Alert che scattano in caso di intrusioni indebite, controlli incrociati a campione, tracciabilità degli ingressi utilizzando password usa e getta come per l'otp bancario, rotazione delle responsabilità, stop agli accessi da remoto, consapevolezza accresciuta dell'operatore che spesso non sa che anche il singolo accesso illecito è una fattispecie penale. Mentre l'inchiesta di Milano ha fatto emergere l'ennesimo mercato di informazioni riservate, il governo accelera sulle nuove regole per proteggere le banche dati. A novembre il via libera delle linee guida. "Non siamo al sicuro. I malintenzionati - avverte il ministro della Giustizia, Carlo Nordio - sono sempre più avanti rispetto agli stessi Stati, sono riusciti ad hackerare persino il Cremlino, dobbiamo attivare gli sforzi per allineare la normativa vigente ma anche lavorare di fantasia".
L'Italia non è la sola a subire gli attacchi di hacker o di personale infedele. Succede negli Stati Uniti, come anche in Russia, in Germania o in Gran Bretagna. Di certo però, la vulnerabilità delle preziose banche dati di amministrazioni ed aziende strategiche è aumentata esponenzialmente con la crescita della digitalizzazione degli atti. Ed è soprattutto il pubblico ad arrancare nell'adeguare le proprie strutture informatiche e prassi operative.
Il problema è ben presente a Palazzo Chigi. Il 13 marzo scorso, dopo la vicenda del finanziere Pasquale Striano indagato dalla procura di Perugia insieme al magistrato Antonio Laudati, il sottosegretario Alfredo Mantovano ha riunito il governatore della Banca d'Italia, lo stesso Melillo, i vertici di intelligence, Guardia di finanza ed Agenzia per la cybersicurezza nazionale per fare il punto sugli accessi illeciti alle banche dati informatiche pubbliche. Il tavolo ha quindi individuato percorsi amministrativi e organizzativi per rendere più stringente il sistema dei controlli, con adeguati alert atti a scongiurare gli abusi e con verifiche periodiche.
Una nuova riunione del tavolo si è svolta mercoledì scorso, con la partecipazione anche di esponenti della Difesa per fare un bilancio delle prassi introdotte. A novembre un ulteriore vertice a Palazzo Chigi chiuderà definitivamente l'assetto delle nuove regole con linee guida vincolanti.
Si punta a limitare le vulnerabilità, risolvendo le criticità emerse dai molteplici 'data breach'. Le linee guida saranno dunque una sorta di decalogo rivolto in primis a forze dell'ordine ed intelligence per sollecitarne una crescita di consapevolezza e culturale. Non potrà più esserci una sola persona ad operare sulle banche dati, ma un team sottoposto a controlli di legittimità ed i cui componenti varieranno per evitare il cristallizzarsi di posizioni di potere. Chi fa le ricerche deve lasciare traccia certa della sua attività. Sarà migliorata la procedura degli alert in modo che non sia più possibile ignorare una moltitudine di accessi da parte di un singolo operatore. Ed anche il controllore deve sapere che può essere perseguito per omessa vigilanza. I sistemi dovranno essere a prova di hacker con gli accorgimenti tecnologici suggeriti dall'Agenzia cyber: la sicurezza dovrà essere continuamente implementata e controlli a campione testeranno la penetrabilità delle infrastrutture informatiche. La legge sulla cybersicurezza del giugno scorso ha aumentato le pene (da 3 a 8 anni) per i pubblici ufficiali che fanno accessi abusivi.
L'adeguamento dei sistemi finalizzato a rafforzare la tutela delle informazioni sensibili comporterà una spesa stimata in alcune decine di milioni di euro. "Siamo tutti esposti al rischio dossieraggi", ha riconosciuto Nordio, che ha messo in guardia dall'Intelligenza artificiale. "Il vero problema che si porrà - ha osservato - non è tanto quello della captazione dei dati, ma prossimamente e forse già adesso con l'IA sarà possibile manipolare questi dati e sarà ancora peggio: sarà facile in tempi brevissimi creare una sorta di realtà virtuale".
Riproduzione riservata © Copyright ANSA
