SIETE PRONTI ALLA ''FUTURA PANDEMIA INFORMATICA''? - BERNABÉ LANCIA L'ALLARME: ''INTERNET NON È MAI STATO UNA PIATTAFORMA SICURA, EPPURE ORMAI È USATO PER GESTIRE TUTTO. SE VIENE ATTACCATO L'APPARATO ELETTRICO DI UN PAESE, QUELLO CROLLERÀ. PER QUESTO GLI USA SONO COSÌ VEEMENTI SU 5G E HUAWEI - I CLOUD SONO GESTITI DA AMERICANI, RUSSI, CINESI, ISRAELIANI E INDIANI. IL PROBLEMA DIVENTA DI SICUREZZA NAZIONALE. QUELLI CHE NON UTILIZZANO QUESTO SISTEMA SONO VULNERABILI E QUELLI CHE LO UTILIZZANO RISPONDONO AI CLOUD''
-
Antonella Baccaro per “l’Economia - Corriere della Sera”
Franco Bernabè, da manager già alla guida di Telecom Italia, Icbpi-CartaSì e ora di Cellnex Telecom, tra i principali operatori europei indipendenti di infrastrutture per telecomunicazioni wireless, è un esperto di cybersecurity.
Presidente, cosa ci attende dopo la pandemia in termini di sicurezza informatica?
«Vorrei utilizzare un' espressione di uno dei maggiori esperti di cybersecurity, Marcello Fausti: dopo la pandemia da Covid ci sarà quella da cybersecurity, perché il virus ha accelerato l' uso di Internet per una quantità enorme di applicazioni ma la sua architettura è rimasta quella originaria».
Cioè vulnerabile?
«Internet non è nata per essere sicura. La scelta fatta a metà degli anni '90 dall' amministrazione Clinton di aprire Internet a usi commerciali è stata avventata perché la scelta architetturale di Internet era stata quella di mettere l' intelligenza ai punti terminali della rete, mentre tutta l' infrastruttura assolve un compito di instradamento del traffico.
Sono i miliardi di endpoint (terminali), a essere insicuri, non la rete».
Gli Stati Uniti hanno cambiato idea?
«L' amministrazione Trump, tramite il sottosegretario di Stato, Mike Pompeo, nell' agosto scorso ha compiuto una svolta poco notata. Gli Usa sono passati dal concetto di "5G clean path", cioè un 5G pulito da ogni interferenza cinese, attraverso la messa al bando di Huawei, al concetto di "clean network program", con cui il bando si allarga anche ai sistemi di telecomunicazione, alle applicazioni, ai cloud cinesi. Una presa d' atto tardiva della vulnerabilità degli endpoint».
Con quale tipo di conseguenze?
«Che, essendo tutto il sistema insicuro, il concetto di protezione si è spostato dalla protezione a livello locale, tramite la diffusione degli antivirus, all'"endpoint detection and response", cioè alla centralizzazione del controllo dei punti terminali tramite un' architettura di cloud. Anche l' Agenzia per la Sicurezza Nazionale (Nsa) ha trasferito tutte le sue info su cloud».
Come funziona?
«Gli endpoint si appoggiano al cloud dove c' è il sistema di "endpoint detection and response" che interviene con un' analisi accurata, utilizzando algoritmi d' intelligenza artificiale, per rilevare eventuali attacchi. Il problema è che questi sistemi accedono da remoto e in chiaro ai dispositivi individuali, ad esempio alla nostra posta elettronica».
Chi gestisce i cloud?
«Sono gestiti da americani, russi, cinesi e israeliani e indiani. Il problema diventa di sicurezza nazionale. Finisce che quelli che non utilizzano questo sistema sono vulnerabili e quelli che lo utilizzano rispondono ai cloud».
Per questo l' Ue si vuole dotare di un proprio cloud?
«L' obiettivo è giusto. Ma c' è un problema culturale. Vedo ministri che usano WhatsApp e se ne vantano, pensando di essere "state of the art" della tecnologia. Senza immaginare che un vecchio Nokia è molto più sicuro...».
Cosa succederà in Italia?
«Non si sta ancora pensando a una futura pandemia informatica. Speriamo nell' Ue, dove però non sarà facile prendere delle decisioni tra Paesi con culture così diverse. Per ora hanno collocato l' agenzia per la cybersicurezza europea (Enisa) a Creta...».
C' è un' alternativa allo strapotere dei cloud?
«Riprogettare Internet dalle fondamenta. Ma non è facile dopo che gli Usa lo hanno balcanizzato, e altrettanto ha fatto la Cina con il suo "great firewall". Internet era nato in un ambiente accademico chiuso, dove la sicurezza non era necessaria. Paradossalmente le vecchie società di telecomunicazioni erano più sicure: un sms poteva essere letto non da remoto, ma solo su richiesta della magistratura. C' era un sistema di regole comuni sulla sicurezza».
Ma indietro non si torna.
«Gli americani, con la scusa che la rete è libertà, si sono sempre rifiutati di regolare Internet a livello internazionale. Forse pensavano di imporre i propri standard, ma la Cina ha accelerato su Internet e se ne è data di propri. Quello che salverebbe Internet è un ritorno ai vecchi standard delle telecomunicazioni con un' autorità internazionale a regolare il sistema. Ma siamo in piena guerra».
Ci vorrebbe quindi un patto come quello che portò al disarmo nucleare?
«Esatto, si dovrebbero deporre le armi e andare a un negoziato internazionale per regolamentare, non solo Amazon o Google (che pure delle regole dovrebbero seguirle) ma tutto il sistema».
Ma se tutto questo non avverrà, quale ambito della nostra vita quotidiana sarà maggiormente messo a rischio?
«L' Internet delle cose. La veemenza degli Usa sul 5G e Huawei si spiega solo pensando che il 5G cambierà poco nelle comunicazioni ma molto nella manifattura e nei servizi. Finora era un problema di dati, privacy, fake news. Ora se verrà attaccato l' apparato elettrica di un Paese, quello crollerà. Il 5G con l' Internet delle cose coinvolgerà gli apparati critici della sicurezza di ogni Stato».