Nuove strategie per la sicurezza informatica

Verranno messe a punto nuove piattaforme hardware e software per ridefinire la sicurezza informatica (Foto: Kommersant)

Verranno messe a punto nuove piattaforme hardware e software per ridefinire la sicurezza informatica (Foto: Kommersant)

La Russia affila le armi per proteggere i singoli cittadini e lo Stato da frodi e minacce degli hacker, cercando di mettere al sicuro i dati sensibili

Dalla Commissione del Consiglio della Federazione Russa per la Promozione e lo Sviluppo della Società dell’Informazione,  che elabora le strategie della sicurezza informatica in Russia, sono state indicate le principali minacce che colpiscono il settore delle tecnologie dell’informazione, coinvolgendo tanto i singoli cittadini, che le imprese e lo Stato nel suo complesso. A detta del presidente della Commissione, Ruslan Gattarov, obiettivo della strategia è raggiungere la “sovranità digitale” nella Federazione Russa. 


Il piano preliminare delle strategie di sicurezza informatica individua tre tipologie. La prima riguarda le minacce per la sicurezza dei cittadini derivanti dalla divulgazione dei dati personali, dalla frode, dalla diffusione di contenuti dannosi, dai danni sulla privacy causati “dalla raccolta dei dati personali” e “dagli attacchi contro le infrastrutture telematiche utilizzate quotidianamente dai cittadini”. Tra i pericoli per il mondo del business russo vengono indicati gli effetti “sull’Internet banking", sul blocco dei sistemi di biglietteria, sull’e-commerce, sui sistemi di informazione geografica e sui siti personali minacciati da attacchi hacker.

Tra le minacce per la sicurezza dei cittadini, Ruslan Gattarov indica anche i servizi stranieri: “Nell'accordo sottoscritto con Gmail l’utente autorizza ufficialmente l’azienda a leggere la sua posta personale, consentendole di scegliere la pubblicità più adatta al suo profilo. In linea teorica, tutti i contenuti presenti nella casella e-mail di un utente potrebbero essere usati a profitto di terzi”. Ciò, a detta sua, potrebbe comportarne l’utilizzo anche a scopo di ricatto o di spionaggio commerciale. “Se, per esempio, saltasse la connessione con Yandex dove viene conserata la posta, insieme a mappe e manifesti pubblicitari, un utente potrebbe ritenerne responsabile non solo l’azienda o gli hacker, ma anche il potere”, ha dichiarato Gattarov a Kommersant.

Sul piano della strategia sono state individuate, inoltre, altre cinque minacce principali che potrebbero mettere a repentaglio la sicurezza dell'intero Stato: “Attacchi a sistemi cruciali della gestione statale”, e-government, siti di organi governativi, “blocco economico”, vale a dire “black-out su larga scala dei sistemi di pagamento e prenotazione", “attacchi informatici alla sicurezza su personal computer e smartphone di cittadini e organizzazioni”, attacchi su oggetti digitali di uso comune, gestiti attraverso le tecnologie dell'informazione e della comunicazione, e “infrastrutture cruciali”.

Le infrastrutture di sicurezza, secondo il piano, dovrebbero includere piattaforme hardware e software. Ciò non significa che tutti gli hardware e i software debbano essere necessariamente prodotti in Russia, ma che “devono essere comunicati a noi tutti i codici sorgente affinché ne risultino chiare le modalità e le finalità di utilizzo”, ha spiegato Ruslan Gattarov.

Tale problema era stato posto nel 2011 dai rappresentanti dell’Fsb che nella fattispecie avevano dichiarato quanto l'utilizzo di servizi Internet internazionali, come Gmail e Skype, costituisca una minaccia per la sicurezza nazionale dal momento che gli operatori della sicurezza non sono in grado di decodificare in modo efficace i messaggi di  tali servizi, malgrado essi siano intensamente utilizzati da attivisti di partiti e organizzazioni estremiste, (Kommersant del 9 Aprile 2011). Inoltre, secondo il piano, l'infrastruttura della sicurezza informatica della Federazione Russa includerà  “l’intera infrastruttura della rete Internet" e “la rete di telecomunicazioni”. In altre parole si dovrà creare un’infrastruttura per la sicurezza informatica in cui il sistema non dipenda da un solo cavo e in caso di emergenza si possa ridistribuire il carico di dati così da garantire un efficiente funzionamento dell’Internet russo", ha spiegato Gattarov. In breve, tale strategia dovrebbe garantire la “sovranità digitale”.

Un piano preliminare della strategia è già stato inviato ai rappresentanti degli organi governativi e del mercato delle tecnologie dell’informazione. “Quando il gruppo di lavoro vi aggiungerà anche le proposte elaborate, il progetto verrà pubblicato in un apposito sito Internet per essere discusso”, ha detto. In sintesi, nella strategia verranno indicate dettagliatamente le minacce, le opzioni di localizzazione, i suggerimenti alle imprese, ai cittadini e alle strutture di governo, su come intervenire a seconda dei casi.

“Un aggiornamento della strategia per la sicurezza informatica è indubbiamente necessario, ed è positivo che a occuparsene sia il Consiglio della Federazione”, hanno detto a Kommersant al Ministero delle Comunicazioni, aggiungendo però che del tema della sicurezza delle tecnologie dell'informazione si sta occupando in separata sede anche il governo. Il vice Segretario del Consiglio Generale di Russia Unita, nonché membro della commissione per l'informazione politica della Duma di Stato, Sergei Zheleznyak, ha chiarito a Kommersant che sul problema  delle tecnologie della sicurezza è in corso un dibattito su vari siti Internet e che i suggerimenti che ne scaturiranno “costituiranno la soluzione più pragmatica ai problemi esistenti”.

Mentre l’amministratore delegato di Infowatch Ceo, Natalia Kaspersky, ha detto che la dottrina della sicurezza dell’informazione, sottoscritta dal presidente Putin già nel 2000, dovrà essere aggiornata dal momento che “sono comparsi nuovi tipi di minacce”. Dal canto suo, il presidente della Fondazione "Indem", Georgy Satarov, ha dichiarato che “in quanto rappresentante della società civile non ha bisogno della protezione dello Stato, che di fatto non esiste” e che non ricorda che nella elaborazione di simili documenti si sia mai tenuto conto dei diritti dei cittadini.

L'articolo originale è stato pubblicato su Kommersant

Tutti i diritti riservati da Rossiyskaya Gazeta