Uno dei documenti che vengono presentati durante la riunione annuale del World Economic Forum riguarda l’analisi dei rischi percepiti (Global Risks Perception Survey), ovvero la possibilità che si verifichi un evento o una condizione che, se si verifica, avrebbe un impatto negativo su una percentuale significativa del PIL, della popolazione o delle risorse naturali globali. Tra questi troviamo anche quello della cybersecurity che, stando a quanto dichiarato dal managing director Jeremy Jurgens (2023) nella presentazione 2023 Global Cybersecurity Outlook, ha rivelato che il 93 per cento degli intervistati credono che un evento ‘catastrofico’ di sicurezza informatica è probabile nei prossimi due anni. In tutto ciò gioca sicuramente un ruolo particolare la smart city. Infatti, grazie alla veloce e incisiva diffusione delle tecnologie dell'informazione e della comunicazione (ICT) è stato possibile offrire alle persone nuovi strumenti capaci di supportarle nella risoluzione di molti problemi e nel miglioramento della qualità della vita, anche attraverso una diffusione capillare di queste tecnologie nella gestione e nel governo della città. Dall’'economia alla cultura, dai trasporti all'intrattenimento, passando per la gestione del traffico, il monitoraggio degli inquinanti e per tutti gli altri aspetti di gestione, manutenzione e programmazione urbana sono oggi diventati strettamente legati all’ICT e ad internet. L’architettura della gestione dei dati nella smart city pone quindi problemi di sicurezza sia rispetto alla sua strutturazione, che deve essere progettata sia in maniera tale da diminuire la vulnerabilità, che rispetto all’uso improprio che si può fare dei sensori (ad esempio le telecamere), che in relazione al furto dei dati (con conseguente problema di privacy). I concetti di rischio, minaccia e vulnerabilità sono elementi centrali in questo ragionamento e sono correlati tra loro. Una debolezza del sistema causa una vulnerabilità, una vulnerabilità nel sistema causa un rischio e una minaccia per il sistema stesso. Questa chiave di lettura dovrà essere alla base dell'analisi dei rischi sulla sicurezza informatica affrontando valutazioni quali la probabilità di eventi e conseguenze; la natura e l'entità delle conseguenze; la complessità e la connettività; i fattori legati al tempo e la volatilità; l'efficacia dei controlli esistenti; la sensibilità e i livelli di fiducia offerti dal sistema. L'articolo ha ripercorso proprio questi aspetti, leggendo i temi della smart city rispetto alla sicurezza dei dati.
I RISCHI DI CYBERSECURITY NELLE SMART CITY
Alessandro Bove
2023
Abstract
Uno dei documenti che vengono presentati durante la riunione annuale del World Economic Forum riguarda l’analisi dei rischi percepiti (Global Risks Perception Survey), ovvero la possibilità che si verifichi un evento o una condizione che, se si verifica, avrebbe un impatto negativo su una percentuale significativa del PIL, della popolazione o delle risorse naturali globali. Tra questi troviamo anche quello della cybersecurity che, stando a quanto dichiarato dal managing director Jeremy Jurgens (2023) nella presentazione 2023 Global Cybersecurity Outlook, ha rivelato che il 93 per cento degli intervistati credono che un evento ‘catastrofico’ di sicurezza informatica è probabile nei prossimi due anni. In tutto ciò gioca sicuramente un ruolo particolare la smart city. Infatti, grazie alla veloce e incisiva diffusione delle tecnologie dell'informazione e della comunicazione (ICT) è stato possibile offrire alle persone nuovi strumenti capaci di supportarle nella risoluzione di molti problemi e nel miglioramento della qualità della vita, anche attraverso una diffusione capillare di queste tecnologie nella gestione e nel governo della città. Dall’'economia alla cultura, dai trasporti all'intrattenimento, passando per la gestione del traffico, il monitoraggio degli inquinanti e per tutti gli altri aspetti di gestione, manutenzione e programmazione urbana sono oggi diventati strettamente legati all’ICT e ad internet. L’architettura della gestione dei dati nella smart city pone quindi problemi di sicurezza sia rispetto alla sua strutturazione, che deve essere progettata sia in maniera tale da diminuire la vulnerabilità, che rispetto all’uso improprio che si può fare dei sensori (ad esempio le telecamere), che in relazione al furto dei dati (con conseguente problema di privacy). I concetti di rischio, minaccia e vulnerabilità sono elementi centrali in questo ragionamento e sono correlati tra loro. Una debolezza del sistema causa una vulnerabilità, una vulnerabilità nel sistema causa un rischio e una minaccia per il sistema stesso. Questa chiave di lettura dovrà essere alla base dell'analisi dei rischi sulla sicurezza informatica affrontando valutazioni quali la probabilità di eventi e conseguenze; la natura e l'entità delle conseguenze; la complessità e la connettività; i fattori legati al tempo e la volatilità; l'efficacia dei controlli esistenti; la sensibilità e i livelli di fiducia offerti dal sistema. L'articolo ha ripercorso proprio questi aspetti, leggendo i temi della smart city rispetto alla sicurezza dei dati.Pubblicazioni consigliate
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
