Clusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far riflettere sulla criticità che le infrastrutture informatiche rappresentano ormai per il Paese, e sull’attenzione che deve essere posta nell’assicurare che venga loro garantita fin dalla progettazione la resilienza necessaria a guasti, errori ed attacchi deliberati.
Come noto, l’incidente ha bloccato per diverse ore vari servizi di Google, colpendo cittadini, aziende e pubbliche amministrazioni ma, in potenza, avrebbe potuto essere disastroso per strutture fondamentali per la vita civile del Paese anche se non classificate come servizi critici, tra cui organizzazioni sanitarie, finanziarie, istituti scolastici e organizzazioni afferenti al sistema della giustizia. I danni sono stati limitati solo per la circostanza che il fatto è avvenuto di sabato sera.
I rischi connessi alle piattaforme
L’incidente mette in luce, secondo Clusit, i rischi connessi a piattaforme tecnologiche con effetti diretti e immediati sui cittadini, sui servizi delle amministrazioni pubbliche e sulle imprese. In particolare, quando l’accessibilità ad applicazioni, risorse e contenuti potrebbe dipendere da un punto unico decisionale e operativo, serve la massima cautela sia in fase di progettazione che di operatività al fine di evitare la possibilità che anche solo un errore o un atto doloso possa determinare conseguenze potenzialmente gravissime.
Corrado Giustozzi, membro del Consiglio Direttivo, afferma infatti:
“È importante che piattaforme così critiche siano realizzate sicure e resilienti, anche per scongiurare eventuali azioni non solo colpose, ma anche dolose. A tal fine, è opportuno che informazioni oggettive relative al funzionamento ed alle prestazioni di queste piattaforme, quali ad esempio il tasso di falsi positivi, siano portate a conoscenza della collettività per consentire ai cittadini italiani di poter valutare in modo informato quanto viene fatto nel loro interesse”.
“Il Clusit con tutte le proprie competenze”, afferma il presidente Clusit, Gabriele Faggioli, “è come sempre a disposizione delle Autorità, e fra queste prima fra tutte l’ACN, per contribuire ad assicurare che componenti critiche dell’infrastruttura informatica del paese siano realizzate tenendo conto dei rischi di sicurezza durante tutto il loro ciclo di vita”.
Fonte foto Pixay_TheDigitalArtist