Nelle democrazie la tutela della identità digitale dei cittadini é condizione importante, é uno dei tratti distintivi distingue il mondo libero dalle autocrazie caratterizzate da un crescente totalitarismo politico digitale.
Sotto questo profilo il rinnovo dei contratti per lo SPID in Italia (prorogato sino alla fine di aprile) sarebbe un’ottima occasione per eliminare dai processi di costruzione dell’identità digitale i pericoli derivanti dall’ utilizzo diretto e/o indiretto di prodotti, componentistica e servizi di aziende russe, iraniane, cinesi. In teoria anche quelle nord coreane, ma non so se vengono utilizzate.
Precludere dalle forniture pubbliche per lo Spid questa tipologia di aziende (ovviamente subforniture e supply chain comprese altrimenti sarebbe perfettamente inutile) é semplice e necessario, ma non sufficiente. Oltre a questa cyber security by design di natura geopolitica esistono ovviamente altre vulnerabilità di carattere tecnico e organizzativo da evitare.
La scrematura mediante blacklist di aziende sulla base del loro paese di provenienza é già una grande semplificazione per una nazione come l’Italia che per molti anni é stato un “porto di mare” per l’apertura a 360 gradi della sua (non) politica digitale.
Alcuni nomi sono noti al pubblico ed in particolare ai lettori di Startmag
Per la Russia, ad esempio, Kaspersky, Group-Ib e Positive Techonologies, ecc.https://www.startmag.it/innovazione/ecco-come-consip-stanga-kaspersky-e-le-societa-tech-russe/
Per la Cina Huwaei , e ZTE https://www.startmag.it/innovazione/5g-huawei-e-zte/ Hikhvision https://www.startmag.it/innovazione/perche-lue-e-litalia-vogliono-spegnere-la-cinese-hikvision/ BeatDance https://www.startmag.it/mondo/tiktok-divieto-texas/
Il processo é già stato avviato, ma nei prossimi tre mesi l’amico Professor Roberto Baldoni https://www.startmag.it/innovazione/cosa-fara-litalia-sulla-cybersicurezza-nazionale-parla-baldoni/ insieme ai dirigenti e tecnici dell’ACN possono agevolmente compiere un ulteriore screening attingendo – come già accaduto anche a materiali grezzi già esistenti. Mi riferisco alla possibilità dell’Agenzia Nazionale per la Sicurezza Cibernetica di attingere informazioni dalle liste nere compilate dalle nazioni democrazie in Europa e in giro per il mondo nel mondo.
Penso che il Presidente del Consiglio Giorgia Meloni sia lieta di essere all’avanguardia in Europa compiendo questa importante operazione di sicurezza preventiva. Nei suoi panni la annuncerei per il 24 febbraio, ad un anno esatto dall’invasione della Russia in Ucraina
PS Non so come reagirà Silvio Berlusconi, ma questa volta non potrà dire molto perché l’accordo (immagino legittimo tra privati) tra Mediaset e Huawei é ancora in piedi e non sarebbe elegante interferire. https://e.huawei.com/it/news/it/2020/20200505_Huawei_Mediaset_OceanStor .
Slava Ukraine
Lascia un commento