Governo Corre ai Ripari: Nuove Regole per Proteggere le Banche Dati

Il governo italiano sta accelerando l'introduzione di nuove regole per proteggere le banche dati pubbliche e private, in seguito a una serie di scandali che hanno evidenziato la vulnerabilità dei sistemi informatici. Tra le misure in arrivo, controlli più stringenti, alert più efficaci e la rotazione delle responsabilità. Il ministro Nordio ha anche messo in guardia dal rischio di manipolazione dei dati con l'Intelligenza Artificiale.

veritas 29 Ottobre 2024 2 min read

L’Allarme per i Data Breach

Un’ondata di scandali che hanno visto il coinvolgimento di personale infedele e hacker ha messo in luce la vulnerabilità delle preziose banche dati di amministrazioni ed aziende strategiche in Italia. L’aumento esponenziale della digitalizzazione degli atti ha reso i sistemi informatici più suscettibili agli attacchi, con il settore pubblico che appare particolarmente in difficoltà nell’adeguare le proprie strutture informatiche e prassi operative.
L’allarme è stato lanciato dal ministro della Giustizia, Carlo Nordio, che ha sottolineato come i malintenzionati siano sempre più avanti rispetto agli Stati, riuscendo ad hackerare persino il Cremlino. La situazione non è diversa in altri Paesi, come Stati Uniti, Russia, Germania e Gran Bretagna.

Le Nuove Misure di Sicurezza

Per far fronte a questa emergenza, il governo italiano sta accelerando l’introduzione di nuove regole per proteggere le banche dati. A novembre saranno emanate delle linee guida vincolanti, frutto di un lavoro congiunto tra Palazzo Chigi, Banca d’Italia, intelligence, Guardia di finanza ed Agenzia per la cybersicurezza nazionale.
Le nuove misure mirano a limitare le vulnerabilità e a risolvere le criticità emerse dai molteplici ‘data breach’. Tra le novità più importanti:

Controlli più stringenti: non sarà più possibile per una sola persona operare sulle banche dati. Sarà necessario un team sottoposto a controlli di legittimità, con rotazione dei componenti per evitare il consolidamento di posizioni di potere.
Tracciabilità degli accessi: chi effettua ricerche deve lasciare traccia certa della sua attività.
Alert più efficaci: il sistema di alert sarà migliorato per evitare che una moltitudine di accessi da parte di un singolo operatore venga ignorata.
Responsabilità del controllore: anche il controllore dovrà essere consapevole che può essere perseguito per omessa vigilanza.
Sicurezza informatica potenziata: i sistemi dovranno essere a prova di hacker, con accorgimenti tecnologici suggeriti dall’Agenzia cyber. La sicurezza dovrà essere continuamente implementata e controlli a campione testeranno la penetrabilità delle infrastrutture informatiche.

L’adeguamento dei sistemi richiederà una spesa stimata in alcune decine di milioni di euro.

Il Rischio dell’Intelligenza Artificiale

Il ministro Nordio ha anche messo in guardia dal rischio dell’Intelligenza Artificiale. Secondo il ministro, il problema non è tanto la captazione dei dati, ma la loro manipolazione. L’IA potrebbe presto rendere possibile la creazione di una sorta di realtà virtuale, con conseguenze potenzialmente devastanti.
“Il vero problema che si porrà – ha osservato Nordio – non è tanto quello della captazione dei dati, ma prossimamente e forse già adesso con l’IA sarà possibile manipolare questi dati e sarà ancora peggio: sarà facile in tempi brevissimi creare una sorta di realtà virtuale”.

La Necessità di un Approccio Integrato

La sfida della sicurezza informatica richiede un approccio integrato che coinvolga non solo le istituzioni, ma anche le aziende e i cittadini. La consapevolezza del rischio e la conoscenza delle misure di sicurezza sono fondamentali per proteggere le informazioni sensibili. È importante ricordare che anche un singolo accesso illecito può avere conseguenze gravi, sia per gli individui che per la società nel suo complesso.