La rivoluzione digitale avanza anche nei servizi di pubblica utilità – gli attori della minaccia ugualmente
A cura di Andrea Scattina, Country Manager Italy Stormshield
Indipendentemente dalle proprie dimensioni, gli agglomerati urbani stanno sempre più modernizzando le proprie infrastrutture per offrire servizi digitali ai cittadini ed ottimizzare la gestione della cosa pubblica. L’interconnessione dei sistemi apre molteplici scenari. Se la città ha digitalizzato l’illuminazione stradale, ad esempio, i lampioni stradali connessi segnalano automaticamente il guasto tramite un dispositivo IIoT. Inoltre, un algoritmo per la manutenzione predittiva avrebbe potuto attivare un intervento ancor prima che il guasto si verificasse. Lo stesso principio potrebbe essere applicato anche a piattaforme ecologiche, parcheggi, piscine, enti pubblici ecc.
L’adozione di una infrastruttura sempre più digitale presenta indubbi vantaggi ma la connessione tra sistemi informatici tradizionali (IT) e operativi (OT) è foriera di complessità e potenziali falle. Nella smart city, le sfide poste della cybersicurezza non possono essere ignorate: in un mondo sempre più dominato da processi digitali, dati e intelligenza artificiale i criminali informatici sviluppano costantemente nuovi e più sofisticati metodi di attacco, rendendo cruciale la protezione delle infrastrutture sensibili, per lo meno in Europa, dove la pubblica amministrazione è considerata operatore di “servizi critici”. In quanto tale, è legalmente tenuta a proteggere adeguatamente i sistemi informativi essenziali per garantire la continuità operativa dei servizi pubblici (elettricità, gas, acqua potabile, teleriscaldamento…) e delle infrastrutture pubbliche (illuminazione pubblica, parcheggi, trasporti…). Un compito tutto fuorché semplice.
Per proteggere l’infrastruttura digitale di un agglomerato urbano interconnesso è necessario quindi introdurre politiche di sicurezza globale e quindi adattarle a ciascun segmento operativo. E questo è spesso il punto in cui la gestione di un simile progetto diventa complicata. Oltre al numero di attori coinvolti (enti pubblici, utilities, fornitori, gestori dei trasporti), l’amministrazione cittadina deve anche affrontare le sfide di diversi perimetri di rete, IT e OT, ovvero infrastrutture con priorità divergenti e diverse normative di sicurezza.
Ciò non significa che si debba “staccare la spina” al concetto di smart city e PA digitale. Ci sono modi per rafforzare la cybersicurezza. E se applicati agli agglomerati urbani, che siano città intelligenti o meno, potrebbero consentire al cittadino di continuare a beneficiare dell’interconnessione tra i servizi pubblici.
La questione della “sovranità digitale”
È inevitabile che le istituzioni pubbliche affrontino grandi sfide in termini di sicurezza, continuità dei servizi e reputazione. Talvolta diventano bersagli allettanti a fronte dei disagi causati dall’interruzione dei loro servizi. Inoltre, i dati personali e confidenziali trattati nel settore pubblico rappresentano un tesoro per i criminali informatici. Gli attacchi mirati possono anche avere come obiettivo di interrompere l’accesso a un servizio o impedire all’amministrazione di comunicare con i propri cittadini. Le modalità sono simili a quelle osservate nelle aziende private, ma gli attacchi al settore pubblico possono essere considerati atti politici, in quanto vanno contro gli interessi dei cittadini. Proprio per questo motivo, l’aspetto della sovranità digitale assume una crescente importanza nella protezione dei servizi pubblici.
Oltre a mettere in sicurezza reti differenti e l’intera dotazione di dispositivi intelligenti, le amministrazioni pubbliche devono rispettare le normative europee e nazionali sulla tutela dei dati, come il GDPR, o addirittura – a livello governativo – conformi al livello di sicurezza europeo EU RESTRICTED. Nel corso degli anni, il quadro normativo in cui si muovono è diventato sempre più complesso. L’obiettivo? Rafforzare la fiducia degli utenti nei servizi digitali e fornire il quadro per la trasformazione digitale degli Stati, migliorando, allo stesso tempo, la sicurezza dei dati personali. In determinate situazioni, le amministrazioni cittadine devono fare affidamento su soluzioni di sicurezza informatica qualificate. Questa qualifica non è solo una semplice certificazione, ma attesta anche la fiducia delle istituzioni europee nel prodotto di sicurezza.
Con il concetto di sovranità digitale europea si intende la capacità di uno Stato e delle organizzazioni locali di riacquisire il pieno controllo delle proprie infrastrutture e informazioni digitali, garantendo la loro disponibilità e integrità senza far ricorso a fornitori di tecnologie non europei. Nell’ambito della sicurezza informatica, la sovranità digitale assume un’importanza particolare, specialmente in contesti geopolitici in cui l’accesso alle infrastrutture critiche è di interesse nazionale. La sovranità digitale aumenta quindi la resilienza delle infrastrutture europee interconnesse contro le minacce esterne. Calata in una smart city, la dipendenza da fornitori di tecnologie extraeuropei può comportare rischi, specialmente se tali fornitori provengono da Paesi con standard di protezione dei dati o di sicurezza diversi. Un errore che andrebbe evitato quando si parla di automazione dell’intero sistema di una città e della digitalizzazione dei servizi al cittadino.
