Analisi, scenari, inchieste, idee per costruire l'Italia del futuro

“La Biometria come identità digitale per proteggere la nostra vita in un mondo sempre più complesso” | L’analisi di Francesco Terlizzi, docente di cybersecurity alla università telematica Unimarconi

“Mediterraneo e nuove sfide” è il tema dell’incontro, organizzato dalla Fondazione CRE – Calabria Roma Europa-, che si è tenuto a Roma giovedì 28 marzo nella Sala della Protomoteca in Campidoglio che ha visto un interessante confronto di realtà culturali differenti con la partecipazione di personalità politiche, imprenditoriali italiane e della cultura islamica, con la presenza dell’ambasciatore del Regno del Marocco S.E. Youssef Balla.

All’apertura dei lavori, affidata al Console Avv. Noccari, è subito apparsa chiara l’importanza ricoperta dal Mediterraneo al centro di forze ed intensi scambi, di interessi di medie e grandi potenze, attente all’idea portata avanti attraverso il piano Mattei.

Il Mediterraneo, luogo dove si affacciano 22 paesi, ricco di diversità culturali, da sempre un crocevia per il commercio, di migrazioni e di scambi culturale nel corso della storia. La cultura greca, romana, bizantina, ottomana, araba sono solo alcune delle culture principali che hanno lasciato un’impronta duratura nella regione. Diversità culturali che rappresentano solo un elemento di complessità da considerare in un percorso di crescita che si intende avviare attraverso il piano Mattei, orientato ad offrire l’opportunità di generare occasioni di sviluppo, di progresso, di favorire la crescita economica e la stabilità nella regione, incrementando scambi, interconnessioni e condivisione di conoscenze. L’ambasciatore, in linea con le prerogative del piano Mattei, ha ribadito l’esigenza di sviluppare ulteriormente una stretta cooperazione tra i paesi Africani ed il nostro paese in un percorso che veda la sicurezza come elemento abilitante del progresso e dello sviluppo delle interazioni.

L’idea di creare cooperazioni tra paesi, di intensificare interazioni tra popoli, enti governativi e aziende nel Mediterraneo deve tener conto della realtà : il Mediterraneo è una delle principali rotte migratorie del mondo, con migliaia di persone che tentano di attraversare il mare ogni anno per sfuggire a conflitti, povertà, persecuzioni e altri gravi problemi nei loro paesi d’origine; è una via di transito cruciale per il traffico illegale di droga, armi, esseri umani e altre merci illecite; è soggetto a diverse minacce ambientali, tra cui l’inquinamento marino, la perdita di biodiversità, il cambiamento climatico e il sovrasfruttamento delle risorse ittiche.

La presenza di conflitti e tensioni politiche in paesi come la Libia, la Siria, l’Ucraina e altri ha contribuito a creare instabilità nella regione mediterranea. Questi conflitti hanno conseguenze sulla sicurezza regionale, alimentando il terrorismo, il traffico illecito e la migrazione forzata in qualche modo direttamente o indirettamente correlati al cybercrime.

Affrontare queste sfide richiede un impegno coordinato e multilaterale da parte dei paesi del Mediterraneo, insieme a partenariati internazionali e sforzi congiunti per promuovere la sicurezza, la stabilità e lo sviluppo sostenibile nella regione. Si tratta di una regione che ospita molte infrastrutture critiche, come reti energetiche, idriche, di trasporto e di comunicazione. Queste infrastrutture sono vulnerabili ad attacchi informatici che potrebbero causare gravi danni e interruzioni nell’erogazione di servizi essenziali. Inoltre, essendo un crocevia geopolitico e di interessi strategici, la rende un obiettivo per attività di cyberspionaggio da parte di attori statali e non statali. La crescente digitalizzazione e l’uso diffuso di Internet e tecnologie digitali hanno portato a evidenti preoccupazioni per la protezione dei dati personali e la privacy degli individui. La mancanza di leggi e normative specifiche su questi temi, in alcuni paesi della regione, può rendere più difficile garantire un adeguato livello di protezione. Pertanto è chiaro che il percorso di cooperazione e di interconnessione ipotizzabile con il piano Mattei , non può prescindere da una stretta collaborazione sul piano della cybersecurity, avviando pratiche di intelligence preliminari, per promuovere la condivisione tra paesi e aziende, delle migliori pratiche di sicurezza informatica, implementando non solo logiche sulla protezione dei canali di comunicazione, cifratura dei dati che transitano, meccanismi di pronto intervento o risposta rapida agli incidenti informatici, ma soprattutto focalizzando l’attenzione e la cooperazione internazionale sul tema dell’Identità digitale, per l’uomo e per le macchine/sensori.

In un contesto di scambi amplificato tra soggetti è essenziale avere la certezza dell’Identità di chi interagisce. Disporre di tecnologie affidabili che siano in grado di stabilire istantaneamente l’identità di chi interagisce, siano essi uomini, macchine, sensori diventa abilitante per intraprendere un percorso di sviluppo sano.

Il tema è stato affrontato durante l’evento da Francesco Terlizzi, ceo di un’azienda che opera nel cyberspace, oltre che docente di cybersecurity alla università telematica Unimarconi. Intervento di pochi minuti che ha permesso di inquadrare quale sia il vettore di attacco comune nelle varie forme di penetrazioni malevoli come l’hacking, il malware, il phishing ed il ransomware che prendono di mira le organizzazioni governative, militari, industriali e commerciali, oltre che noi stessi: l’identità digitale.

Il Mediterraneo rappresenta un sistema complesso in cui una moltitudine di corpi interagiscono, creando una fitta rete di scambi Uomo-Uomo, Uomo-Macchine, Macchine-Macchine, generando una quantità enorme di dati che viaggiano sulle autostrade digitali. I corpi (stati, aziende, persone, sensori, merci) di un sistema complesso sono in continua interazione e richiedono una certezza come base di partenza: sapere sempre con chi si interagisce. Un esempio di complessità è stato evidenziato dal presidente dell’autorità portuale dei Mari Tirreno e Meridionale e Ionico, Ammiraglio Andrea Agostinelli, che ha portato all’attenzione della platea l’incremento del traffico mercantile del porto di Gioia Tauro in grado di accogliere navi transoceaniche in transito nel mediterraneo con innalzamento significativo del numero dei container da gestire.

La certezza dell’identità negli scambi, ricopre un ruolo centrale, perché fornisce un meccanismo affidabile per autenticare gli utenti, i sensori, i macchinari, le merci autorizzandoli adeguatamente e garantendo l’integrità e la sicurezza dei dati e dei sistemi. I sistemi, le persone, le merci si devono riconoscere durante una qualsiasi comunicazione, avendo costantemente e sistematicamente contezza dell’interlocuzione senza avere ombre, incertezze. La certezza dell’Identità è abilitante ad ogni forma di progresso, di sviluppo; di conseguenza l’attenzione sul tema richiede l’introduzione di soluzioni estremamente efficaci.

Si sente parlare spesso di phishing, social engineering, sostituzione di persone con il man in the middle: si tratta di tecniche adottate da attaccanti che spesso riescono a carpire la fiducia che ciascuno di noi ripone nella tecnologia, per attivare processi di analisi , di comprensione degli ecosistemi per avviare attacchi su larga scala, raccogliendo informazioni preziose che possono minare le infrastrutture critiche, le transazioni commerciali, finanziarie, alterando elettromedicali indispensabili in strutture ospedaliere, fermando interi cicli produttivi nelle aziende.

L’identità digitale, ovvero le credenziali, sia degli uomini che dei macchinari ( o assets) sono un pezzo di conoscenza, un aspetto dell’essere fisico di una persona o di un sensore che consente a un individuo o ad un asset l’accesso a una determinata struttura fisica o sistema informativo basato su computer per comunicare. Le credenziali possono essere qualcosa che una persona conosce (come un numero o un PIN), qualcosa che possiede (come un badge di accesso, un dispositivo mobile), qualcosa che è (come una caratteristica biometrica), qualcosa che fa (modelli comportamentali misurabili) o qualcosa combinazione di questi elementi. Stesso discorso si può applicare agli assets, ai sensori, ad ogni oggetto fisico che interagisce con altri oggetti fisici (si parla di IoT) o uomini. L’attenzione si sta spostando su temi biometrici che sembrano dare maggiori garanzie se opportunamente combinati con i fattori appena citati.

Il ceo Terlizzi nel presentare il tema ha offerto la possibilità di riflettere, facendo riferimento alla tecnologia tutta italiana, realizzata dalla Acrm Net , che condensa in un wallet biometrico multifattore espressioni facciali, tratti vocali ed elementi di vitalità, garantendo nelle comunicazioni tra uomini la certezza dell’identità. La sfida che si sta affrontando negli ultimi tempi è legata alla costruzione di un wallet biometrico per gli assets – i sensori, i macchinari, i wearable – al fine di dare una dignità biometrica anche a ciò che sembra non avere vita, ma che produce continuamente informazioni che sono facile preda degli attaccanti. Un wallet biometrico pensato come un mix di fattori umani e fisici può consentire a container alloggiati sulle navi o in attesa sulle banchine di comunicare in forma biometricamente criptata , garantendo certezza dell’identità dei soggetti/oggetti coinvolti innalzando il livelli di sicurezza a livelli superiori, diventando così l’elemento abilitante lo sviluppo sul terreno della legalità e della sicurezza.

SCARICA IL PDF DELL'ARTICOLO

[bws_pdfprint display=’pdf’]

Iscriviti alla Newsletter

Ricevi gli ultimi articoli di Riparte l’Italia via email. Puoi cancellarti in qualsiasi momento.

Questo sito utilizza i cookie per migliorare l'esperienza utente.