Interventi

Tre livelli per affrontare al meglio la nuova sfida

di Alfonso Fuggetta

(Song_about_summer - stock.adobe.com)

2' di lettura

Il recente attacco alla Regione Lazio e quello di ieri ai server dell’Agenzia regionale di sanità (Ars) della Toscana (con danni limitati) hanno reso ancora più evidente la criticità del tema della sicurezza dei sistemi informatici e, in particolare, quelli che gestiscono informazioni critiche per il funzionamento delle amministrazioni pubbliche. Il tema vale anche per le imprese, ma è indubbio che le ricadute dell’attacco sul funzionamento dei servizi sanitari ha reso questo l’episodio laziale emblematico. Ora più che mai è divenuto evidente a tutti che la sicurezza dei sistemi informatici non è un tema che riguarda solo alcuni tecnici del settore, ma è una questione di sicurezza nazionale e di robustezza del nostro tessuto sociale ed economico.

Per difenderci dagli attacchi informatici non basta acquistare le macchine e le piattaforme
software più moderne e potenti. Il tema è ben più complesso e richiede un insieme organico e coerente di interventi che si devono dispiegare
a tre diversi livelli.

Loading...

Il primo livello è quello delle infrastrutture fisiche: reti, apparati di telecomunicazione, infrastrutture fisiche e sistemi di elaborazione (i Centri Elaborazione Dati - CED – dove sono posizionate i server e le basi di dati). Queste infrastrutture devono essere progettate e gestite secondo gli standard più moderni così da garantire sicurezza e resilienza in caso di attacchi. In particolare, è vitale mettere in campo sistemi di backup e disaster recovery che entrino tempestivamente in funzione quando il sistema principale sia stato compromesso.

Il secondo livello è quello costituito dalle applicazioni usate dagli utenti (gli operatori dell’impresa, dell’amministrazione e noi stessi utenti finali). Queste applicazioni devono essere progettate e sviluppate in modo da incorporare tutti quelli che sono gli accorgimenti, le tecniche e gli standard per gestire al meglio le diverse problematiche di sicurezza. In particolare, devono prevedere sistemi di riconoscimento degli utenti che innalzino significativamente le barriere all’ingresso e quindi riducano per quanto possibile intrusioni malevole.

Il terzo tema, forse il più importante, è quello della formazione e delle competenze. Quasi sempre gli attacchi che subiamo nelle imprese e nelle pubbliche amministrazione derivano dal fatto che un operatore (o un utente) si rivela essere l’anello debole della catena in quanto, per colpa di disattenzioni o comportamenti impropri, consente di aprire brecce e dare spazio alle intrusioni e compromissioni dei dati e dei sistemi (come
sembra essere accaduto proprio nel caso della Regione Lazio). Il fattore umano è centrale e
deve essere la prima preoccupazione di tutti i decisori pubblici e privati.

Per affrontare in modo serio ed efficace il tema della sicurezza informatica dobbiamo operare a tutti e tre i livelli discussi in precedenza. Se ci occupassimo soltanto di uno di essi non risolveremmo il problema. Una catena è forte quanto il più
debole dei suoi anelli.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti