Cybersecurity: quali normative per affrontare la sfida del futuro?

MondoDem
Cybersecurity

Governare il processo inarrestabile dell’«interrealtà» costituisce uno dei principali compiti del legislatore del futuro

Per affrontare il tema della cybersecurity occorre fin dall’inizio ricordare che la sicurezza informatica non è un prodotto ma un processo. Solo così si potrà comprendere come, per raggiungere un livello adeguato di sicurezza, sarà necessario adottare delle normative e delle policy (approccio olistico alla cybersecurity), e non fare affidamento ad una soluzione tecnica che pure sarebbe pensata per portare sicurezza.

Le normative europee in campo di cybersecurity sono state di recente oggetto di intervento da parte della Network and Information Security Directive(Direttiva NIS), adottata dal Parlamento Europeo il 6 luglio 2016 e che è entrata in vigore ad agosto dello scorso anno, e dal General Data Protection Regulation(GDPR – Regolamento UE 2016/679) con cui la Commissione Europea intende rafforzare e unificare dal 2018 la protezione dei dati personali entro i confini dell’Unione. Un’analisi sommaria delle normative europee è ad oggi ancora prematura da svolgere, dal momento che gli Stati Europei sono ancora chiamati a lavorare nei prossimi mesi per dotarsi delle “strutture organizzative minime” previste dalle due normative (es. Documento di Strategia nazionale e privacy officer, su tutti). Ciò porterà ad un automatico allineamento delle normative nazionali in Europa per quanto riguarda la sicurezza informatica e ad avere procedure di tutela dei dati personali il più possibile dialoganti tra loro. Si vuole perseguire il duplice scopo di:

  • assicurare un livello di tutela minima (in realtà molto elevato);
  • consentire una maggior interazione tra le diverse realtà statuali intra-UE e anche nelle relazioni extra-UE, dal momento che tutte le imprese straniere che vorranno interagire con il sistema UE ne dovranno rispettare la (uniforme) normativa.

Uno dei punti critici che la dottrina sottolinea è il fatto che il livello di protezione che gli Stati europei sono chiamati ad assicurare nella cybersecurity e nella protezione dei dati personali è “lo stato dell’arte”. Si tratta senza dubbio di un obiettivo ambizioso, ma la portata del problema cybersecurity è tale che non può che essere affrontato con la massima priorità e con un approccio finalmente collaborativo tra tutte le istituzioni e i soggetti che compongono l’Unione europea, tali sono la varietà degli attori internazionali (pubblici e privati) e l’ampiezza delle possibili minacce alla sicurezza di dati, persone e imprese.

Nello scenario attuale permangono ancora significative differenze con gli Stati Uniti. Si tratta di differenze strutturali che si esplicano in standard di protezioni più bassi per il versante americano, ma sono anche sistemiche, come nel caso della incomprensibile difficoltà a comprendere quali siano le norme interne, i regolamenti e le competenze delle molteplici Agenzie statunitensi (16) che hanno in qualche modo a che fare con la cybersecurity.

Queste differenze, negli ultimi anni, stanno assumendo il peso di vere e proprie divergenze di vedute sul problema della cybersecurity. Manca, ad oggi, un serio tentativo di conciliazione che porti verso un concreto bilanciamento degli interessi in gioco, e questo perché ancora oggi gli USA mantengono uno straordinario primato tecnologico per quanto riguarda tutto ciò che ruota intorno alle reti di comunicazione globali che non intendono condividere con altri competitors economici (come la stessa UE), sia perché una grossa parte di questo primato è dovuto al peso specifico delle grandi multinazionali dell’IT che sono in larga parte Us-based. A partire dal caso Snowden è diventato evidente come la concentrazione di questi dati in poche mani private, unito alle capacità di intervento del Governo USA, esponga i dati sensibili dei cittadini e delle imprese europee a pericoli di spionaggio elettronico per i più diversi fini.

Le priorità di USA e UE sono difformi, così come difformi sono le percezioni delle alleanze a livello globale e dei problemi da risolvere con la massima priorità, e soltanto gli sviluppi dell’Amministrazione Trump potranno dire se queste divergenze si aggraveranno o troveranno una composizione. In un’ottica di sicurezza informatica è senz’altro fondamentale che le normative interne all’Unione europea vadano verso una maggior convergenza tra loro, in quanto solo in questo modo si potrà fare massa critica nei confronti degli Stati Uniti e bilanciare la loro ingerenza, rappresentando anche un riferimento credibile per tutti coloro che, al momento, stanno cercando anch’essi di ridurre la propria dipendenza dal controllo infrastrutturale statunitense (per citare a titolo di esempio, Brasile, Cina, Canada).

Non da ultimo, le complessive normative europee che sono state messe in campo negli ultimi mesi in tema di cybersecurity sono state disegnate anche per rispondere al problema della perdita di posti di lavoro che l’uso crescente della tecnologia per le attività produttive comporta. A fronte di posti di lavoro che si perdono man mano che avanza il processo di tecnologizzazione delle aziende, nuovi se ne creano attraverso lo strumento della politica legislativa (in questo caso europea). Si tratta di numeri non risolutivi, ma la direzione è senz’altro positiva tenuto conto che sono posti di lavoro ad elevata professionalizzazione e specializzazione (es. privacy officer), che costituiscono soltanto la prima di una serie di professioni legate alla crescita del mondo digitale connesso con la realtà che alcuni chiamano «mondo ibrido», altri «interrealtà».

Governare il processo inarrestabile dell’«interrealtà» costituisce uno dei principali compiti del legislatore del futuro, che non avrà (necessariamente) le competenze tecniche per prendere parte a questi fenomeni, ma che dovrà comunque prendersi lo spazio per regolarli. Sarà chiamato a farlo sempre più in sinergia con il mondo dell’economia e in un contesto in cui sarà fondamentale importante disporre di informazioni precise e il più possibile riservate, sia in campo pubblico che in campo privato (si pensi alla protezione del know-how industriale, che rappresenta il 1° target degli attacchi informatici verso i Paesi occidentali).

In tutto questo la cybersecurity riveste un ruolo fondamentale, dal momento che il mondo dell’«interrealtà» verso cui stiamo andando dovrà innanzitutto avere requisiti di sicurezza tali da essere percepito come affidabile e positivo, pena una riduzione delle connessioni tra persone e Stati e il formarsi di nuovi “muri”, anche solo percepiti e rappresentati.

Articolo tratto da Mondodem.it


card_nuova

Vedi anche

Altri articoli