sicurezza nazionale

E’ vero, il green pass fa parte di uno stato  di emergenza assoluto, ideato e sviluppato in fretta e furia senza dar troppo peso alla sicurezza dei sistemi di tutela della catena di sviluppo informatico e distribuzione telematica.

Proprio mentre si parla di cyber security, sicurezza dello Stato e quindi anche di interesse dei servizi di intelligence,  si sviluppa un sistema digitale che in poche ore è stato palesemente raggirato da criminali che hanno sottratto i dati di ignari vaccinati per produrre green pass falsi. In precedenza sono state rubate alcune chiavi informatiche per la generazione di Green Pass, si pensa dalla Francia o Polonia e, il non sapere neanche da dove siano stati trafugati, la dice lunga sulla situazione “(in)sicurezza” cibernetica in Europa.

Non mi soffermo sui danni e l’attentato alla sicurezza nazionale  che possono provocare la circolazione non controllata di alcuni dati, l’accesso di criminali alle reti di comunicazioni di fonti importanti come semplici farmacie ma per criminali informatici il punto di importanti spunti di ricerche e intrusione, perchè comunicano giornalmente con case farmaceutiche, che comunicano con il sistema di sanità nazionale, che comunica con la politica, che comunica con altri Stati, che comunicano con jihadisti, e la ragnatela creativa degli intrecci potrebbe continuare all’infinito senza neanche tanta fantasia.

 

Proprio in questi giorni scopriamo un’altra bega del settore sicurezza di portate enormi: il Log4j, la falla legata ad una moltitudine di software che coprono una vastità di utenti, aziende e apparati di sicurezza nel mondo.

 

Come si potrebbero limitare i danni e quali potrebbero essere i sistemi dei tutela di tutti i dati di un certo valore e interesse fondamentali per il cittadino e per lo Stato?

Non inventiamo niente che non sia stato già provato, valutato e approvata l’efficacia e penso che ci sia il bisogno di fare un piccolo passo indietro, molto veloce, per aggiornare i sistemi esistenti o costruire qualcosa di solido nel nuovo.

• Si sente l’esigenza di una “cassaforte comune” per tutelare le informazioni cardini e sensibili e che non violino il diritto e la privacy della persone e quindi dello Stato.

• Una scuola di formazione per chiunque acceda alla Cassaforte ormai è inevitabile, test psico-attidudinali e prova di esame per chi ha accessi privilegiati al sistema centrale. Portare anche nelle scuole primarie l’insegnamento sulla cyber sicurezza ormai è diventata un’esigenza fondamentale, perchè i bambini sono punti deboli vulnerabili della catena sociale ma soprattutto il futuro della sicurezza dello Stato.

• La tracciabilità di tutte le informazioni  sensibili e allert nei sistemi  informatici che avvisino il sistema centrale di un uso improprio o irregolare degli strumenti

In poche parole, più consapevolezza sarebbe sufficiente ad assicurare la sicurezza nazionale.

http://www.lacenere.it