Una ‘carta’ che sollecita una serie di azioni collettive – intergovernative, societarie e sociali – volte a salvaguardare i sistemi digitali dai cyber attacchi. A siglarla sono state oggi alla Conferenza sulla sicurezza di Monaco nove grandi aziende di diversi settori come Airbus (aviazione), Allianz (assicurazioni), Daimler (automotive), IBM (tecnologia), NXP (semiconduttori), SGS (ispezione, verifica, analisi e certificazione), Deutsche Telekom (telecomunicazioni) e Siemens (conglomerata attiva in svariati campi).
CORPORATION IN AZIONE
La proposta delle corporation, una ‘Charter of Trust on Cybersecurity’ come l’hanno chiamata, è articolata in 10 aree di intervento in materia di sicurezza informatica in cui i governi e le imprese dovrebbero entrambi recitare un ruolo attivo. Tra i suggerimenti c’è in primo luogo la richiesta che la responsabilità della cyber security sia assunta ai massimi livelli istituzionali e aziendali, con l’introduzione di un ministero dedicato nei governi e un responsabile della sicurezza delle informazioni presso le compagnie. Si richiede, inoltre, che le aziende stabiliscano certificazioni obbligatorie e indipendenti (di terze parti) per infrastrutture e soluzioni critiche, soprattutto laddove possono verificarsi situazioni pericolose, ad esempio con veicoli autonomi o robot, che interagiranno direttamente con l’uomo durante i processi di produzione. In futuro, le funzioni di sicurezza e protezione dei dati dovranno poi, secondo il documento, essere preconfigurate come parte delle tecnologie e le normative sulla cyber sicurezza dovranno essere incorporate negli accordi di libero scambio. I firmatari della Carta richiedono infine maggiori sforzi per promuovere la comprensione della sicurezza informatica attraverso l’apprendimento e la formazione continua, nonché l’attivazione di iniziative internazionali sul tema.
IL DIALOGO INTERNAZIONALE
La cyber security è ormai una protagonista dei consessi politici internazionali. Dall’Onu, dove da anni esiste uno specifico gruppo di lavoro all’Osce, dove si stanno elaborando misure per aumentare la fiducia tra Paesi in questo dominio. Senza dimenticare il G7. Il tema è stato al centro dell’ultimo vertice in Italia e lo sarà, con molta probabilità, anche del prossimo summit in Canada. I problemi, tuttavia, restano ed è ancora difficile trovare soluzioni condivise tanto tra Stati quanto tra aziende (standard e affini).
I NUMERI DEL FENOMENO
Eppure, sarebbero auspicabili azioni ampie e rapide. A dirlo sono i numeri che vedono la superficie d’attacco in rapida espansione (così come le offensive dei cyber attaccanti). Secondo Gartner, nel 2017 erano in uso 8,4 miliardi di dispositivi in rete, con un aumento del 31% rispetto al 2016. Ed entro il 2020, si prevede che la cifra raggiungerà i 20,4 miliardi.