Il binomio per assicurare la protezione dei dati
A cura di William Nonnis
Dopo l’emergenza pandemica del 2020 e le forti sollecitazioni provocate dall’ Agenda Digitale europea del 2030 - che si prefigge di ottimizzare il potenziale tecnologico di tutti gli Stati membri, così da supportare e incentivare, grazie al mercato unico digitale, innovazione, progresso e crescita economica - molte delle nostre aziende hanno già reingegnerizzato, e molte altre si stanno preparando a farlo, i loro processi lavorativi, in chiave digitale.
La forte accelerazione, avvenuta negli ultimi anni, dell’utilizzo degli strumenti tecnologici su amplissima scala, se da un lato ha aperto trasversalmente la strada a larghe opportunità, impensabili prima, dall’altro ha indotto l’ingresso, nella società contemporanea, di nuovi e pericolosi rischi, dovuti ad un uso malevolo del digitale.
Poiché la corsa alla tecnologia da parte della popolazione media, a seguito della crisi sanitaria, è stata più veloce della consapevolezza di un suo corretto utilizzo, molti e di differenti tipologie, sono i danni subiti finora dalle numerosissime vittime del cybercrime, di chi cioè, per poca competenza o cattiva valutazione del rischio, ha subito truffe personali o è stato tramite inconsapevole di aggressioni hacker in aziende private e perfino pubbliche.
Ciò che si rende necessario, nel poco tempo che manca alla scadenza europea del 2030, nel nostro Paese, è l’acquisizione di una mentalità digitale, in tutto il tessuto sociale, cosicché sul doppio binario, sia professionale che personale, ciascun membro della comunità sia parte attiva e cosciente del profondo cambiamento in atto.
Essendo, infatti, la strumentazione digitale, sostegno ormai imprescindibile nelle attività quotidiane di ciascuno, tanto da essere considerata un’estensione stessa dell’uomo contemporaneo, il processo evolutivo che si sta svolgendo risulta essere irreversibile.
Per questo, una formazione tecnica, parallelamente ad una etica, per un uso sostenibile - oltreché responsabile - deve rappresentare un obiettivo prioritario, nell’ottica di accompagnare nel modo migliore tale cambiamento.
Infatti, nell’habitat digitale in cui ora siamo, la trasformazione che sta avvenendo, affinché sia fondamento di un benessere comune - condizione esclusiva da cui nasce il vero progresso - necessita di un nevralgico cambio di paradigma sociale, culturale ed economico, all’insegna della trasparenza e della fiducia sociale.
Un grande sostegno, in tal senso, ci viene offerto dalla stessa tecnologia, e nello specifico, dalla Blockchain, protocollo nato nel 2009 per permettere la veicolazione della prima criptovaluta, il Bitcoin. Riservata al solo settore economico per diverso tempo, tale tecnologia si è dimostrata essere fondamentale supporto nella notarizzazione dei dati (vale a dire un Timestamping, un processo grazie al quale è possibile apporre una marcatura temporale di data e ora dello scambio di beni o servizi, tra due o più soggetti) del tutto tracciabili, immutabili e quindi non manipolabili, tra due parti, senza più necessità di un’autorità terza superpartes, addetta alla verifica e al controllo della transazione.
Molti sono i settori professionali ( da quello finanziario, a quello sanitario, alla supplychain) che possono giovarsi del libro mastro digitale rappresentato dalla Blockchain, poiché la veridicità dei dati in essa registrati, alza, e di molto, il livello qualitativo delle aziende che ne fanno uso, poiché il concetto di fiducia viene sostituito con successo da quello di verifica e di trasparenza, valore di fondamentale importanza nei circuiti in cui sia necessario monitorare tutta la filiera produttiva.
Infatti con la protezione data dalla crittografia e altri meccanismi presenti, con la capacità di resilienza dell’intera rete di fronte a un ipotetico attacco, nonché in virtù della scalabilità, la Blockchain può essere considerata la tecnologia a supporto della sicurezza infrastrutturale.
Grazie alla sua solidissima struttura, la Blockchain è in grado anche di resistere e contrastare l’esponenziale aggressione hacker degli ultimi tempi, contro aziende di qualunque tipologia, a scopo di estorsione o per strategie economiche. In virtù della decentralizzazione/distribuzione che, nella rete Blockchain, non utilizza grandi database per l’archiviazione dei dati, ma tutti i suoi nodi, sparsi in ogni angolo del mondo, è pressoché impossibile per gli hacker l’accesso alle informazioni. Accesso ulteriormente difficile da raggiungere per i malintenzionati digitali perché, fedele al suo principio di riservatezza, la Blockchain rende decifrabili i suoi dati solo alle persone autorizzate.
La Security by Design, in ambito di sicurezza, è l’approccio difensivo più idoneo alla resistenza ad attacchi hacker, perchè prevede in via di progettazione, e mai dopo come rimedio, uno specifico piano di difesa e resilienza, che nasce e si sviluppa parallelamente al sistema che si sta realizzando.
Nell’utilizzo della tecnologia Blockchain per Aziende pubbliche o private, la Security by Design è la conditio sine qua non per costruire un’architettura digitale robusta e affidabile, capace di trasmettere i dati da un nodo all’altro, garantendo l’affidabilità del contenuto e la blindatura dello stesso. Per assolvere l’assunto di protezione dei dati all’interno della tecnologia Blockchain, quando si progetta un sistema informatico per aziende, è necessaria una preventiva e buona analisi dei requisiti di sicurezza, specifici per ogni settore, costruita in base alle norme in vigore in materia di cybersicurezza.
Fondamentale è anche la realizzazione di smart contract impermeabili ad infiltrazioni malevole (se sviluppati in maniera corretta), così da poter garantire sempre il valore principe della Blockchain: la disintermediazione. E, una volta ultimato, il sistema di sicurezza informatico non deve dirsi concluso, perché un costante monitoraggio e aggiornamenti continui dei software possano essere efficaci scudi a nuove modalità di minacce. Ma, più ancora degli aspetti tecnici, è la gestione e la tutela delle chiavi pubbliche, e soprattutto private, da parte dei possessori, ad assicurare le informazioni dei valori transati, così come la responsabilità, la consapevolezza e una specifica formazione e sensibilizzazione al tema della sicurezza, sono e restano le variabili per la perfetta copertura dei dati da tutelare.
Gli attacchi informatici, abbiamo compreso, rappresentano nella società contemporanea un’enorme vulnerabilità per singoli cittadini, aziende e istituzioni pubbliche, con capacità tali da mettere sotto scacco un intero Stato, se colpito alle Infrastrutture Critiche, vale a dire a tutti quei servizi, risorse e processi di cui l’indisponibilità o il malfunzionamento determinano pesanti ricadute sulle essenziali attività del sistema Paese. Anche per questo, lo stato di salute di una Nazione passa attraverso il suo tipo di approccio, di conoscenza e competenza del digitale e attraverso la sua capacità di resistenza e resilienza da ogni tipo di strategia digitale aggressiva.
In tale ottica, il quinto dominio, o spazio cibernetico, è divenuto il luogo virtuale più ambito per dimostrare l’egemonia dei singoli Stati e un luogo non luogo dove, al posto dei campi di battaglia, si combattono guerre di potere.
Data la crucialità della tecnologia, ormai, in ogni ambito delle attività umane, è fin troppo evidente che occorre un profondo ripensamento, nel nostro Paese, della scuola, dei suoi programmi e delle sue ambizioni, che dovrebbero essere, da sempre, quelle di formare nel miglior modo possibile, le generazioni future.
Incentivare lo studio delle materie STEM, per formare professionisti abili nella gestione della tecnologia, è il migliore investimento che il Paese possa fare per mettersi al passo coi tempi e con l’Europa, che intanto corre verso il futuro. In questo moto di rivoluzione globale, molte sono le sfide aperte tra Uomo e Macchina, a cui si deve accompagnare, oltreché una solida preparazione ingegneristica, una profonda e larga riflessione, nonché una raffinata capacità critica per discernere le opportunità dai pericoli che la tecnologia pone costantemente all’uomo.
L’intelligenza artificiale, è proprio una di queste difficili sfide per l’uomo, perché capace di ottimizzare le sue attività, ma anche di renderlo strumento e non attore dell’innovazione.
Solo con una solida base culturale, che affonda le proprie radici nella tradizione del sapere assimilato e sedimentato nei secoli, si può comprendere e studiare il nuovo, traendone il meglio. In conclusione, il fattore umano non può e non deve prescindere nell’uso della tecnologia che, senza l’intelligenza umana non avrebbe modo di esistere, mentre l’impegno ad un utilizzo consapevole e responsabile dell’innovazione, deve farsi garanzia di un pensiero critico, mai assoggettato allo strapotere di una digitalizzazione cannibale e indifferenziata.