La sicurezza dell'informazione nelle organizzazioni interconnesse Francesco Virili 1 Introduzione La gestione della sicurezza non è un fatto nuovo per chi si occupa di sistemi informativi, ma in tempi recenti essa ha cominciato ad assumere complessità e rilevanza crescenti. Uno dei fattori che ha certamente contribuito ad accrescere la complessità e i costi della sicurezza dell'informazione è l'enorme diffusione dei sistemi connessi alle cosiddette "unbounded networks" (Internet). Il fatto di essere permanentemente collegati a un sistema di reti geografiche di portata globale rende le probabilità di essere oggetto di attacco dall'esterno molto concrete, tanto da giustificare affermazioni come quella che segue: Nonostante gli sforzi degli esperti di sicurezza, nessuna misura può garantire che un sistema connesso ad una 'unbounded network' sarà invulnerabile agli attacchi. La disciplina della 'Survivability' può aiutare a garantire che questi sistemi possano continuare a fornire i servizi essenziali e mantenere proprietà primarie come integrità, confidenzialità e performance, nonostante la presenza di intrusioni (Tradotto da ELLISON, FISHER, LINGER, LIPSON, LONGSTAFF, MEAD, 1999, pag. 1). L'affermazione qui riportata conclude una breve analisi sulla vulnerabilità delle istituzioni finanziarie on line riportata in (VIRILI, 2001), a cui rinviamo il lettore interessato ad ulteriori approfondimenti su questo tema. Appare comunque evidente come la connessione ad Internet accresca gli aspetti di rischio e possa presentare anche particolari implicazioni dal punto di vista dell'organizzazione della funzione sicurezza, come vedremo nelle prossime sezioni. Un altro aspetto molto importante che tende ad accrescere la complessità attuale della gestione della sicurezza rispetto al passato è rappresentato dallo scenario economico e politico internazionale che la guerra globale al terrorismo innescata dagli attentati dell'11 settembre 2001 sta correntemente delineando. Per molte organizzazioni, specie in Europa, non esiste un rischio diretto e concreto di attentati terroristici che ne metta direttamente a repentaglio le risorse e la capacità di business. Esiste però un'importante componente sistemica nel rischio di attentati terroristici che può produrre conseguenze simili a quelle del temuto e ormai dimenticato "millennium bug". L'esistenza di forti interdipendenze a livello globale tra le organizzazioni di tutto il mondo fa sì che la paralisi di alcune di esse possa danneggiare indirettamente anche coloro che si trovano in relazione di business con i soggetti colpiti, con un effetto domino che si può propagare molto rapidamente fino a generare ripercussioni negative a livello di sistema. Tali effetti sono spesso destinati ad essere ulteriormente aggravati e amplificati dal gioco delle aspettative nei mercati finanziari. La difesa rispetto a questo tipo di rischi sistemici aggiunge dunque un ulteriore elemento di complessità alla gestione della sicurezza dell'informazione. Non possiamo dunque attribuire esclusivamente a fattori emotivi e passeggeri la generale crescita dell'attenzione per tutti gli aspetti della sicurezza, anche in realtà in cui il rischio di attentati terroristici rimane estremamente basso. Oggi è dunque più difficile e più importante di ieri garantire con mezzi adeguati la sopravvivenza dell'organizzazione. Accanto ai consueti rischi per eventi colposi, imprevisti o catastrofici come incendi o allagamenti e alle minacce di intrusioni "fisiche" come quelle per furto e sabotaggio, è necessario oggi fronteggiare le intrusioni "virtuali" provenienti dalla rete Internet e le incertezze 1