Formazione

Dopo Goteborg: su Internet intervento pubblico

Si chiama "Sicurezza delle reti e sicurezza dell'informazione: proposta di un approccio strategico europeo". E' il documento stilato a Goteborg su Internet dalla Commissione Europea

di Riccardo Bagnato

Il documento stilato a Goteborg, non solo segue di poche settimana la pubblicazione del Rapporto europeo sulla Sicurezza del Cittadino, al secolo Echelon; ma più per semplicità che per esattezza segna una progressiva presa di coscienza da parte dell’Europa sui problemi, i vantaggi e gli interessi che il controllo o la libertà dell’informazione rappresentano.
Del documento, che potete scaricare integralmente e in italiano a seguito del presente articolo, vi proponiamo un passaggio del terzo Capitolo, dove, fra le altre osservazioni, viene messo in luce il problema del rapporto fra sicurezza e proprietà: fra il diritto di essere tutelati e il fatto che i mezzi di informazione tramite i quali tale tutela può venir meno sono prodotti commerciali, la cui sicurezza è delegata al mercato e a un proprietario.

UN APPROCCIO EUROPEO
Giustificazione di un intervento pubblico

La protezione delle reti di comunicazione ha acquistato le caratteristiche di una questione prioritaria per 1 responsabili politici per motivi riconducibili alla protezione del dati, al funzionamento dell’economia, alla sicurezza nazionale e alla volontà di promuovere il commercio elettronico. Ciò spiega la presenza di una serie di salvaguardie nelle direttive dell’UE sulla protezione dei dati e nel quadro normativo per le telecomunicazioni. Tali misure devono tuttavia essere applicate in un ambiente in costante mutazione caratterizzato da nuove tecnologie, mercati concorrenti, convergenza delle reti e globalizzazione. Affrontare tali sfide è ancor più difficile perché il mercato avrà tendenza a ridurre gli investimenti in sicurezza per i motivi esposti qui di seguito.

La sicurezza delle reti e dell’informazione è una merce comprata e venduta sul mercato ed è ormai parte integrante delle clausole contrattuali siglate tra le parti. Il mercato del prodotti di sicurezza ha conosciuto una forte crescita negli ultimi anni: secondo certi studi il mercato mondiale del software per la sicurezza di Internet aveva un valore di circa 4,4 miliardi di $ alla fine del 1999, valore che aumenterà del 23% l’anno sino a raggiungere 8,3 miliardi di $ nel 2004. In Europa, le previsioni indicano che il mercato del prodotti di sicurezza per le comunicazioni elettroniche passerà da 465 miliardi di $ nel 2000 a 5,3 miliardi di $ nel 2006 , mentre il mercato della sicurezza delle tecnologie dell’informazione passerà da un valore di 490 milioni di $ nel 1999 a 2,74 miliardi di $ nel 2006.

Generalmente, l’ipotesi implicita è che basterà il meccanismo dei prezzi per garantire l’equilibrio tra costi di protezione delle reti ed esigenze specifiche di sicurezza. Alcuni utenti esigeranno un livello più elevato di sicurezza mentre per altri sarà sufficiente un livello inferiore, anche se le autorità pubbliche potrebbero imporre un livello minimo. La scelta degli utenti si rifletterà nel prezzo che saranno disposti a sborsare per proteggersi. Tuttavia (…) per numerosi rischi le soluzioni non esistono ancora o vengono difficilmente messe in commercio a causa di talune imperfezioni del mercato:

  • Costi e benefici sociali. Gli investimenti per migliorare la sicurezza delle reti generano costi e benefici sociali che il prezzo di mercato non rispecchiano adeguatamente. Dal punto di vista dei costi, i soggetti del mercato non rispondono per i danni derivanti dal loro comportamento in relazione alla sicurezza. Gli utenti e i fornitori che adottano un basso livello di sicurezza non incorrono in una responsabilità civile. La situazione è simile a quella di un conducente distratto che non è ritenuto responsabile del costo del traffico venutosi a creare a causa dell’incidente che ha provocato. Anche su Internet molti attacchi hanno avuto per bersaglio le apparecchiature scarsamente protette di utenti relativamente negligenti. Ma i prezzi di mercato non rispecchiano neppure i benefici della sicurezza. Quando gli operatori e i fornitori o i prestatori di servizi accrescono il livello di sicurezza del loro prodotto molti dei benefici dei loro investimento giovano non solo ai loro clienti ma a tutti coloro che, direttamente o indirettamente, fanno uso delle comunicazioni elettroniche, in altre parole all’economia nel suo complesso.
  • Asimmetria dell’informazione. Le reti diventano sempre più complesse e raggiungono un mercato più ampio che comprende molti utenti con una scarsa conoscenza delle tecnologie e dei loro rischi potenziali. Ciò significa che gli utenti non saranno pienamente consapevoli del rischi in materia di sicurezza e che molti operatori, produttori di software e fornitori di servizi avranno difficoltà a stabilire l’entità e l’estensione della vulnerabilità. Molti nuovi servizi, applicativi e software presentano caratteristiche affascinanti che sono spesso fonte di maggiore vulnerabilità del sistemi (ad es. il successo del World Wide Web è parzialmente dovuto alla gamma di applicativi multimediali che possono essere facilmente scaricati, ma questi software plug-in sono spesso porte di accesso per gli attacchi di pirateria). Se i benefici sono visibili, i rischi sono invece invisibili e i fornitori sono più motivati ad offrire nuove caratteristiche piuttosto che maggiore sicurezza
  • Problemi legati ad un intervento pubblico. Gli operatori adottano sempre più spesso lo standard Internet o comunque collegano le proprie reti a Internet. Internet, tuttavia, non è una rete concepita obbedendo a criteri di sicurezza ma, al contrario, per garantire l’accesso e facilitare lo scambio di informazioni. Questa è stata del resto la chiave del suo successo. Internet è diventata una rete globale di reti caratterizzata da un’ineguagliabile ricchezza e diversità. Gli investimenti in sicurezza spesso fruttificano solo se un certo numero di persone adottano lo stesso approccio. La ricerca di soluzioni per la sicurezza necessita pertanto di una cooperazione, ma la cooperazione è efficace solo se una massa critica di soggetti vi partecipa. E’ questa una condizione difficile da realizzare perché vi sono grossi vantaggi per chi opera per proprio conto. L’interoperabilità tra prodotti e servizi darà vita ad una concorrenza tra i prodotti per la sicurezza, ma i costi di coordinamento sono elevati in quanto potrebbero essere necessarie soluzioni globali mentre taluni operatoti sono tentati di imporre sul mercato soluzioni proprietarie. Poiché numerosi prodotti e servizi si basano ancora su soluzioni, proprietarie non vi è alcun vantaggio nel ricorrere a norme sicure che rappresentano un maggiore livello di protezione solo se vengono adottate da tutti.

A causa di queste imperfezioni del mercato il quadro normativo per le telecomunicazioni e la protezione dei dati impone già ad operatori e fornitori di servizi l’obbligo di garantire ad un determinato livello di sicurezza nuove comunicazioni e nel sistema di informazione. i motivi di una politica europea nel campo della sicurezza delle reti e dell’informazione potrebbero essere descritti nei seguenti termini. Innanzitutto, le pertinenti normative dell’UE devono essere applicate in modo efficace, il ché implica una visione comune della soggiacente problematica della sicurezza e delle misure specifiche da adottare. Il quadro normativo è destinato ad evolvere in futuro, come del resto già evidenziato dalla proposta di nuovo quadro normativo per le comunicazione elettroniche o dalle imminenti proposte collegate alla discussione sull criminalità informatica. In secondo luogo, alcune imperfezioni del mercato inducono a concludere che le forze del mercato non riescono a generare investimenti sufficienti nuove tecnologie e nella cultura della sicurezza. L’intervento pubblico può migliorare il funzionamento del mercato e nel contempo permettere una più efficace applicazione del quadro normativo. Infine, dato che 1 servizi di comunicazione e di informazione sono essenzialmente transfrontalieri, è necessario un approccio strategico europeo per garantire che il mercato interne di tali servizi possa avvalersi dei vantaggi delle soluzioni comuni ed operare efficacemente sulla scena mondiale.

Per ulteriori informazioni:

  • Sito del Summit do Goteborg
  • Global Internet Proect
  • Global Business Dialogue on Electronic Commerce
  • Sito della Commissione europea sull’Information Society
  • Nessuno ti regala niente, noi sì

    Hai letto questo articolo liberamente, senza essere bloccato dopo le prime righe. Ti è piaciuto? L’hai trovato interessante e utile? Gli articoli online di VITA sono in larga parte accessibili gratuitamente. Ci teniamo sia così per sempre, perché l’informazione è un diritto di tutti. E possiamo farlo grazie al supporto di chi si abbona.