Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Vi spiegheraghju tutti i difetti di Cybersecurity dl. L’uditu di Rapettu

Vi spiegheraghju tutti i difetti di Cybersecurity dl. L'uditu di Rapettu

Eccu u testu di l'audizione parlamentare tenuta u 1u lugliu da u generale di a Guardia di Finanza (r), Umberto Rapetto, nantu à u Cybersecurity dl

Ùn hè micca faciule di cundensà in 7 minuti a cuntribuzione di quelli chì anu cuminciatu à trattà a criminalità informatica in u 1987 è a cyberdefensa in u 1995. L'unica prova disperata hè di leghje un testu dopu avè cronometratu a so durata.

U standard, forse per via di una cunniscenza ridotta di u scenariu, hè statu redattatu senza tene contu di u veru scopu da perseguite. A creazione di un burosauru hè destinata à pruduce cunflitti trà l'articuli digià esistenti chì ùn riesce micca necessariamente à armonizà, innesca dinamica amministrativa in gesso, genera un sensu periculosu di falsa sicurezza.

Stu approcciu à i cunflitti di emergenza cibernetica cun u sensu cumunu è si scorda di l'esperienze straniere induve i guverni anu preferitu un ciber-zar o una piccula manciata di veri cunnoscitori di u sughjettu per piglià rapidamente decisioni è spostà i pezzi già operativi per affrontà attacchi digitali, gestisce u contra-offensiva, ristabilisce a situazione attuale è – in periodi di apparente calma – coordina tutte l'iniziative per elevà u livellu di preparazione è capacità reattiva di quelli chì gestiscenu infrastrutture critiche è urganizazioni publiche è private chì furniscenu servizii essenziali.

A messa à dispusizione di un direttore generale è di u so sustitutu raddoppia e possibilità di suddisfà i prumutori di i candidati. A so scelta, da una parte, esclude chì u rolu sia ghjucatu da un giuvanottu geniale è cumpetente chì forse hà un rangu o una pusizione non superiore (vi dicenu quelli chì, cum'è tenente culunellu, anu catturatu i pirati chì sò entrati in i sistemi Pentagonu è NASA ) è privilegia alti dignitarii di una generazione luntana da sti prublemi, d'altra parte si apre à tutti quelli chì venenu fora di l'amministrazione publica.

S'ellu hè veru chì u 95% di i sistemi urdinatori ùn sò micca sicuri, cum'ellu dice u ministru Colao, hè ghjusta di tene fora di stu ghjocu quelli chì in l'AP o u Primu Ministru dapoi anni è anni anu avutu è cuntinueghjanu à avè rispunsabilità in a zona cibernetica. perchè probabilmente ùn anu micca e capacità tecniche è organizzative necessarie o ùn sò micca stati capaci di fà u so travagliu.

Ma ùn mi vulete micca crede chì site cunvintu chì a situazione hè megliu in l'industria, in banche o in imprese?

Pensate à l'umiliazioni subite da Leonardo , ENEL , INPS , Vodafone è TIM , Ho.mobile , Unicredit , SAIPEM , CINECA , SNAI , Geox , Luxottica , Campari , ANIA , l' Università di Tor Vergata, l' ospedale San Raffaele è à l'altru millaie realità chì – in certi cuntesti – devenu esse cacciati di a parolla.

Summit da parte, situazioni difficiule devenu esse risolte cù strutture simplificate, prestu à intervene, chirurgiche in agisce. Avemu bisognu di squadre strette, di poche persone cun abilità prufessiunali straordinarie è capaci di ghjucà senza prutagunisimu. A struttura ipotizzata prevede l'implicazione di troppu sughjetti chì a so inclusione deve esse solu esecutiva.

U "Core for cyber security", per esempiu, evoca capi di pelle è SWAT pronti à lampassi in u campu, à duellu contr'à u nemicu di turnu, à risolve u prublema. Invece si traduce in un conclave di rapprisentanti ministeriali chì si riunisce periodicamente, cù a lentezza di e cunvucazioni è l'incertezza di l'agende rispettivi. I so membri rispettanu e regule di una bona coesistenza istituziunale ma calpestanu quelle di a necessità di cuntrastà i mumenti di dramma estremu cù rapidità è capacità proattiva efficace.

U "contingente di esperti", in cui 50 luminarii sò previsti per esse impiegati à part-time, prova a brama comprensibile di ùn scumudà à nimu è in listessu tempu hè una tentazione goffa di diluisce e pussibuli rispunsabilità in casu di accidente.

U "Centru Naziunale di Valutazione è Certificazione", chì hè assorbitu da l'Agenzia, hè una realità chì – lanciata in 2019, ministru Di Maio – deve ancu esse pienu operativa, testimuniannu chì l'obsolescenza ùn pare micca esse spaventosa, dimenticendu chì dui anni Sò una era geologica,

A Squadra di Risposta à Incidenti di Sicurezza Informatica (CSIRT), creata in 2018 è rivisitata l'annu dopu, sopravvive per ùn dannà à nimu ma hè indebulita …

Alcune mutilazioni toccanu ancu l'Agenzia per l'Italia Digitale è, ultimu ma micca menu impurtante, si prevede a migrazione di e preziose risorse fin'à avà incaricate di u DIS.

Hè evidente a nebbia chì appannulisce u panorama è favurisce u lanciu d'altre iniziative goffi chì prevedenu, quantunque, l'assunzione di 300 superespecialisti à chì cunfidassi u nostru destinu. S'ellu hè difficiule à capisce cumu procedere cù a so selezzione (è ùn ci sò micca tanti "guerrieri" veramente à u livellu), hè curioso chì deve furnisce. Listessu cum'è 95% di Colao?

Immaginendu chì nimu averà dumande da fà mi, e dumande per una volta li li facciu.

Qualchissia hà mai scontru un hacker, postu chì questu ùn hè micca solu u quisque de populo ma u guvernu prevede? Cunniscite u livellu di vera affidabilità di i pirati cibernetici o site cunvintu d'urganizà battaglioni di askari virtuale per una prestazione di guerra improvvisata?

Cridite veramente chì un Rocambole del bit hè dispostu à ghjucà cum'è squadra? Quantu tempu imaginate chì pò passà nanzu chì ogni matricolu cummencia à annoiàse vedendusi trasfurmà in una mezza maniche? E quale duverebbe incarnà u sargente di ferru chì tene à tanta tanta prima donna?

Soprattuttu per chì mutivu ùn ci hè traccia di un corsu di furmazione (chì duverebbe e puderia avè principiatu trenta anni fà) o di una scola chì sensibilizeghja a gestione publica è privata, crea capacità clientela (invece di lascià una manu libera à i fornitori), educà qualchissia chì face parte di u sistema per evità quelle trascuranze trascurate à l'origine di troppi disastri?

Perchè ùn procedemu micca à razionalizà e risorse esistenti, custringenduli à funziunà è trasfurmendu e superposizioni dannose in cumplementarità utili? P.

perchè ùn capimu micca u tempu persu in i pettegolezzi è e cunferenze è ùn riassumemu u "micca fattu finora", da u decretu Monti di u 2013 à oghje?

Perchè pensate à attribuisce 429 milioni di euro se ùn avete mancu imaginatu induve è cumu seranu spesi è oghje invece duvete cunnosce à u soldu?

Per chì maladetta ragione ùn copiate micca u mudellu US senza avè paura di ricunnosce e so limitazioni è difetti?

Perchè ùn pruvate micca di calculà u tempu necessariu per una decisione chì deve esse istantanea grazia à un ligame direttu trà u capimachja è u so cyber-centurione è invece hè prevista una sequenza esauriente è imperishable di passi in cui tutti luttanu per piglià u rispunsabilità chì cumpete cun elli?

Sì qualchissia, in a so lusinga prufessiunale, vi dice chì a pruvista hè perfetta, assicuratevi ch'ellu aspira solu à un piazzamentu in a sella o in u ventre di a criatura nascente.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/dl-cybersicurezza-rapetto/ u Thu, 01 Jul 2021 09:08:12 +0000.