In questi ultimi anni più che mai, la cyber security è stata una delle nostre principali preoccupazioni. Non farò qui alcun tipo di riferimento alle “breaking news” degli ultimi mesi; al contrario, vorrei soffermarmi su diverse regolamentazioni dell’Unione Europea, che avranno presto un impatto positivo sia sull’economia che sulle nostre vite private.
Che si tratti della Regolamentazione NIS, o della Direttiva GDPR, le loro implementazioni avranno effetti su un’area ben più estesa di quella dei soli Stati membri dell’UE. Tutti e due i regolamenti sono stati elaborati per garantire una migliore sicurezza per lo Stato, le aziende e i cittadini. Questi ultimi e la loro privacy sono chiaramente diventati una priorità, come dimostrato anche dal testo della GDPR.
Nel frattempo, abbiamo recentemente assistito alla presentazione editoriale del “Tallinn Manual 2.0”, un’opera che riassume l’enorme lavoro condotto da un think-tank di autori prestigiosi per offrire a tutti i policy maker una migliore comprensione delle operazioni “cyber” e dei loro contesti legali.
Da molti anni ormai, anche l’ITU conduce un lavoro simile, incentrato sullo sviluppo e la condivisione delle conoscenze, attraverso la definizione di buone pratiche e di programmi di assistenza nel quadro della Global Cybersecurity Agenda, coprendo quindi aree chiave in ordine di priorità, come quelle delle misure legali, tecniche e procedurali, il miglioramento del livello di capacità ed infine la collaborazione internazionale.
Se parafrasassimo i titoli di due delle pubblicazioni dell’ITU destinate al grande pubblico, potremmo dire che ogni stato desidera vedere il suo ecosistema digitale con meno timori di essere attaccato, e quindi è in “quest for cyber peace” 1, mentre i cittadini sono in “quest for cyber confidence” 2, ovvero alla ricerca della fiducia nei servizi digitali migliorando la loro conoscenza e la loro consapevolezza sul loro corretto utilizzo.
Lo sviluppo delle proprie capacità, in tutti i campi, inizia proprio mantenendosi informati sullo stadio attuale delle minacce, delle possibili soluzioni per limitarne i danni e per risolverle. Così avviene pure nella grande arena della cyber security: i cyber pericoli possono essere contrastati con una maggiore conoscenza dell’ecosistema e dell’uso adeguato degli strumenti a nostra disposizione. In questo campo, la prevenzione destinata agli adulti, oggetto di questa rivista, è ormai un challenge prioritario, non meno importante della prevenzione dei bambini.
In questo senso, la moltiplicazione delle iniziative alle quali assistiamo sul nostro continente – possiamo citare l’app del CERT-EU, ben pensata e facile all’uso – risponde alla richiesta dei cittadini di essere informati meglio e più tempestivamente su vecchie e nuove minacce e su come difendersi contro di esse.
Un’altra iniziativa che considero molto rilevante è quella che riguarda la “Coordinated Vulnerability Disclosure” che si inserisce nel contesto più ampio dello scambio di informazioni, diventato una priorità in molti Stati europei. Questa iniziativa viene a sottolineare la doverosa necessità di un partenariato efficace tra pubblico e privato che, speriamo, di vedere adottato quanto prima.
1 Libro disponibilegratuitamente su www.itu.int/pub/S-GEN-WFS.01
2 Libro disponibilegratuitamente su www.itu.int/pub/S-GEN-WFS.02
Marco Obiso, Coordinatore per la cyber security, International Telecommunications Union, Ginevra