1. Premessa
Il 28 giugno 1995 si è svolto presso la LUISS un Forum multimediale sulla
società dell'informazione, dal titolo: Comportamenti e norme nella società
vulnerabile. In precedenza erano stati messi in rete i punti di vista di
studiosi del diritto, delle tecnologie, di magistrati ed addetti ai lavori e nel
corso del Forum si sono svolti collegamenti e confronti con sedi universitarie e
con organizzazioni all'estero.
La numerosità degli interventi e la loro autorevolezza non hanno consentito a
tutti i presenti di esporre il loro punto di vista e gli autori ritengono, per
completare la panoramica sull'argomento, di presentare le loro considerazioni.
2. La vulnerabilità
Le parole chiave del Convegno sono state NORME, COMPORTAMENTI,
VULNERABILITA', sulle quali si sono cimentati esperti del ramo giuridico e
tecnologico, mentre forse è stato in qualche maniera trascurato l'aspetto
generale cibernetico.
Sul tema della normativa sono state fatte ampie ad approfondite discussioni; su
quello dei comportamenti si è a lungo dibattuto, ma il tema della vulnerabilità
è stato trattato solo sotto l'aspetto trasgressivo, quello dell'abuso, del
reato colposo, amministrativo, doloso, contrattuale, come crimine informatico,
mentre non si è accennato alla vulnerabilità dei sistemi complessi.
In questo caso la vulnerabilità non è nell'abuso, ma nell'uso dei sistemi
informativi, in quanto la vulnerabilità è insita nello stesso concetto di
sistema complesso, per via degli automatismi spinti e delle interconnessioni
telematiche, che espongono a rischi di collasso il sistema. Senza voler
richiamare le previsioni apocalittiche di R.VACCA1 , è necessario fare molta
attenzione alle insidie che possono turbare la società degli automatismi, per
cui è indispensabile moltiplicare e potenziare i sistemi di recovery in maniera
direttamente proporzionale alla complessità dei sistemi stessi.
3. Medioevo prossimo venturo
In una comunicazione presentata al Convegno di Capri del maggio 1994 sui
Servizi e il territorio, gli autori, dopo aver accennato alcune definizioni
possibili di sistema, prendevano in esame il caso del sistema informativo,
sviluppando la analisi della importanza dell'informazione ai fini di una oculata
gestione di aziende, sistemi di comunicazione, sistemi urbani, etc.
I sistemi complessi, proprio perché tendono ad essere perfetti, escludono
qualsiasi intervento umano correttivo e spesso proprio questa situazione può
determinare crisi irreversibili, anche perché molti di questi sistemi non
prevedono piani precisi di aggiornamento ed altri sono ottenuti dalle
ristrutturazioni di vecchi sistemi, che creano situazioni di ingovernabilità e
vulnerabilità.
Succede così che anche quando un intervento manuale potrebbe con semplicità
risolvere il problema, questa soluzione non viene adottata perché non prevista
dalla procedura, o per inerzia, o per omissione, o per disinteresse. Così, la
realtà quotidiana ci mostra la progressiva congestione dei sistemi urbani,
causata dal sovraffollamento e dalla impossibilità di regolare il flusso di
persone, veicoli, energia e comunicazioni, con conseguente calo di qualità
nell'erogazione dei servizi pubblici.
Come già ricordato in altri interventi, dalla qualità dei dati, dal controllo
automatico e dalla loro successiva elaborazione, dipende la qualità
dell'informazione. L'utente dell'informazione rischia nella nostra era più per
il pericolo del sovraffollamento di informazioni (RUMORE o data pollution) che
per la mancanza di dati (SILENZIO), poiché le nuove tecnologie hanno fatto
lievitare in maniera impressionante la quantità di informazioni e la velocità
con la quale esse possono essere rese disponibili.
Anche per questo motivo aumentano, oltre che i rischi di manomissione dei dati,
diffusi tramite i nuovi e potenti mezzi del trasporto dell'informazione su reti
complesse, anche i rischi di collasso, dovuti al degrado dei sistemi -
particolarmente negli agglomerati urbani - poiché la crescita smisurata fa
raggiungere dimensioni critiche ed una generale ingovernabilità di stampo
"medievale".
4. Recovery: un problema attualissimo
In ambito informatico la sicurezza diviene sempre di più una voce
fondamentale, nella gestione dei problemi organizzativi ed amministrativi di
un'azienda. Se in passato gli interventi dell'EDP si sono rivolti per lo più ai
guasti hardware delle unità centrali e delle unità di memorizzazione (dischi e
nastri), il progresso ha portato il mirino a spostarsi verso gli accessi fisici
e logici agli elaboratori, dove gli obiettivi della sicurezza sono divenuti
quelli di diminuire i rischi di frode e di individuare centri di appoggio in
caso di temporanea indisponibilità del proprio EDP.
C'è chi accusa proprio l'uomo informatico italiano di scarsa attenzione verso i
problemi della sicurezza, rispetto ad altre esperienze europee(2) , per motivi
culturali, di lacune o di scarsa attenzione nella direzione generale. Una
soluzione seria del problema non può basarsi solo sull'appoggio a terzi per
un'opera di backup, ma deve prevedere dei veri e propri piani di emergenza, che
permettano al personale aziendale di poter orientarsi immediatamente al sorgere
della situazione di crisi e di poter limitare al minimo i danni - soprattutto
economici - che in questi casi le aziende hanno spesso dovuto registrare.
In linea di massima, le nuove sfide da affrontare si riferiscono non solo ai
virus e alle reti, alla difesa contro la frode e l'utilizzazione abusiva dei
programmi, ma anche, o meglio soprattutto, verso la possibilità di gestire le
emergenze non previste in caso di collasso dell'intero sistema o di parti
significanti dello stesso.
(14.07.95)
(1) R.VACCA, Medioevo prossimo venturo: la degradazione dei grandi sistemi,
Mondadori, 1971.
(2) R.BRIGANTI, "Sicurezza informatica: vecchi problemi e nuovi
rischi", in Computerworld Italia, 13 giugno 1995, pp.29-32.
Franco Marozza, consulente informatico, docente presso la Scuola Superiore
della PA e la Scuola del Ministero degli Interni, è stato direttore dei sistemi
informativi dell'ISTAT.
Gian Luca Marozza è ricercatore presso il CNR.