lunedì, 20 Maggio 2024

Cybersecurity: il caso Perugia evidenzia le criticità. L’esempio di Uk ed Estonia

DiAndrea Porcelli

15 Aprile 2024
cybersecurity

Nuovi paradigmi funzionali portano a nuove priorità. Con le istituzioni che si digitalizzano, la gestione dei dati sensibili diventa una preoccupazione di primissimo piano.

«La pandemia ha messo in evidenza significative criticità nel sistema di gestione delle informazioni sanitarie in Italia», dice William Nonnis, Analista tecnico per la digitalizzazione e innovazione presso la Presidenza del Consiglio dei Ministri, «In particolare ha mostrato una marcata fragilità nella capacità di mettere a sistema e rendere interoperabili i dati relativi ai cittadini. Questa lacuna ha avuto ripercussioni negative, tra cui difficoltà nel monitoraggio e nella gestione dell’epidemia, disomogeneità nella risposta territoriale e una generale debolezza del sistema sanitario nazionale».

E la recente inchiesta per dossieraggio a Perugia – dove secondo la Procura sono emersi circa 800 accessi abusivi alle banche dati e che coinvolge cariche istituzionali e giornalisti – porta ancor più prepotentemente in primo piano il ruolo cruciale di una gestione sicura e trasparente delle informazioni sensibili, evidenziando la necessità di un approccio tecnologicamente avanzato e attento alla tutela della privacy.

Quali implicazioni ha il caso di  Perugia?

«L’attuale inchiesta, verosimilmente non la prima né l’ultima sul tema, sta rivelando l’esistenza di un sistema informativo centralizzato per alcune tipologie di dati, gestito dalle autorità competenti. È noto che, all’interno dell’amministrazione pubblica, operatori e funzionari hanno un ruolo cruciale nell’esercizio delle loro funzioni, su mandato di un organo superiore. Se tali operatori hanno accesso a informazioni specifiche, è perché hanno ricevuto autorizzazioni specifiche da un’autorità che rispetta una struttura gerarchica. L’attenzione su questo tema è particolarmente rilevante dal punto di vista tecnico, rappresentando un’opportunità per la creazione di una governance delle informazioni più adatta alle esigenze e agli strumenti contemporanei. Ciò delineerebbe anche la possibilità di avviare un percorso di decentralizzazione delle informazioni, con lo Stato che assume un ruolo di supervisione».

Crede che ne conseguirà una spinta verso la decentralizzazione dei dati?

«Sicuramente sì, e ritengo che l’adozione di un sistema di gestione delle informazioni decentralizzato, basato su tecnologia Blockchain, comporti notevoli vantaggi economici, di efficienza e di credibilità istituzionale. Inoltre, può contribuire significativamente al benessere sociale dei cittadini, garantendo loro il controllo e la tutela delle proprie informazioni e rafforzando la fiducia nelle istituzioni. Analizzando l’attuale situazione, vediamo che il sistema informativo centralizzato, sebbene gestisca i dati dello Stato, si affida a società terze attraverso accordi e protocolli di sicurezza. Questo porta a una vulnerabilità, con il rischio di violazioni della privacy come quella esaminata nell’inchiesta sul luogotenente della finanza Pasquale Striano, che ha effettuato migliaia di accessi abusivi ai dati della Procura nazionale antimafia. Le conseguenze sono gravi sia per i cittadini spiati sia per lo Stato, poiché l’accesso non autorizzato alle informazioni mina l’autorità e la trasparenza delle istituzioni. Inoltre, il sistema centralizzato è suscettibile a manipolazioni o cancellazioni di dati sensibili, anche se in questo caso specifico non sembra che se ne siano verificate. L’uso di credenziali di accesso rubate da parte di spie cibernetiche contribuisce ulteriormente alla complessità della situazione…».

In che modo?

«Con potenziali danni reputazionali per gli operatori ignari che, proprio grazie alle loro credenziali, hanno reso possibile in gran parte, se non integralmente, la lettura dei dati, nonostante l’esistenza di strumenti di protezione dei database. In sintesi, il sistema centralizzato presenta numerose vulnerabilità che mettono costantemente a rischio la privacy e la sicurezza. Al contrario, un approccio distribuito/decentralizzato basato su Blockchain offre maggiore sicurezza e trasparenza, garantendo la protezione delle informazioni e l’assenza di manipolazioni o cancellazioni».

In concreto?

«Per comprendere meglio il funzionamento di un sistema centralizzato, si può pensare a una transazione bancaria, dalla fase di autenticazione all’accentramento dell’informazione sui server: è una procedura che espone i dati a rischi di manipolazioni tecniche. Per questo è auspicabile l’evoluzione verso un assetto distribuito e decentralizzato, che offra un’alternativa sicura e trasparente alla gestione e condivisione delle informazioni, garantendo a ciascun individuo il pieno controllo dei propri dati e impedendo manipolazioni o cancellazioni grazie alla tecnologia Blockchain».

Cybersecurity e Blockchain: che tipo di approccio auspica da parte delle istituzioni?

«Nella mia lunga carriera all’interno della Pubblica Amministrazione, iniziata al Ministero della Difesa, proseguita all’ENEA e ora alla Presidenza del Consiglio dei Ministri, il mio impegno costante è di promuovere una visione d’insieme, piuttosto che concentrarmi su contingenze specifiche o singoli strumenti innovativi. Affrontare il tema del digitale e delle nuove tecnologie richiede una prospettiva a lungo termine, almeno trentennale, per sviluppare progetti efficienti, scalabili e interoperabili. È fondamentale mantenere sempre presente l’aspetto umano, poiché la crescente supremazia della tecnologia rischia di relegare l’uomo a un ruolo marginale all’interno di un sistema complesso e spesso incomprensibile. Tuttavia, è proprio l’individuo consapevole e responsabile che deve guidare la trasformazione digitale. Non possiamo illuderci che l’innovazione tecnologica sia un processo autosufficiente; al contrario, richiede una guida attenta e ponderata per garantire un progresso equo e condiviso.

La formazione riveste un ruolo fondamentale…

«Sì, solo attraverso un’educazione diffusa è possibile sviluppare una cittadinanza digitale consapevole e responsabile, in grado di sfruttare le opportunità offerte dalla rete e consapevole dei rischi a essa associati».

Qual è la funzione di queste tecnologie?

«La conoscenza della Cybersecurity è essenziale per un utilizzo responsabile delle informazioni online, che garantisca la protezione dei dati personali e la sicurezza delle comunicazioni. La tecnologia Blockchain offre un’opportunità unica per restituirci il controllo sulla sfera informativa, consentendoci di diventare proprietari esclusivi dei nostri dati e di gestirli autonomamente. In questo modo si ribalta il paradigma attuale, in cui gli utenti sono spesso vittime di un sistema che sfrutta la loro vulnerabilità. L’avvento della Blockchain rappresenta una sfida epocale e invita a riconsiderare il ruolo dell’essere umano nell’era digitale. Assumendo la responsabilità della propria identità online e delle informazioni condivise, diventiamo attori attivi del cambiamento, anziché semplici spettatori passivi».

Qual è il contributo della Blockchain in materia di Cybersecurity?

«La crescente minaccia di spionaggio e violazioni informatiche richiede soluzioni innovative e affidabili, e la tecnologia Blockchain emerge come un promettente baluardo contro tali pericoli, per le sue caratteristiche intrinsecamente vantaggiose. Grazie a un registro distribuito delle transazioni, una sorta di libro mastro digitale, nel contesto della difesa contro minacce di violazioni e spionaggio, implementa meccanismi che assicurano la certezza delle informazioni registrate. Oltre all’immutabilità dei dati, la trasparenza consente di monitorare e verificare l’autenticità di ogni operazione, mantenendone però riservato il contenuto grazie a un sofisticato sistema crittografico. La Blockchain memorizza solo il timestamping, ma la condivisione dei dettagli specifici è sotto il controllo del titolare delle informazioni. Infine, per la verifica dei dettagli di una transazione, è richiesta la collaborazione del titolare, che può scegliere di condividere selettivamente informazioni con le parti interessate, garantendo un equilibrio tra trasparenza e riservatezza».

Ci sono casi in cui la Blockchain è stata utilizzata con successo per proteggere dati sensibili da attacchi di spionaggio o violazioni della privacy?

«L’impiego di questa tecnologia per la difesa informatica è un campo di ricerca in rapida evoluzione, con un crescente numero di esempi d’uso concreti in diversi settori, tra cui spicca quello sanitario. In Estonia, per esempio, i cittadini hanno accesso a una piattaforma digitale che integra tutti i servizi pubblici, e i medici possono consultare la storia clinica dei pazienti (previo consenso) direttamente online. Per giunta, un progetto transfrontaliero attivo dal 2017 ha avviato, in Estonia e Finlandia, un sistema di prescrizione elettronica che elimina la forma cartacea, sia a livello nazionale sia internazionale. In tal modo i pazienti possono ritirare i loro medicinali in farmacia, semplicemente mostrando il documento d’identità elettronico e la tessera sanitaria. Nel Regno Unito, invece, è in funzione la Medicalchain, una piattaforma Blockchain per la memorizzazione dei dati medici. I pazienti possono accedere costantemente alle proprie informazioni, anche tramite smartphone».

Esistono regolamenti o linee guida specifiche in Italia e a livello internazionale per gli utilizzi in contesti tanto delicati?

«Le linee guida dell’Agenzia per l’Italia Digitale (AGID) del 2020 rappresentano il primo tentativo di regolamentare la Blockchain nel nostro Paese. Tuttavia offrono solo indicazioni generali e non sono vincolanti, poiché manca ancora una normativa specifica sull’utilizzo della Blockchain. Sebbene sia menzionata in alcuni testi normativi, come il Decreto-Legge n. 135/2018 (noto come “Decreto Semplificazioni”), manca una disciplina organica. Dopo il lavoro della task force convocata dal Ministero dello Sviluppo Economico (MiSE) nel 2019 per studiare la Blockchain e l’Intelligenza artificiale, non sono stati compiuti ulteriori passi. Forse in Italia persiste un retaggio culturale che ostacola l’adozione di questa tecnologia rivoluzionaria, priva di una qualsiasi struttura piramidale che, sommata alle difficoltà di normare la materia digitale nel nostro Paese, costituisce un ostacolo all’ampio utilizzo della Blockchain. Poiché Internet è uno spazio senza confini territoriali, sarebbe necessario che le leggi e le norme fossero uniformi in tutti gli Stati tecnologicamente avanzati, al fine di unificare i processi e la gestione degli strumenti digitali».

Qual è il livello di preparazione sulle nuove tecnologie in Italia, anche in rapporto ad altri Paesi?

«Ritengo che l’Italia abbia raggiunto un buon livello di competenze tecniche nell’ambito della Blockchain, ma la quantità di professionisti del settore è ancora insufficiente rispetto alla crescente domanda da parte delle aziende. Questa disparità è dovuta in gran parte a un sistema educativo obsoleto, ancorato a programmi datati, mentre il Mondo avanza rapidamente verso il futuro. Attualmente, manca una laurea triennale che prepari le giovani generazioni all’implementazione della Blockchain, lasciando questa formazione specializzata alla discrezione di singole associazioni. Questo vuoto formativo avrà conseguenze costose in termini di sviluppo e sovranità digitale per l’Italia, che si trova a dover recuperare un ritardo rispetto a quegli Stati che già sfruttano le opportunità offerte dall’innovazione tecnologica. Diverse Nazioni hanno già integrato nei loro programmi di studio, fin dalle scuole primarie, corsi in materia digitale, promuovendo lo sviluppo di una mentalità tecnologica e digitale sin da giovani e un approccio di avvicinamento alle materie STEM. Sono comunque certo che, potendo osservare dall’interno il grande impegno e tutto il lavoro che le istituzioni stanno compiendo per ridurre il gap tecnologico, l’Italia digitale stia finalmente cambiando passo.  L’Agenda Europea 2030, che impone un allineamento tecnologico degli Stati UE e l’assimilazione di concetti digitali nevralgici per il progresso e lo sviluppo, in tutti gli strati sociali della cittadinanza, sembra oggi realizzabile anche nel nostro Paese. Gli enormi sforzi per svecchiare una Nazione ancora radicata in un tempo analogico, grazie a una classe dirigente divenuta sensibile e attenta al nuovo che avanza, fanno ben sperare in un’accelerazione della transizione digitale».

Che tipo di sfide ci sono all’orizzonte?

«Sono molte e complesse le sfide che il Governo attuale e quelli che gli succederanno dovranno affrontare per accompagnare nel miglior modo possibile la popolazione nella radicale trasformazione socio-culturale del nostro tempo. Tutelare dai rischi che tale cambiamento nasconde e, contemporaneamente, responsabilizzare, attraverso una capillare formazione, sul corretto utilizzo del digitale. Solo in tal modo, la comunità potrà intraprendere unita la strada del progresso, di cui l’innovazione tecnologica si fa strumento per il benessere integrale sociale, potendo usufruire delle grandiose e del tutto nuove opportunità che si sono aperte in questa nostra era digitale». ©

Andrea Porcelli

Ho sempre avuto questa passione: imparare cose nuove e poi distribuirle tramite notizie agli altri. Proprio questa passione mi ha portato al mondo del web3, finanza digitalizzata e crypto. Mi occupo di mostrare una realtà ancora poco conosciuta in Italia, ma con un gran potenziale davanti.