Seleziona una pagina

Sicurezza digitale: una, nessuna e centomila

di Biagino Costanzo Dirigente d’Azienda e Socio Aidr  e Aipsa

La digitalizzazione è ormai divenuta un mantra. Giusto parlarne, ma è anche giusto fare un po’ di chiarezza e professione di verità sull’argomento. Il digitale riguarda e riguarderà un enorme ventaglio di attività umane: pensiamo a quella sanitaria, lavorativa, scolastica, ambientale, energetica o alla Pubblica amministrazione e, ad esempio ai suoi innumerevoli archivi.

Nonostante i buoni propositi di investimenti costanti in nuove tecnologie volti ad una capillare digitalizzazione, questa è ben lontana dall’interessare tutto il territorio nazionale. In ampie zone del nostro Paese, infatti, non arriva né la banda larga né la fibra ottica e se coniughiamo questo con la scarsa diffusione di competenze digitali, sia di base che avanzate, ecco che l’ostacolo sulla strada di una compiuta digitalizzazione diventa sempre più insormontabile.

L’Italia digitale è, come in molti altri ambiti, letteralmente divisa in due. Da una parte c’è la Sicilia, che sulla banda larga fa appena un po’ meglio della Bulgaria, dall’altra ci sono la provincia autonoma di Trento, la Lombardia, il Veneto o il Friuli Venezia Giulia che su internet navigano al livello di città come Vienna o Barcellona. In pratica anche l’Italia 3.0, quella dello smart working e dell’e-learning durante il Coronavirus, ora anche del cash back, viaggia a velocità diverse.

Tutto questo si riflette in Europa dove, purtroppo, il nostro Paese si trova in coda alla classifica degli altri Paesi, oscillando tra la quartultima e terzultima posizione dell’Europa dei ventotto stati membri. Secondo lo studio e gli indicatori del DESI, (il Digital Economy and Society Index 2020), i punti di debolezza dell’Italia si ravvisano proprio sul fronte del capitale umano, ossia la disponibilità di competenze digitali e dell’integrazione delle tecnologie digitali nei processi organizzativi e produttivi.

Saremo dunque ancora lontani dalla famigerata maturità digitale, fino a quando gli sforzi per amalgamare questi aspetti non saranno seriamente considerati elemento culturale. C’è da dire, tuttavia, che negli ultimi anni l’Italia ha fatto molti progressi sotto il profilo della connettività: l’avvento del 5G ha dato un impulso senza precedenti, e la speranza è che possa essere sfruttato anche per raggiungere le zone del paese tuttora prive di una connessione veloce e affidabile.

È opportuno segnalare che, ad oggi l’utilizzo di internet è prevalentemente legato ad attività ludiche (fruizione di videoclip, musica, news e videogiochi) ed al commercio on line. Dunque, al di là del diffuso utilizzo di smartphone e social media, il ricorso a clouding, iOT, big data, telemedicina, realtà simulata, long term forecasting, simulazioni ed altre attività in grado di sfruttare a pieno le potenzialità delle nuove tecnologie, resta molto limitato.

Nella Pubblica Amministrazione vi è moltissimo da fare. È ancora troppo evidente il gap tra gli sforzi messi in campo ora, seppur tardivamente, e l’impossibilità pratica di velocizzare tanti servizi utili alla cittadinanza.

Vi sono in essere programmi d’incentivazione messi a punto dal Mise, quali Impresa 4.0, Transizione 4.0 e ora Impresa 4.0Plus, che attribuiscono alle procedure amministrative gestite dalla burocrazia pubblica un peso decisivo per accelerare la trasformazione del sistema produttivo del Paese ma c’è ancora molta strada da fare.
Volendo poi discutere di dematerializzazione cartacea per quanto riguarda documentazione e archivi, è facile intuire che questo processo si debba necessariamente accompagnare ad una rimodulazione di tutti i processi coinvolti ed è su questo punto che, ci si scontra con una mentalità culturale tutta analogica. Questo è il vero scoglio della pubblica amministrazione.

Internet, digitale e sicurezza, ancora una volta i tre temi che molte volte non coincidono. I casi in Italia

 Quando ci affidiamo alle “macchine” e all’intangibilità delle reti, è vitale predisporre una valida e potente politica di sicurezza affinché il digitale non diventi prateria sulle quali imperversa la criminalità in ogni sua forma. In Italia la casistica, in nome del famoso detto “fatta la legge, trovato l’inganno” è sempre più varia e, per certi aspetti colmi di ironia, interessante.

È successo che a Milano, per il lauto compenso 5 mila euro, fosse possibile procurarsi illegalmente le generalità di alcune donne, per lo più all’oscuro (ma molte volte vi è stato costruito un vero e proprio business), per farle figurare partner in matrimoni misti ai fini di regolarizzazione di cittadinanza in tutta fretta nei vari comuni. Ecco dunque il fenomeno delle spose digitalmente clonate. Le frodi riguardanti le carte di credito poi, si arricchiscono di modalità diversificate.

Una prima versione semplice in cui, acquistando via telefono o via web, è sufficiente fornire il numero della carta e la data di scadenza per addebitare la spesa sul conto di malcapitati intestatari. Laddove invece fosse necessaria fisicamente la carta di credito, ecco pronta una raffinata rielaborazione: gli specialisti della truffa sono in grado copiare la banda magnetica su una carta vergine (le cosiddette “White Card”) per poi utilizzarla sino a quando non arriva il primo estratto conto sospetto.

La possibilità di manomettere il digitale per creare identità fittizie o mettere in atto dei furti di dati identificativi, permette facilmente di aprire linee telefoniche a nome di ignari che si vedranno poi recapitare bollette salate o, ancora, in ambito assicurativo ed automobilistico, consente ai malviventi di immatricolare vetture a nome di qualcun altro, cui spetteranno i diversi oneri di regolarizzazione sanzionatoria.

Poi vi è il più classico dei casi di frode fiscale via Internet, anche noto come “phishing”. È quello che ha colpito per esempio anni fa il sito del servizio on line di “Bancoposta” di Poste Italiane, dove con una falsa e-mail si chiedeva ai correntisti di accedere alla homepage del sito e controllare i propri dati, in realtà il link indicato nascondeva un portale pirata gestito dalla Croazia.

Si va da truffe con le carte di credito clonate e quelle on line, fino alle frodi legate all’ ”home banking”, cioè la gestione via internet del proprio conto corrente, e al già citato “phishing”, che consiste appunto, nell’appropriarsi dell’ “identità bancaria” di un correntista effettuando operazioni a proprio favore.

Tra le frodi on line più diffuse sono quelle attraverso specifiche finestre che fanno comparire nei siti ufficiali delle banche, richiedono, mediante la compilazione di specifici moduli, tutte le coordinate e le relative password del correntista ed ecco fatto, si impossessano dell’identità bancaria ed effettuano liberamente bonifici bancari. Anche per i reati nel campo della telefonia, sia fissa che mobile, la tendenza è in costante crescita. Una tecnica molto in voga è quella dell’ ”sms esca” dove si annuncia una vincita. Si manda un messaggio sul cellulare annunciando la vincita di una somma per ritirare la quale bisogna chiamare un certo numero. Ovviamente non esiste nessuna somma da ritirare e la vittima pagherà un conto salato per quella telefonata. In aumento sono anche le ricariche telefoniche clonate dagli hacker da appositi software.

Nel nostro Paese si può parlare di vero e proprio boom di reati tecnologici. A testimoniarlo è il bilancio negli ultimi anni, dell’attività del CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale che monitora e contrasta, tra le altre attività criminose, l’antiterrorismo online, carte di credito e bancomat, cyberstalking, cyberbullismo. e-commerce, pedofilia online, social network, money muling, diritto d’autore, hacking. I dati sono allarmanti.

Capitolo a parte ma sicuramente quello più pericoloso e devastante sono i rischi che corrono le infrastrutture pubbliche e private, se la digitalizzazione non viene adeguatamente protetta.

Non possiamo far finta di nulla e di non sapere che con un semplice click è possibile produrre rischi concreti, si può destabilizzare un sito energetico, nucleare, il sistema dei trasporti pubblici, interrompere le trasmissioni di un satellite, compromettere la distribuzione elettrica e idrica nazionale o se si vuole, manipolare anche i dati di una consultazione elettorale

La sicurezza dei dati da sempre si misura nel tramite di tre direzioni, la riservatezza (ovvero la proprietà per la quale solo le persone autorizzate possono accedere ai dati), la disponibilità (la proprietà per la quale il dato è utilizzabile quando necessario) e l’integrità (la proprietà per la quale solo le persone autorizzate possono modificare i dati).

Si ha un problema di privacy quando un attore malevolo vuole attaccare dei dati, inficiando quindi, in qualsiasi modo, uno dei tre parametri che ne definiscono la sicurezza, custoditi e gestiti da una parte ma proprietà di un’altra parte. Se viene dunque attaccato un sistema che tratta dati di terzi, la privacy di questi dati viene di sicuro messa in pericolo.

È essenziale un’alfabetizzazione estesa dell’uso del web. Stiamo vivendo un periodo pericolosissimo a livello di tenuta collettiva, sociale e sottovalutare questo mutamento epocale può essere devastante: credere che bastino solo slogan o dire di voler fare una cosa e data per fatta quanto questo non è, credere inoltre  di essere al centro dell’universo attraverso la rete, considerare questa come la fonte principale delle nostre competenze è illusorio, non corrisponde al vero e, soprattutto, non attenua la solitudine che pregna la stanza dalla quale si digita.

È passato un anno dallo scoppio dell’emergenza sanitaria e visto l’incrementarsi dell’uso digitale è necessario rafforzare con sapienza e competenza lo stesso, onde evitare che si resti fermi o. peggio, si torni indietro. Inoltre abbiamo i fondi dedicati al tema nel Next Generation EU, quindi è, un’opportunità unica per far progettare, nel Recovery plan, a professionisti ed esperti del settore, soluzioni da finanziare e non semplicemente fare un elenco di buoni propositi senza chiare e certe finalità di sviluppo ad ampio raggio e per lungo tempo.

È questa, a mio avviso, l’ultima reale occasione di passare dalle parole ai fatti concreti. La soluzione, ancora una volta, non può che essere di tipo culturale e provenire da reali investimenti mirati allo sviluppo delle competenze.

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Le competenze digitali in classe, il progetto Re- Educo a Carbonia (Video)

A Digitale Italia una puntata dedicata alla digitalizzazione del comparto scolastico con focus sul progetto Re–Educo, promosso dalla Commissione Europea.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
16/11/2024
Sull’addio alle ricette cartacee, parla al Secolo.it Andrea Bisciglia cardiologo e responsabile dell’Osservatorio Sanità Digitale della Fondazione Aidr. “Ci opporremo fermamente a qualsiasi tentativo di polemizzare strumentalmente su queste iniziative – spiega – perché crediamo che il cambiamento sia indispensabile per costruire una sanità più efficiente e inclusiva. Il nostro impegno è rivolto a difendere chi lavora per una Nazione migliore”. Dottor Bisciglia, il Governo italiano ha annunciato che dal 2025 sarà attuato l’articolo 54 della Legge di Bilancio, portando a termine il processo di dematerializzazione delle ricette mediche. Qual è il significato di questo cambiamento per il rapporto tra cittadini e Servizio Sanitario Nazionale? Questo cambiamento rappresenta una vera e propria rivoluzione nel modo in cui i cittadini accedono ai farmaci e ai servizi sanitari. La dematerializzazione delle ricette mediche semplifica radicalmente la vita dei pazienti, eliminando la necessità di recarsi fisicamente negli studi medici per ottenere la prescrizione cartacea. A partire dal 2025, i medici potranno inviare le ricette in formato digitale tramite e-mail, WhatsApp o altre modalità elettroniche, rendendo il processo molto più rapido ed efficiente. Si tratta di un passo fondamentale verso una sanità più moderna e accessibile.
Notizie
12/11/2024
Roma, 18-20 Novembre 2024 – FH55 Grand Hotel Palatino ospita la terza edizione del prestigioso Corso Residenziale di Elettromiografia e Tecniche Neurofisiologiche: Good Clinical Practice, un evento scientifico all'avanguardia che riunisce specialisti di neurologia e neurofisiologia per una formazione avanzata sulle più moderne metodiche neurofisiologiche. Con il crescente ruolo della tecnologia e dell’intelligenza artificiale (IA) nel campo della medicina, il corso di quest’anno ha introdotto sessioni dedicate all’integrazione di strumenti tecnologici avanzati e algoritmi di IA nella pratica clinica, rivoluzionando l'approccio alle diagnosi neurofisiologiche. Sotto la direzione scientifica della Dr.ssa Marilena Mangiardi medico specialista neurologo e neurofisiologo e Tesoriere della Società Italiana di Neurofisiologia Clinica, il corso vede la partecipazione di un comitato medico e tecnico-scientifico di spicco, con la presenza di esperti di fama nazionale che, attraverso lezioni frontali, esercitazioni pratiche e discussioni interattive, forniranno ai partecipanti un’esperienza didattica completa e integrata.
Notizie
30/10/2024
La rapida accelerazione di quel che potremmo definire il nuovo mondo del terzo millennio, non ammette pause, non concede sconti ad alcuno: o ti adegui alla velocità dei cambiamenti o sei fuori In fondo è sempre stata questa la storia dell’evoluzione dell’uomo. Cosa cambia allora rispetto al passato? La velocità. Tutto accade e si consuma troppo in fretta, tutto diventa obsoleto già domani. Non si fa a tempo di assorbire un cambiamento, che già ne arriva un altro.Viviamo nella realtà aumentata e l’intelligenza artificiale ci dà ogni risposta ad ogni domanda, poco importa se, poi, non siamo più in grado di sviluppare un processo critico di conoscenza e di osservazione che poggi sulle più solide letture classiche e moderne, o sugli studi degli esperti.

 

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!