La resilienza informatica non è un accessorio del Recovery Plan

di ARTURO DI CORINTO

Hacker’s Dictionary. L’informatica e il digitale saranno fattori abilitanti per la ripartenza dell’Italia, per questo reti, infrastrutture, dati e informazioni vanno gestiti in sicurezza e protetti dagli attacchi dei pirati informatici

Nelle «Linee guida per il Piano nazionale di ripresa e resilienza» che identifica gli obiettivi da raggiungere usando i 209 miliardi del Recovery Fund, i «settori» di intervento previsti dal governo sono:

  1. digitalizzazione e innovazione;
  2. rivoluzione verde e transizione ecologica;
  3. infrastrutture per la mobilità;
  4. istruzione e formazione;
  5. equità, inclusione sociale e territoriale;
  6. salute.

Scelte tutto sommato condivisibili, soprattutto per quanto riguarda la prima linea di azione incentrata su digitale e innovazione che è trasversale e propedeutica a tutte le altre.

In questi mesi ci siamo resi tutti conto dell’importanza dei computer e della rete internet per studiare e lavorare da casa, ma i dati ci hanno mostrato che solo il 76% della popolazione adulta italiana ha usato internet negli ultimi tre mesi e che il 12% di studenti il computer in casa non ce l’aveva.

Le Linee guida prevedono anche l’informatizzazione della Pubblica amministrazione orientata anch’essa allo «smartworking» come le aziende private e poi il completamento della rete nazionale in fibra ottica e lo sviluppo delle reti 5G per migliorare l’efficienza dei servizi che corrono sul web.

Il digitale, l’informatica, le telecomunicazioni sono necessari a tutti i settori di spesa, in particolare se la fase pandemica ci obbligherà a stare a casa più del solito, svolgendo a distanza molte funzioni per le quali usavamo un luogo d’incontro fisico.

Proprio per questo la domanda che ci viene naturale è: ma alla resilienza informatica, ci avranno pensato? E quanti soldi ci saranno per garantirla?

Si può parlare in molti modi di resilienza, un concetto strettamente collegato alla capacità degli esseri umani di «autoripararsi» dopo uno shock, un trauma profondo, ma che in una società iperconnessa è sempre più applicato a Internet e all’informatica, dove per resilienza si intende più o meno la stessa cosa: la capacità di ripartire da dove siamo stati interrotti, ad esempio da un attacco informatico.

Se non saremo capaci di sviluppare questa resilienza anche gli altri settori di intervento ne soffriranno. Come quelli della Sanità o dell’Istruzione.

Venerdì scorso l’Università di Tor Vergata, uno dei maggiori atenei italiani, è stata attaccata da un «ransomware» che avrebbe cifrato i dati delle ricerche sul Covid salvati nel «cloud» dell’ateneo.

Poi c’è stato il comune di Latina, bloccato per un giorno intero a causa dell’attacco di un altro «ransomware», il Cryptolocker, in vendita nel dark web a 100 dollari.

Prima ancora il comune di Rieti a cui è stato chiesto un riscatto da 500mila euro in Bitcoin.

Sempre nella bozza si legge che «si investirà nella digitalizzazione dell’assistenza medica ai cittadini, promuovendo la diffusione del fascicolo sanitario elettronico, della telemedicina e il sostegno alla ricerca medica, immunologica e farmaceutica». Che oggi si fanno in rete, comprese le cure per il Covid, con macchine diagnostiche con cui ogni medico può esaminare a distanza i propri malati e decidere se intervenire.

? E le infrastrutture su cui viaggiano? Con quali fondi?

Per i pirati informatici i centri ospedalieri e di ricerca sono un , e una cartella clinica per loro vale di più di una carta di credito perché ha informazioni che non scadono e che possono essere collegate a informazioni creditizie e finanziarie.

La sicurezza informatica di ospedali, scuole, trasporti e «smart cities» pertanto non è un accessorio, ma un elemento abilitante della resilienza del paese.

Ci avranno pensato?

Articolo già pubblicato su Il Manifesto del 10 settembre 2020

Teacher, journalist, hacktivist. Privacy advocate, copyright critic, free software fan, cybersecurity curious.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store