«Il 5G è un’opportunità straordinaria di sviluppare il fatturato per tutti gli operatori economici di settore. Ma è potenzialmente foriero di rischi per la sicurezza nazionale». Gennaro Vecchione, direttore del Dis (dipartimento informazioni e sicurezza) nell’audizione di ieri, mercoledì 12 giugno in commissione Trasporti alla Camera ha tracciato il quadro delle criticità. Sono molte, ampie e rischiose: «Occorre intervenire al più presto con misure efficaci», ha spiegato.
Un boom economico, una griglia di insidie
«Entro il 2020 saranno connessi alla rete 50 miliardi di dispositivi smart con un potenziale di mercato di 12 trilioni entro il 2035», ha sottolineato Vecchione. Ma, proprio data la natura del 5G, i rischi sono molteplici. «Accessi non autorizzati; vulnerabilità delle diverse partizioni di rete; intercettazioni del traffico; conflitti nella gestione delle bande assegnate».
Una mappa da aggiornare di continuo. Il 5G farà «esplodere l’utilizzo di Internet of things e dei big data all’interno della società». Si moltiplicherà di conseguenza la mole di dati in circolazione, compresi quelli sensibili. Il rischio di un attacco diventa esponenziale.
Una casa con troppe porte e finestre
Vecchione ha fatto un esempio, «anche se un po’ pedestre», per chiarire cosa accadrà: «È come se la nostra casa in tempi molto rapidi moltiplica il numero delle finestre e delle porte.
Ciascuna, tra l’altro, con una singola modalità di apertura e gestione. Certo si riduce la superficie dei muri. Altrettanto certo, aumenta la possibilità di accesso alla casa». Cresce la «vulnerabilità delle infrastrutture di rete».
Se poi «macchinari industriali o biomedicali sono operabili via internet da uno smartphone, cresce il rischio di sabotaggi o attacchi hacker».
La minaccia degli algoritmi
Il direttore del Dis ha sottolineato come «avanzati algoritmi di intelligenza artificiale e di machine learning raccolgono enormi quantità di dati personali. Creano modelli e profili sensibili sulle caratteristiche finanziarie, sanitarie, le inclinazioni politiche, religiose e sessuali, peggio ancora – ha messo in evidenza – con i dati di autenticazione biometrica». I detentori di queste informazioni le possono sfruttare «per gli scopi più disparati».
Rischi anche per l’intelligence
«La potenza di questi strumenti introduce problematiche di sicurezza tanto nel mondo non classificato quanto e ancor più in quello classificato» cioè i settori come l’intelligence e l’attività giudiziaria dove informazioni e documentazioni sono spesso sottoposte a livelli di segretezza.
Se si amplia lo sguardo si vede come ci sono una serie di istituzioni pubbliche e private coinvolte in questo potenziale concreto di minacce.
Un sistema di regole stringenti
Il prefetto Vecchione ha annunciato: «A seguito di una delibera del Cisr (comitato interministeriale per la sicurezza della Repubblica, n.d.r.) il Dis ha elaborato una proposta di Perimetro Nazionale per la sicurezza cibernetica».
Il Perimetro definirà «un sistema organico di misure e procedure di sicurezza a tutela di reti, sistemi e servizi informatici da cui dipende l’esercizio di una funzione essenziale per lo Stato».
Chi rientra nel Perimetro «dovrà rispettare particolari misure di sicurezza e sottoporre a quello che abbiamo chiamato uno scrutinio tecnologico l’acquisizione di dotazioni Ict (information and communications tecnology) destinate a operare sugli asset tutelati». In questo quadro «abbiamo chiesto di equiparare sul piano normativo la cyber security alla sicurezza sul lavoro per evitare di dover svolgere gare di appalto con il criterio del massimo ribasso».
Come scongiurare i pericoli in arrivo
Secondo il direttore del Dis «sul 5G si può avere una costruttiva fiducia nel futuro e considerare gestibili le criticità. A patto di affrontarle con azioni concrete, con elevato livello di sinergie istituzionali, senza confusioni e con grande chiarezza di attribuzioni di responsabilità».
Vecchione non ha fatto riferimenti espliciti, ha ribadito come sulla sicurezza cibernetica la responsabilità è del Dis. Ma il tema tocca anche competenze e interessi di altri ministeri come lo Sviluppo Economico, l’Interno e da ultimo la Difesa, proiettata con il ministro Elisabetta Trenta sul profilo della sicurezza energetica con la Struttura Progetto Energia.
Parte la campagne per le imprese
Vecchione è stato accompagnato in audizione dal vicario, Enrico Savio, e dal vicedirettore Roberto Baldoni. Dopo quella destinata ai giovani svolta dal Dis d’intesa con il Miur, a breve partirà un’azione di promozione e sensibilizzazione sui rischi cyber destinata alle imprese. «Un tavolo tecnico di confronto con il mondo imprenditoriale è già in atto da cinque anni» ha ricordato Enrico Savio ma mentre l’interazione finora si è svolta soprattutto con le grandi aziende ora i destinatari sono «il tessuto produttivo italiano delle piccole e medie imprese». Al di là di altre campagne di prevenzione e sicurezza, quella del Dis si concentra sulla consapevolezza. «Perché siamo tutti cittadini digitali» ha rammentato Savio.