La corsa verso la digitalizzazione – tra i temi cardine del cambiamento – inciampa su un problema di controllo. «L’amministrazione pubblica va messa in sicurezza», dice Nunzia Ciardi, Direttore del Servizio Polizia Postale e delle Comunicazioni, riprendendo l’allarme lanciato da Vittorio Colao. Il ministro dell’Innovazione tecnologica e transizione digitale, infatti, ha scandito l’agenda governativa sul tema. Un bando con candidature in scadenza proprio questo mese per la realizzazione di una nuova piattaforma dedicata.
«Il 93-95% dei server della P.A. non è in condizioni di sicurezza. Abbiamo bisogno di cloud più protetti», ha annunciato l’ex AD di Vodafone, facendo riferimento alla gara di luglio per il Polo strategico, che dovrà concentrare e tutelare i dati di 180 amministrazioni e realizzare una nuova realtà condivisa, alla quale partecipano player privati del settore, tra cui Fincantieri con Aws di Amazon e Leonardo in collaborazione con Aruba, oltre a soggetti pubblici come Cdp e Sogei. Come governance si valuta di costituire una newco.
Il processo di consolidamento dei data center, con la conseguente migrazione delle informazioni dalle singole amministrazioni verso il cloud, si farà utilizzando almeno uno dei sei miliardi previsti dal PNRR per la P.A. e si verrà così a creare una “Piattaforma Nazionale Dati” con un catalogo centrale in un contesto conforme alle leggi europee sulla privacy. «Credo che l’idea sia vincente: è la via giusta per recuperare un gap. E può essere una strada battuta rapidamente, grazie ai fondi europei che puntano su questo. Ma non dimentichiamo che c’è un problema anche nel settore privato», aggiunge la Ciardi, che a il Bollettino dipinge un quadro nazionale complesso e ricco di sfumature preoccupanti.
«Un Paese che vuole competere ed essere all’altezza delle sfide economiche e sociali, soprattutto dopo la pandemia che ha accelerato molto le attività online, non può far altro che spingere su questo tasto».
A partire dal tutelare meglio la privacy…
«L’evoluzione dell’universo in rete è molto veloce, un punto 0 della sicurezza non esiste. Quello che possiamo fare però è stare sempre al passo e aggiornarci costantemente».
Per questo diventa imprescindibile la formazione, non solo degli addetti ai lavori ma anche per gli utenti
«Va spinto tutto il settore della ricerca, in particolare per proteggere al meglio i nostri dati sensibili, sanitari e aziendali».
Sono a rischio anche le PMI: secondo una recente indagine una su due non ha un sito internet. Ora però è necessario buttarsi sul web per poter essere competitive e molte lo fanno senza paracadute
«Abbiamo tante realtà che denunciano un ransomware dopo un attacco informatico importante, dove viene spiata tutta la rete aziendale da individui che, poi, attuano delle doppie estorsioni criptando le informazioni sottratte e chiedendo un riscatto per renderle di nuovo accessibili: in pratica vengono in possesso di dati sensibili (segreti industriali o anche dannosi per l’immagine) e chiedono soldi. Molte realtà denunciano, ma altre no pur di porre fine al più presto a delle situazioni che paralizzano la produttività. Questo ovviamente non elimina il problema e il pericolo di una reiterazione è alto».
Nel periodo della pandemia i reati cyber sono esplosi…
«Sono aumentati dal 246% con un 80% in più di persone indagate (dal 2019 al 2020). E abbiamo una serie di crimini finanziari, inganni conseguenti a un attacco informatico, che costruiscono delle trattative vere e proprie con un aumento del 357%».
E poi c’è il fenomeno del phishing, ovvero attacchi al singolo consumatore che tendono a svuotare il conto bancario
«Insieme a quelli rivolti alle imprese costituiscono un pericolo per il sistema economico al Paese. Negli Stati Uniti sono in estremo allarme per questo e stanno cercando di realizzare normative ad hoc».
Noi come siamo messi?
«Bene, ma il tema della consapevolezza è un punto sul quale porre grande attenzione. Purtroppo molte realtà mettono a rischio la loro sicurezza perché non hanno la possibilità economica per proteggerla e poi c’è la preparazione del singolo, anche quella va rafforzata partendo dai giovani. Come polizia postale ogni giorno andiamo nelle scuole a informare e a dare consigli e insegnare come ci si deve comportare in tema in sicurezza. Durante la pandemia c’è stato un aumento del 132% dei casi di pedopornografia, 90% di indagati, abbassamento di età dai ragazzi colpiti adescamento online, nella fascia d’eta 0-9 anni dal 2018 raddoppiato di anno in anno. Basta un banner in un gioco per finire in un sito, ogni gioco ha una sua chat».
Le conseguenze possono essere molto gravi
«Abbiamo avuto 14 casi di estorsione sessuale nella fascia d’età 0-13, conseguente alla pandemia, con invio di foto a sfondo sessuale. Un dato che mi ha inquietata è che l’adescamento nella fascia 0-9 anni nel 2020 era di 41, nei primi 4 mesi di quest’anno eravamo già a 52 casi. Esiste una vita completamente su una trama digitale. Sono aumentati tanto i minori autori di reato cyberbullismo, siamo a + 213% e la pandemia ha dato un’accelerata formidabile tra didattica a distanza, gli ordini online e smartworking… da questa situazione non si tornerà indietro. Il grosso della digitalizzazione resterà. Molto è stato fatto in modo estemporaneo. Lei pensi alle incursioni su zoombombing…
Anche lo stalking è aumentato, il problema è che noi siamo a contatto con un mondo che evolve rapidamente e che il contesto è ampio, la rete ha sgretolato ogni categoria spazio temporale. A livello internazionale le nostre categorie giuridiche fanno fatica ad adeguarsi a un mondo fluido che muta costantemente, noi siamo in formazione permanente, ci sono molti tavoli a livello europeo in cui si discute vanno fatti ancora tanti passi, partecipano anche piattaforme straniere».