di Silvia Pagliuca

Gli esperti la definiscono “un’emergenza globale”. Le perdite stimate per le falle della cybersecurity, secondo quanto denunciato da Clusit, sono pari a 6 trilioni di dollari per il 2021 e incidono per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre e un valore pari a 3 volte il PIL italiano. Numeri che ribadiscono un’urgenza: «Limitare la vulnerabilità di sistemi pubblici e privati deve diventare una priorità» – avverte Ernesto Belisario, avvocato, tra i massimi esperti di diritto delle tecnologie e innovazione nella Pubblica Amministrazione e membro del Tavolo permanente per l’Innovazione e l’agenda digitale italiana costituito presso la Presidenza del Consiglio.

L’allarme del ministro Colao

L’avanzata delle smart city presuppone la possibilità di disporre, integrare e mettere in rete un numero sempre maggiore e più sofisticato di dati. Dati che vanno maneggiati con cura. «È evidente che negli ultimi due anni, vista l’accelerazione della digitalizzazione, sono aumentati i rischi e le minacce informatiche. I criminali vanno là dove ci sono risorse: una regola che vale anche con l’oro moderno, ovvero i dati e le informazioni sensibili» – ricorda l’esperto. Il primo passo da fare è, quindi, aumentare la consapevolezza degli utenti e delle pubbliche amministrazioni, al momento prive di efficaci sistemi di protezione. Come denunciato dallo stesso ministro per l’innovazione tecnologica e la transizione digitale, Vittorio Colao, il 95% delle infrastrutture della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati. «È un nervo scoperto che arriva da anni nei quali la sicurezza informatica era considerata un costo e non un valore – continua Belisario -. Ricordo che l’Agenzia nazionale per la Cybersecurity è stata creata solo di recente e il suo compito è proprio quello di garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese».

Ernesto Belisario

Dati: una questione di sicurezza e fiducia nelle istituzioni

Eppure, l’esigenza di assicurare un regolare svolgimento dell’attività amministrativa era emersa già in tempi non sospetti. Torniamo ai padri costituenti. L’articolo 97 comma 1 della Costituzione recita: “I pubblici uffici sono organizzati secondo disposizioni di legge, in modo che siano assicurati il buon andamento e l’imparzialità dell’amministrazione”. Ciò significa, quindi, anche evitare l’interruzione del servizio pubblico che potrebbe essere causata da un attacco informatico. «E attenzione – avverte ancora l’avvocato – le conseguenze di attacchi virtuali sono molto concrete e reali: ricordo lo scorso anno il decesso di una paziente a Düsseldorf perché un attacco ransomware aveva messo fuori uso i sistemi dell’ospedale. Ancora, in Italia, l’attacco all’Ospedale San Giovanni di Roma con il furto di decine di migliaia di documenti, o alla Ulss di Padova con dati sensibili dei pazienti usati come merce di scambio dai gruppi di cyber criminali. Non solo: a questo si aggiungono i rischi collegati alla perdita di riservatezza e alla sostituzione di persona. Nel caso della PA, inoltre, ciò comporta la perdita di fiducia da parte dei cittadini. Un tema da non sottovalutare».

Partire dalla formazione

I dati dell’Osservatorio Cyber rilasciato da CRIF per il 2021 confermano che solo nei primi sei mesi dell’anno ci sono stati oltre 1 milione di alert ricevuti da utenti italiani relativamente a un attacco informatico ai danni dei propri dati personali, in crescita del +56,3% rispetto alla precedente rilevazione. Come difendersi? Al primo posto, la formazione: «Chi lavora nella PA deve essere consapevole e formato rispetto al rischio cyber. La maggior parte degli attacchi va a segno perché gli utenti rispondono alle email di phishing. Inoltre, per ogni progetto informatico dovrebbe essere previsto un budget non negoziabile in termini di sicurezza. Gli stessi fornitori – propone Belisario – dovrebbero essere scelti in base alle misure che adottano per la protezione informatica».

un tema che Riguarda tutti…

Inoltre, non meno importante, la vigilanza civica. «In quanto cittadini, siamo titolari di diritti e doveri anche in ambito digitale. Se abbiamo dubbi rispetto a come i nostri dati possono essere utilizzati, chiediamo. E in caso di violazioni, facciamoci sentire. Il Difensore Civico Digitale Unico, inoltre, è incaricato di intervenire presso le amministrazioni o i concessionari di pubblici servizi inadempienti, su segnalazione di cittadini e imprese, per invitarli a rimuovere gli ostacoli che impediscono l’esercizio dei diritti di cittadinanza digitale. La stessa Agenzia nazionale per la Cybersecurity è un punto di riferimento in questo campo».

…e che va comunicato (bene)

Infine, investiamo in comunicazione. «Tra gli esempi virtuosi – ricorda Belisario – il caso del National Cybersecurity Center: l’agenzia britannica si contraddistingue per l’approccio social al tema della sicurezza informatica. Perché aumentare la sicurezza e ridurre la vulnerabilità vuol dire anche riuscire a sensibilizzare in maniera chiara ed efficace».

Un progetto di

Community Partner

Con il patrocinio di