Perché tuttora il cittadino medio, comune, pensa che un modesto pc e la rete internet siano quasi tutto per ciò che riguarda il mondo online? Non pensiamo mai alle comunicazioni che possono generarsi dai nostri dispositivi mobili, da un sistema intelligente di smart metering, dalle comunicazioni digitali via cavo, dai sistemi IoT in ambito industriale e automotive, e al tracking intelligente nella navigazione e nel trasporto aereo? Ed inoltre abbiamo mai considerato lo shopping, che sempre più è elettronico e mobile? La densità di transazioni con dati sensibili, carte di credito, etc, è sempre maggiore. Le transazioni di informazioni riservate concernono anche il settore dell’eHealth e della telemedicina: la comunicazione digitale riguarda cartelle cliniche, referti, ricette, coinvolge più strutture ospedaliere e non solo. E’ chiaro che la sicurezza informatica diventa importante e sempre più indispensabile. Oramai l’innovazione tecnologica ha portato anche i caratteri della minaccia informatica molto oltre i tradizionali virus. Ai tempi della trasformazione digitale della PA e dei servizi al cittadino la dimensione "cyber" della sicurezza diventa sempre più espansa, pervasiva e a maggior ragione necessaria. Non più, dunque, solo black hat che cercano di rubarci le informazioni ed i dati sensibili della carta di credito, oppure il tradizionale attacco al pc domestico, ma molti, moltissimi, altri punti di accesso a portata del malintenzionato.
Cosa bisogna fare? Normalmente si dice: “studiati l’avversario affinché tu possa combatterlo nel migliore dei modi”. Un compito molto arduo, gli hacker progrediscono, come la delinquenza, di giorno in giorno e diventano sempre più preparati, soprattutto se lo stimolo da soddisfare è la propria vocazione a delinquere.
Il nostro Paese ha bisogno di fare definitivamente il grande salto digitale, è necessario diffondere la cultura IT fra i cittadini, perchè la macchina digitale si è messa in moto ma ancora nella trasformazione c’è molto da compiere. Importante e far crescere la cultura digitale delle persone insieme alle tecnologie. Deve essere un processo che avviene per gradi, passo dopo passo, a maggior ragione se si parla di consapevolezza in termini di sicurezza, di gestione dei propri dati sensibili e di tutela in ambito cybersecurity. Questa consapevolezza però in grandi fasce della popolazione è totalmente, o quasi, assente.
Non basta introdurre la firma digitale, l’identità digitale, il fascicolo sanitario elettronico, bisogna anche formare ed istruire gli utenti.
Il nostro contributo vuole essere un richiamo all’attenzione e a capire che le precauzioni in materia sono sempre troppo modeste. Per gli utenti è necessaria la consapevolezza di dover essere sempre preparati e vigili, la sicurezza va approcciata in modalità preventiva.
In questa circostanza, ad esempio, la firma digitale è solo il più basso di un livello di certificazioni digitali, sulla quale ancora non vi è un’adeguata consapevolezza sulle modalità di funzionamento e sulle modalità atte a tutelarsi. Anche la posta elettronica, specialmente la pec (posta elettronica certificata) può essere vulnerabile e pertanto andrebbe affrontato l’argomento, almeno per la PA e per le grandi aziende, in maniera preventiva con esperti che provvedano ad analizzare il contenuto complessivo della disciplina ed a diffondere le precauzioni necessarie.
Serve un approccio coordinato, integrato e condiviso su diversi livelli che coinvolga amministrazione pubblica, imprese, mondo accademico e ricerca scientifica. Importante fare sistema, diffondere conoscenza sfruttando i canali delle scuole, delle università e di tutti i poli formativi privati e pubblici, erogare un processo diffuso di educazione digitale ai tempi del cybercrime. Attuare una vera e propria campagna di promozione e disseminazione della cultura e della conoscenza in ambito "cybersicurezza". L’utente va sensibilizzato dal primo momento in cui si interfaccia a dispositivi collegati in Rete. La sensibilizzazione deve attuarsi anche nel processo di recupero degli utenti di età più avanzata che devono ritrovare una certa conoscenza e consapevolezza sui rischi e le minaccie della Rete.
Gli ecosistemi digitali hanno bisogno anche di ecosistemi nazionali orientati alla cybersecurity, se vogliamo fare il grande salto dobbiamo provvedere a crearli.
