxnet è l’eccezione che colpisce un obiettivo preciso e rimane circoscritto pur nella sua pericolosità, mentre spesso si viene colpiti perché ci si trova in mezzo a un attacco massiccio portato avanti indiscriminatamente come succede nel caso degli attacchi Dos”. Ricorrendo a una metafora spiega che “un grosso pescecane presente in acqua è pericoloso ma solo, dunque più controllabile; ma se il mare è pieno di meduse nessuno mette piede in acqua”.
Stabilito che Dos e Dns changer (malware che può modificare le impostazioni dei Dns) sono i pericoli più diffusi, che nel caso dei Dns hanno messo in crisi anche l’Fbi, è difficile stabilire a priori quale sia la strada corretta per assicurare la sicurezza alla propria azienda o infrastruttura. “La sicurezza assoluta non esiste – aggiunge il manager di Telecom Italia –, però a seconda del tipo di architettura è possibile scegliere un’opzione piuttosto che un’altra”.
Nel caso della pubblica amministrazione italiana che, secondo quanto affermava Agostino Ragosa – direttore generale dell’Agenzia per l’Italia digitale – disporrebbe di circa 40mila data center, la sicurezza perimetrale è un po’ difficile da assicurare. E visto che l’impegno di Ragosa va in direzione di diminuire fortemente il numero di questi data center, Cantournet spiega che l’altra opzione prevede un’architettura open data sul modello Wikipedia con “con la comunità che tutela il sistema”.
Fondamentale però è capire di che tipo di dati si sta parlando, quali sono quelli da proteggere e quindi anche fare delle scelte che possono comportare anche la rinuncia a qualcosa. E’ quello che Cantournet definisce “il trade off tra la sicurezza e gli altri obiettivi strategici”.
L’importante è che esista un approccio integrato che contempli la triade: infrastruttura, comunità e vettore. “Se uno di questi tre decade, il resto non serve a nulla”. E allora per Telecom Italia la strada è quella della ridondanza delle infrastrutture, di tecnologie in senso fisico e logico, sale operative integrate, crisis management e business continuity. Sapendo che la sicurezza assoluta non esiste.
