E tra i motivi che vedono i servizi segreti sul sentiero di guerra in merito ad una eventuale direzione della nuova struttura cyber affidata a Marco Carrai, ci sarebbero le sue liason pericolose con il mondo del business israeliano. Queste vicende danno un’idea delle difficoltà legate al cosiddetto partenariato pubblico-privato. Idea brillante e necessaria sulla carta, ma di difficile realizzazione. Alla base del problema c’è innanzitutto una divergenza di obiettivi.
Non tutto quanto attiene alla sicurezza nazionale necessariamente costituisce anche interesse privato.
Le aziende , molte delle quali ormai detengono il monopolio delle infrastrutture critiche, hanno come obiettivo primario il profitto e non il bene comune. Per questo motivo ovviamente tengono molto anche alla visibilità e alla reputazione. Ma perché ad esempio un’azienda come l’Acea, che ha programmato un investimento da cinquecento milioni di euro in digitalizzazione delle proprie attività, dovrebbe essere interessata alle azioni di un gruppo di simpatizzanti di Daesh che allo stato attuale operano un “semplice” defacing del sito senza trafugare dati e della durata di qualche ora ? E’ quello che da non esperti sull’argomento viene da chiedersi leggendo il testo dell’accordo tra Acea e polizia di stato. Pur essendo il tutto riferito ad uno studio preliminare volto all’individuazione dei sistemi critici, l’indebita sottrazione di informazioni e qualsiasi ulteriore attività illecita, possono essere definizioni abbastanza generiche a seconda dell’ottica con la quale vengono lette. Non è scontato che ciò che la polizia considera criticità, lo possa essere per Acea ed i suoi gruppi di riferimento.
Anche il fatto che vi siano diversi attori sia sul fronte pubblico che su quello privato (forze dell’ordine, servizi segreti, azionisti) ha costituito nel tempo un ostacolo alla seria messa in atto di una stretta collaborazione tra le parti.
La condivisione di informazioni idonee rappresenta un altro fattore critico. Se da un lato i privati hanno ragione da vendere nel temere che i loro dati vengano condivisi con aziende rivali, anche gli enti governativi devono essere sicuri che le informazioni messe a disposizione vadano nelle mani giuste. Abbiamo letto a proposito di vicende calabresi come nemmeno il Nos alla fine venga concesso a persone con contatti e condotte irreprensibili.
Le controversie da risolvere bonariamente come recita il testo e derivanti da un simile accordo, potrebbero nascere in seguito ad un fallimento scaturito dalla mancata prevenzione di un attacco o da un errato intervento risolutore. Chi paga i danni in questo caso ? Questo è forse uno degli snodi più importanti del partenariato, oltre allo stabilire chi sia in effetti al timone, che vede le aziende spesso sulla difensiva. Basterebbe fare una norma che punisce chi non provvede alla sicurezza propria e a quella nazionale, per aggirare forse ostacoli ingombranti. Tornerebbe utile anche ad evitare tanti interventi della polizia postale su defacing di piccole imprese o enti pubblici. Pare di non aver mai sentito il direttore attuale della polizia delle comunicazioni, che pure chiedeva a gran voce un’applicazione più rigorosa delle sanzioni contro i dirigenti scolastici qualora il loro operato fosse in difetto, rivolgere una richiesta in tal senso. Il settore privato di certo non accetterebbe un approccio del genere, teso all'accertamento delle responsabilità e a far si che si venga chiamati a renderne conto. Quindi si preferisce, anche nell’ottica del mutuo profitto che comunque viene generato dagli scambi di conoscenza, continuare su questa strada e migliorarla.
Obiettivi, priorità, benefici derivanti dall’operazione, durata e modalità di monitoraggio del progetto in comune, costi, sono le questioni da fissare a priori per una riuscita ottimale della collaborazione.
Foto libro bianco cyber
Nessun commento:
Posta un commento