mercoled√¨, 15 agosto 2018

Articoli

Public Safety e ICT Organizzazioni ed Enti, pubblici e privati, tra nuove tecnologie e soluzioni

07/06/2017

di Dott. Ric. Filippo Novario, Dottore di ricerca e già Docente a contratto per università nazionali ed internazionali di Informatica Giuridica e Forense; Senior Consultant per enti pubblici, privati ed enti di certificazione internazionale nei campi della Cybersecurity, Informatica Giuridica, Digital Forensics e Hacking; Direttore scientifico della banca dati online IGFWeb, Giappichelli Editore; docente Ethos Academy.

L’avanzamento tecnologico legato allo sfruttamento civile delle soluzioni informatiche non è parallelo a quello concernente il loro sfruttamento in caso di crisi ed emergenza. Know-how, sviluppo tecnico e cura delle infrastrutture ICT, da parte degli enti non coinvolti direttamente nella tutela della pubblica sicurezza, sono doveri civici che possono annullare il gap.

La Public Safety, in italiano Sicurezza Pubblica, è l’insieme di organizzazioni ed enti, istituiti a livello nazionale ed internazionale, per la creazione e la gestione di un territorio in modo stabile e sicuro. Lo scopo è perseguito attraverso la protezione di persone - soggetti presenti sul territorio - e asset strategici - aziende di importanza vitale per il Paese - da pericoli naturali e provocati dal uomo. A titolo di esempio: attacchi terroristici, fault tecnologici, pericoli radiologici, accadimenti naturali, etc. Nonostante la disciplina sembri più orientata alla sicurezza fisica, l’impatto dell’Information and Communication Technology è sempre stato un elemento fondante. Gli addetti alla tutela della pubblica sicurezza, per un performante svolgimento dei loro compiti, hanno la necessità di acquisire, analizzare, distribuire e conservare informazioni provenienti da differenti contesti e realtà. Sotto questo aspetto, la principale applicazione dell’ICT per la Public Safety è nell’ambito delle comunicazioni, vocali e telematiche, al fine di consentire, e garantire, il coordinamento gerarchico di differenti organizzazioni e di aziende strategiche.

IMMOBILISMO TECNOLOGICO

Prerogativa dell’impatto ICT sulla Public Safety, nonostante il suo importante apporto, è il quasi totale immobilismo tecnologico delle soluzioni connettive, portato da tre fattori fondati su questioni non prive di ragionevolezza:

a. la Public Safety è ambito d’intervento pubblico, che poggia su soli fondi pubblici non illimitati;

b. le tecnologie utilizzate devono essere sicure, testate e concretamente funzionanti;

c. i protocolli di sicurezza per l’utilizzo delle soluzioni tecnologiche devono essere solidi, concretamente performanti e di alto livello.

L’immobilismo tecnologico si fonda anche sull’alto grado di sicurezza, associato alle attività disposte dai soggetti coinvolti nella Public Safety attraverso tecnologie ICT. Questi, infatti, svolgono alcune attività sensibili, sotto il profilo della sicurezza nazionale come della privacy dei cittadini, tra cui: consultazione di database per la verifica dei dati; sorveglianza attraverso soluzioni video e sensori connessi via wireless o rete cablata; scansione digitale di documenti; localizzazione satellitare; trasmissione telematica di planimetrie; monitoraggio medico da remoto per utenti e membri dello staff. Le attività digitali-telematiche disponibili dalle organizzazioni pubbliche, ma anche private di tipo strategico, a fini di sicurezza pubblica, sono dunque pervasive. Tecnicamente, la possibilità di svolgere le attività affonda le radici in quattro principi essenziali, che possono minare diritti costituzionali come essere minati dall’evoluzione tecnologica:

• Interoperabilità: l’utilizzo di differenti sistemi con il mantenimento di un alto livello di riservatezza nell’elaborazione- trasmissione dei dati.

• Connettività: l’utilizzo di sistemi hardware e software tali da consentire la connettività in momenti di emergenza e crisi, infrastrutturale ed energetica.

• Robustezza: l’utilizzo di sistemi hardware e software di tale solidità da poter essere difficilmente compromessi o distrutti.

• Ciclo di vita tecnologico: l’utilizzo di sistemi hardware e software tali da garantire un’ampia funzionalità operativa nel tempo.

INFORMATIZZAZIONE MASSIVA

I fattori, le attività e i principi prima indicati impattano, però, con la realtà socio-tecnologica digitale-telematica. Le case produttrici di hardware e software, per fini civili e commerciali, producono soluzioni tecnologiche a ritmi esponenziali. I cittadini posseggono sistemi connettivi di alto grado tecnologico - tra cui connessioni internet, via wireless e rete cablata, smartphone e tablet - sviluppati per il grande pubblico in base a standard internazionali per la comunicazione vocale e dati. Gli enti pubblici e privati, anche non strategici, sono al centro di un movimento per l’informatizzazione massiva delle loro attività e delle modalità di controllo. Queste ultime sotto il profilo digitale e telematico legato alla sicurezza fisica, tra cui spiccano la video sorveglianza e il controllo accessi, e alla sicurezza logica, tra cui spicca la cyber security degli asset aziendali. I dati socio-tecnologici permettono di sollevare una questione: il substrato socio-tecnologico può essere sfruttato dai soggetti addetti alla Public Safety sotto gli aspetti comunicativi, connettivi e di sicurezza? La risposta è affermativa. Attraverso prerogative di coordinamento, professionali, tecniche e di know-how che possono essere così declinate.

1. Oltre alle infrastrutture digitali e telematiche preposte alle sole operazioni di Public Safety, i soggetti coinvolti è utile considerino, in casi straordinari, le infrastrutture pubbliche e private, non direttamente legate al piano di sicurezza pubblica, come elementi utili per la connettività voce-dati.

2. I soggetti coinvolti nelle procedure di Public Safety è utile annoverino tra il loro personale professionisti, o gruppi di lavoro, con peculiari know-how informatici, in particolari concernenti l’hacking, per lo sfruttamento, in casi straordinari, di risorse digitali e telematiche, private e pubbliche, non direttamente ricomprese nel piano per la sicurezza pubblica.

3. Gli enti privati e pubblici, non strategici e non direttamente coinvolti nel piano per la sicurezza pubblica, a fronte del possibile contributo che possono fornire con i loro sistemi digitali-telematici sviluppati a fini civili e commerciali, è utile assicurino la business continuity e il disaster recovery delle loro infrastrutture ICT anche, se possibile, in caso di grave crisi e/o emergenza.

4. Le aziende produttrici di hardware e software è utile rispettino rigidamente gli standard connettivi e di sicurezza del proprio comparto di riferimento, così da agevolare le attività di Public Safety in casi di fruizione straordinaria dei sistemi e la conseguente collaborazione socio-tecnologica nella gestione della sicurezza pubblica.

L’incessante sviluppo tecnologico digitale-telematico delle infrastrutture ICT, in campo civile e commerciale, può essere un’importante fonte di agevolazione nella gestione della sicurezza pubblica, qualora riconosciuto quale elemento tecnico ulteriore alle tradizioni dotazioni di sistemi connettivi per voce e dati. Consentendo così il perpetrare del ragionevole immobilismo tecnologico, a fini di performance e sicurezza, delle infrastrutture dedicate alla Public Safety, ma permettendo, in casi straordinari, lo sfruttamento, secondo profili di necessità e sicurezza, di tecnologie più moderne e diffuse, seppur non ad hoc sviluppate per la tutela della sicurezza pubblica.



pagina precedente