Il ruolo degli ingegneri come professionisti qualificati per garantire la sicurezza informatica è sempre più strategico ed è una risorsa al servizio del sistema paese: un concetto ribadito nel corso del webinar del Consiglio Nazionale ingegneri (CNI) dal titolo “La Cyber Security nel contesto nazionale, scenario e strumenti di protezione a supporto degli ingegneri” che si è tenuto giovedì 10 dicembre 2020.
Ad organizzare l’incontro on line (che ha fatto registrare la partecipazione di oltre 1.500 ingegneri) il Gruppo di lavoro sulla Cyber Security del Comitato Italiano Ingegneria dell'informazione, il cosiddetto C3i, nato nel 2005 e da un anno diventato un dipartimento del CNI.
Il dibattito è stato moderato da Gennaro Annunziata, membro del Consiglio operativo del C3i e responsabile del gruppo di lavoro sulla Cyber Security, nonché Consigliere dell’Ordine degli ingegneri della Provincia di Napoli. Nell’introdurre il webinar, Annunziata ha sottolineato che proprio nella grave emergenza che in questo 2020 ha colpito il mondo intero e quindi anche il nostro Paese, quello dell'Ingegneria dell'Informazione è sempre più da considerarsi "un settore primario" per garantire la sicurezza, i servizi, il lavoro, l'informazione, la logistica e molti altri asset fondamentali per la nostra società. E che gli organi istituzionali degli ingegneri hanno posto in essere, proprio in questi mesi, importanti azioni di supporto al Governo nel settore dell'ICT. Il C3i, ad esempio, ha elaborato la primavera scorsa un decalogo di buone prassi per la sicurezza informatica, proprio mentre infuriava la prima ondata della pandemia e appariva più urgente garantire la sicurezza della rete e dei suoi utenti.
Va ribadito, come ha sottolineato il Presidente del CNI, Armando Zambrano, nel suo indirizzo di saluto, che il sempre più massiccio ricorso ai servizi di rete, determinato dalle esigenze di distanziamento sociale, impone “livelli di guardia” sempre più sofisticati e raffinati per proteggersi da attacchi cibernetici. In questo scenario gli ingegneri del terzo settore – ha evidenziato Zambrano – possono e devono giocare un ruolo da protagonisti. Pur se privi di riserve di Legge – come accade invece per altri rami delle professioni tecniche – gli ingegneri del terzo settore iscritti all’Ordine hanno il valore aggiunto di poter certificare le proprie competenze, avvalendosi di CERTing. “Occorre convincersi – ha ribadito il Presidente del CNI – che la vera ricchezza del terzo millennio è la capacità di gestire e governare i big data e la rete e che questo tipo di attività può rappresentare una nuova risorsa di sviluppo per l’Italia, che esprime in questo campo professionalità di alto livello”.
Ai partecipanti ha portato il suo saluto anche Roberto Orvieto, Consigliere del CNI con delega al terzo settore, che ha ribadito come un ingegnere iscritto all’Ordine, essendo un professionista “tracciabile”, ovvero munito di assicurazione obbligatoria e costantemente aggiornato grazie alla formazione continua, rappresenti una garanzia per la committenza anche nelle attività connesse alla sicurezza informatica. Da sempre la Difesa è uno dei settori per i quali la Cyber Security rappresenta una priorità, sia per le attività di intelligence e di controspionaggio, sia per le più generali esigenze connesse alla sicurezza del Paese. E oggi il Sottosegretario alla Difesa è un ingegnere, il salernitano Angelo Tofalo, a cui è stata affidata la relazione introduttiva del webinar.
Tofalo si è soffermato sulla recente istituzione del Comitato operazioni in rete (in sigla COR), nato proprio per analisi “verticali” e coordinamento “orizzontale” tra le varie forze armate dello Stato per le attività informatiche. Ha inoltre ricordato che il Governo è intenzionato a prevedere, nell’ambito delle risorse messe a disposizione dal Recovery Fund, la defiscalizzazione per gli oneri sostenuti dai cittadini e in particolare dalle piccole imprese per la sicurezza informatica “che non va considerata come un costo, bensì come un investimento”. Tofalo si è anche soffermato sulle sempre maggiori responsabilità connesse alla gestione e all’uso dei big data e dei relativi algoritmi, per esempio per il funzionamento delle cosiddette “automobili senza conducente”, che sono già una realtà per le attività sperimentali e che in un futuro prossimo venturo diventeranno di uso quotidiano.
Sono poi seguite le relazioni più squisitamente tecniche di componenti del gruppo di lavoro Cyber Security. Piero Bernardi (delegato di Treviso al C3i) su “Quadro normativo ed obblighi di legge per uno studio professionale/impresa”; Rosario Russo (delegato di Ferrara al C3i) su “Scenario attuale con i dati relativi agli attacchi informatici in Italia nell’ultimo semestre”; Mattia Siciliano (Coordinatore della Commissione Speciale Cyber Security dell’Ordine degli ingegneri di Napoli) su “Gli strumenti e le buone pratiche per difendersi dagli attacchi informatici”; Mario Di Mauro (iscritto dell’Ordine degli ingegneri di Salerno) su “La sicurezza e la vulnerabilità delle reti”; Ugo Lopez (iscritto dell’Ordine degli ingegneri di Bari) su “Truffe informatiche finanziarie”.
In sintesi i relatori hanno evidenziato come tutti, nessuno escluso, durante le attività in rete, siano esposti al pericolo di veder violati i propri dati e le proprie tasche, sebbene i rischi siano proporzionalmente più alti (e le tecniche impiegate proporzionalmente più sofisticate) in relazione al peso e al valore assoluto dell’utente attaccato.
Dall’esperienza del contrasto al Coronavirus si rafforza la consapevolezza che la sicurezza informatica nasce da più azioni e scelte coordinate, nonché da strategie di contrasto flessibili, in continua evoluzione e resilienti.
Le slides presentate al convegno sono scaricabili nel portale Internet istituzionale del CNI, nella sezione dedicata al Comitato Italiano Ingegneria dell'informazione, di recente creata (raggiungibile a questo link https://www.cni.it/cni/c3i).