Alert che scattano in caso di intrusioni indebite, controlli incrociati a campione, tracciabilità degli ingressi utilizzando password usa e getta come per l’otp bancario, rotazione delle responsabilità, stop agli accessi da remoto. Mentre l’inchiesta di Milano ha fatto emergere l’ennesimo mercato di informazioni riservate (con gli hacker che hanno rubato informazioni dalle banche dati), il governo accelera sulle nuove regole per proteggere le banche dati. Il via libera alle nuove linee guida è atteso a novembre. “Non siamo al sicuro. I malintenzionati sono sempre più avanti rispetto agli stessi Stati”, ha detto il ministro della Giustizia Carlo Nordio. I casi all’estero L’Italia non è la sola a subire gli attacchi di hacker o di personale infedele. Succede negli Stati Uniti, come anche in Russia, in Germania o in Gran Bretagna. Di certo però, la vulnerabilità delle preziose banche dati di amministrazioni e aziende strategiche è aumentata esponenzialmente con la crescita della digitalizzazione degli atti. Ed è soprattutto il pubblico ad arrancare nell’adeguare le proprie strutture informatiche e prassi operative. Gli accessi illeciti alle banche dati informatiche pubbliche Il problema è ben presente a Palazzo Chigi. Il 13 marzo, dopo la vicenda del finanziere Pasquale Striano indagato dalla procura di Perugia insieme al magistrato Antonio Laudati, il sottosegretario Alfredo Mantovano ha riunito il governatore della Banca d’Italia, lo stesso Melillo, i vertici di intelligence, Guardia di finanza ed Agenzia per la cybersicurezza nazionale per fare il punto sugli accessi illeciti alle banche dati informatiche pubbliche. Il tavolo ha quindi individuato percorsi amministrativi e organizzativi per rendere più stringente il sistema dei controlli, con adeguati alert atti a scongiurare gli abusi e con verifiche periodiche. Vertice a Palazzo Chigi Una nuova riunione del tavolo si è svolta mercoledì, con la partecipazione anche di esponenti della Difesa per fare un bilancio delle prassi introdotte. A novembre un ulteriore vertice a Palazzo Chigi chiuderà definitivamente l’assetto delle nuove regole con linee guida vincolanti. Si punta a limitare le vulnerabilità, risolvendo le criticità emerse dai molteplici ‘data breach’. Decalogo per forze dell’ordine e intelligence Le linee guida saranno dunque una sorta di decalogo rivolto in primis a forze dell’ordine e intelligence per sollecitarne una crescita di consapevolezza e culturale. Non potrà più esserci una sola persona a operare sulle banche dati, ma un team sottoposto a controlli di legittimità e i cui componenti varieranno per evitare il cristallizzarsi di posizioni di potere. Chi fa le ricerche deve lasciare traccia certa della sua attività. Sarà migliorata la procedura degli alert in modo che non sia più possibile ignorare una moltitudine di accessi da parte di un singolo operatore. Sistemi a prova di hacker E anche il controllore deve sapere che può essere perseguito per omessa vigilanza. I sistemi dovranno essere a prova di hacker con gli accorgimenti tecnologici suggeriti dall’Agenzia cyber: la sicurezza dovrà essere continuamente implementata e controlli a campione testeranno la penetrabilità delle infrastrutture informatiche. La legge sulla cybersicurezza La legge sulla cybersicurezza del giugno 2024 ha aumentato le pene (da 3 a 8 anni) per i pubblici ufficiali che fanno accessi abusivi. L’adeguamento dei sistemi finalizzato a rafforzare la tutela delle informazioni sensibili comporterà una spesa stimata in alcune decine di milioni di euro. “Siamo tutti esposti al rischio dossieraggi”, ha riconosciuto Nordio, che ha messo in guardia dall’Intelligenza artificiale. “Il vero problema che si porrà – ha osservato – non è tanto quello della captazione dei dati, ma prossimamente e forse già adesso con l’IA sarà possibile manipolare questi dati e sarà ancora peggio: sarà facile in tempi brevissimi creare una sorta di realtà virtuale”.
Banche dati, autenticazione sicura e stop accesso remoto: in arrivo la stretta del governo
