Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

TUTELA DELLE INFORMAZIONI NEL FUTURO DELLE SMART CITIES: LA LOGICA POLITICA E DI MERCATO

di Salvatore Esposito

[five_sixth][toggle Title=”Abstract”]Lo sviluppo delle smart cities obbliga la comunità internazionale a considerare i rischi legati alla diffusione delle nuove tecnologie e a pensare a nuove strategie di azione condivise capaci di fornire nuovi servizi e al tempo stesso contrastare la crescente diffusione di attività criminali.[/toggle][/five_sixth]

[one_sixth_last]pdf-icon[/one_sixth_last]

 Premessa
Con lo sviluppo delle smart cities non è più possibile sottovalutare i reali rischi derivanti dall’interconnessione, dove le nuove esigenze e le innovazioni tecnologiche sfuggono sempre più alla regolamentazione sulla privacy e alla sicurezza delle informazioni, alimentando l’appetito dei criminali informatici. Proviamo ad immaginare le città dei prossimi 20 anni, dove i cittadini useranno internet come strumento comune da cui reperire informazioni, dalle più semplici alle più complesse, che il più delle volte invadono anche la sfera privata.

Quale sarà il grado di sicurezza su cui ognuno potrà contare nello svolgimento delle attività quotidiane, come ad esempio gli acquisti online, l’uso dei social nertwork, il dialogo con la pubblica amministrazione? In futuro i cittadini, sempre più informatizzati e interconnessi, potranno tranquillamente svolgere in mobilità azioni quali comunicare con la banca, l’assicuratore, l’ospedale oppure controllare a distanza l’antifurto di casa, ignorando, spesso, i rischi legati a tali azioni, quali furti telematici e di identità, oltre che nelle abitazioni. Tale scenario richiede un impegno sempre maggiore da parte dei custodi dei cosiddetti big data nello sviluppare nuove tecnologie per la protezione dagli attacchi informatici.

Risulta semplice, quindi, immaginare le crescenti difficoltà dovute, in primo luogo, alla mancanza di criteri standard condivisi relativi alla gestione delle informazioni ed è, dunque, auspicabile – ancor più necessario – un confronto all’interno delle organizzazioni pubbliche, oltre che tra le stesse e le aziende.
Pertanto le smart cities ed i big data sono tematiche di forte attualità sia per le pubbliche amministrazioni che per le aziende che sviluppano servizi sia per il settore pubblico che per quello privato, costantemente impegnate nell’individuare e realizzare tecnologie a sostegno del miglioramento della qualità della vita dei cittadini.

 La società digitale è un processo irreversibile: quali rischi personali  
Fatte queste premesse, occorre ora riflettere sugli ultimi sondaggi in merito ai livelli di consapevolezza delle persone e delle aziende sulla sicurezza. Per quanto riguarda le persone, è eloquente la crescita dell’8% del numero di denunce per truffa telematica registrate nell’ultimo anno, mentre per le aziende, dai dati emersi da recenti ricerche svolte da BM&PLANETA, è evidente una minore sensibilità nei confronti della sicurezza informatica da parte dell’Italia rispetto a molti Paesi europei, che a loro volta restano indietro nel confronto con le realtà aziendali d’oltreoceano.
I numerosi sondaggi e le attente analisi non risolvono i problemi ma forniscono un quadro sufficientemente preciso della situazione attuale: ad esempio, risulta chiaro, ora più che in passato, che si è ormai affermato un nuovo “mestiere“, l’hacker.
Dunque, l’aumento dei rischi e delle azioni criminali e la conseguente maggiore consapevolezza dei livelli di pericolo, indurrà le persone a ripensare il proprio modello di vita e porterà le aziende a riformulare le proprie strategie organizzative e di business.

 Sicurezza informatica: dove guardare
Lo sviluppo di nuovi servizi di interconnessione e di comunicazione ha consentito anche la diffusione su grande scala di apparecchi come tablet e smartphone, veri protagonisti della recente rivoluzione digitale. Proprio in relazione ad essi, dunque, è necessario concentrare l’attenzione sui livelli di consapevolezza di sicurezza informatica. Un’altra tecnologia rivoluzionaria, la cui diffusione è cresciuta esponenzialmente negli ultimi tre anni, è il Cloud, che sta di fatto determinando una profonda trasformazione nel modello economico di gran parte delle imprese. Infine, un settore in forte sviluppo e che è fortemente sensibile ai livelli di sicurezza è l’e-commerce; è infatti in continuo aumento il numero di consumatori digitali interattivi e le aziende che effettuano la vendita virtuale multicanale.
La diffusione di queste tecnologie e servizi sta cambiando radicalmente il modo di vivere dei cittadini, e integrandosi tra esse si collocano all’interno di luoghi, strutture come la Smart City, dove occorre operare scelte fondamentali per la digitalizzazione, non solo dell’Italia, ma anche dell’Europa e a livello internazionale.

 A proposito di competenze e formazione
Un mondo digitale necessita sempre più di riferimenti sicuri, una conoscenza precisa e una formazione costante, al passo con l’evoluzione tecnologica; per far ciò le aziende sono chiamate ad offrire una consulenza qualificata, basata su una conoscenza multidisciplinare, che vada oltre la semplice vendita di servizi tecnologici. Inoltre, la rapida evoluzione tecnologica, unita al processo di globalizzazione, ha comportato una profonda trasformazione nella raccolta, nell’utilizzo e nel trasferimento dei dati personali. Il sistema sempre più universale dei flussi dei dati, delle modalità di raccolta, del trasferimento e dello scambio delle informazioni personali, le grandi quantità di dati trasferiti a livello globale in un solo secondo, nonché lo sviluppo dei servizi multimediali, richiede anche una importante revisione e condivisione delle regole che risultano desuete e non adatte alle nuove forme di comunicazione. In particolare, i servizi che consentono agli utenti l’accesso alle risorse informatiche di terzi senza l’archiviazione presso il sito locale pongono nuove sfide per le autorità preposte alla tutela dei dati, in considerazione dei flussi informativi in tempo reale da una zona territoriale di competenza all’altra, anche al di fuori dell’Unione Europea.

 Cosa significa parlare di sicurezza
Una classificazione della sicurezza informatica può essere definita solo laddove sia esistente una normativa, nazionale, europea o internazionale, che abbia stabilito appropriati indicatori che tengano conto dell’importanza delle informazioni e dei documenti, sia analogici che digitali. In generale, tali livelli di sicurezza sono definiti in base alla gravità del danno che la rivelazione non autorizzata di determinate informazioni causerebbe all’incolumità personale o al core business di un’azienda.
Per poter definire dei buoni livelli di sicurezza è opportuno:
limitare l’accesso ad una determinata informazione ai soli soggetti che abbiano necessità di conoscerla nell’esercizio delle proprie funzioni;
predisporre un sistema di controllo che assicuri la limitazione dell’accesso, prevedendo regole sempre più restrittive all’aumentare della rilevanza dell’interesse tutelato;
qualificare le informazioni indicando l’identità certa di chi ha prodotto l’informazione o il documento e la rispettiva appartenenza.

 Attacchi Informatici: cosa temere e come difendersi?
BM&PLANETA ha presentato, nel corso di un convegno interno, i risultati ottenuti da una recente ricerca sulla diffusione dei principali attacchi informatici, riportati nel grafico di figura 1. Obiettivo principale della ricerca è stato fornire agli esperti di BM&PLANETA dati utili a migliorare l’approccio con la propria clientela e offrire alla divisione commerciale spunti per migliorare la propria proposta.

 Il ruolo della sicurezza nell’era di Internet
Se da una parte internet è diventato un luogo sempre più affollato e ricco di insidie, dall’altra sono sempre più numerosi i servizi offerti, i cui evidenti vantaggi ne hanno decretato il successo, tra i quali si possono ricordare, a solo titolo di esempio, gli acquisti ed i pagamenti online. Si sta registrando, dunque, un aumento della fiducia verso i servizi internet, grazie anche all’introduzione dell’identità digitale sicura e di sempre più sofisticate tecnologie che aumentano il livello di sicurezza, che incoraggiano l’utente ad utilizzare i servizi online offerti dalla Pubblica Amministrazione e dalle aziende, oltre ad effettuare acquisti online.

L’uso del sistema sicuro di identità digitale consente già oggi di contrastare in maniera molto efficace i fenomeni criminali, e in particolare il furto d’identità, e pertanto se ne prevede una crescente diffusione, che genererà una maggiore richiesta di tutela della privacy. La conseguente evoluzione dell’identità digitale comporterà, inoltre, la definizione di attributi e di credenziali (one time password, smart card, app di sicurezza, sistemi biometrici) sempre più complessi, e questo, d’altra parte, richiede – già oggi – una maggiore consapevolezza dei rischi di attacco alla sicurezza dei dati personali e di violazione dell’identità digitale, argomenti sui quali è bene, dunque, riflettere.

 Cosa stanno facendo gli altri Paesi
In generale, sia a livello tecnologico che regolamentare, si stanno preferendo soluzioni semplici e dirette, che non entrano in dettagli tecnici sofisticati ma definiscono schemi di processi che pongono al centro l’utente, ossia il cittadino, fornendogli una sorta di “passaporto sicuro” per comunicare in modalità multimediale nella rete.
è bene, a questo punto, offrire uno spunto di riflessione su tutta una serie di servizi, tra i quali l’anagrafe digitale, la verifica della identità digitale, la tessera sanitaria, affidati a gestori di servizi che sono soggetti sia pubblici che privati, nazionali ma anche internazionali: è necessario, dunque, procedere con l’adozione di schemi di processi con un grande livello di flessibilità e con la standardizzazione di sistemi di autenticazione, che evolveranno anche sulla base di nuove tecnologie sempre più sofisticate, al fine di operare scelte sempre più condivise e sempre più globali.

 Cosa succede in Italia
In Italia è stato avviato un progetto pilota aperto a tutte le società interessate, che potranno partecipare sia in qualità di Gestori di identità, sia di Gestori di servizi.
Inoltre, tutti i siti web della pubblica amministrazione dovranno adeguarsi ai sistemi di identificazione elettronica previsti dall’art. 64 (Modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni) del Codice dell’Amministrazione Digitale (CAD), Decreto legislativo n. 82 del 7 marzo 2005.

 Logiche politiche e di mercato
Per poter parlare oggi di sicurezza è necessario pensare una politica comunitaria più consapevole dei rischi esistenti e che possa, quindi, fronteggiare anche un business nascente come quello del furto di identità. È ormai dilagante il fenomeno della compravendita dei dati sul mercato nero di internet, dove sono scambiate al miglior prezzo le informazioni personali e sensibili degli ignari utenti. Il furto di identità è diventato ormai un business internazionale, che fa paura, e che deve essere prontamente arginato con misure adeguate, a cominciare da una efficace strategia politica. ©

Altri articoli di BMPLANETA SRL

Translate »