domenica 29 aprile 2018

Cyber e Giappone: annunciato l'ingresso nel club del CCDCOE

E' del gennaio scorso la notizia che il Giappone si sta preparando ad entrare nel club cyber di Tallin come Stato partner.
Ciò conferma, se ancora ce ne fosse bisogno, il livello di interesse per la materia nel mondo. 
La notizia è stata data dopo un incontro tra il Primo Ministro estone Jüri Ratas e il Primo Ministro giapponese Shinzō Abe. 
La notizia è stata accolta con soddisfazione dal direttore del CCDCOE, Merle Maigre. 
Ma diamo uno sguardo, data l'occasione, alle attività del Giappone in ambito Cyber.
Cominciamo dal fatto che nel 2015, il 4 settembre per la precisione, il governo del Giappone ha rilasciato pubblicamente il documento strategico relativo alla cybersecurity. Nelle generalità è ben evidenziato che il documento ha lo scopo di dettare le linee guida per i "prossimi" tre anni, ciò significa che probabilmente al termine dell'anno in corso o al massimo nei primi mesi del 2019 vedremo un nuovo documento strategico giapponese.
E' molto interessante leggere il paragrafo 3, visione futura e obiettivi, da cui emerge con chiarezza che la sicurezza del cyberspace è vitale per la società giapponese, nella quale progetti di infrastrutture sociali quali "smart communities" o sistemi autonomi per veicoli automatici sono ormai dati per scontati. Nello stesso capitolo sono infatti indirizzati a livello di policy e con estrema chiarezza gli obiettivi legati al IoT.
Il capitolo 5 descrive la modalità di approccio da seguire per lo sviluppo delle capacità cyber ed ancora una volta è posto ben in evidenza il concetto legato alle esigenze dettate dall'IoT, si parla infatti di "cyber-physical space" e non solo di cyber space, questo per meglio descrivere l'impatto che questo nuovo dominio esercita sul mondo fisico. Nel capitolo infatti si parla esattamente di "creazione di sistemi IoT sicuri", da tutti  i punti di vista, compresa la promozione delle imprese che pongono la gestione in sicurezza al centro. La precisione con cui il documento entra nel merito potrebbe quasi essere considerata "puntigliosità" (se non fosse che per me hanno perfettamente ragione!) quando viene analizzata la necessità che i concetti di cybersecurity e IoT security siano ben compresi soprattutto a livello di Senior Executive Management. Questo perchè le persone più esperte dell'area di business possono essere un facilitatore ma, se non restano aderenti ai tempi, possono diventare in breve tempo un freno all'evoluzione; il documento arriva ad indicare che la figura e le funzioni del Chief Information Security Officer (CISO) devono essere posizionate, sia nel pubblico che nel privato, a livello di senior executive management.
Di un certo interesse è anche notare che la strategia giapponese è a tutto tondo, sia in termini di rafforzamento della cooperazione nel campo cyber con il resto del mondo (dall'ASEAN, al Nord America passando per l'Europa e l'Africa) sia in termini di capacità da sviluppare (da quelle tecnicnologiche alla preparazione del personale); proprio in questo senso va visto il recente annuncio di collaborazione con il CCDCOE.
Infine, ma non meno importante, il documento esamina le necessità di migliorare il settore della Ricerca e Sviluppo del mondo cyber. A tal fine si dice che tutti gli sforzi dovranno essere fatti per assicurare le risorse necessarie al settore, anche riallocando quelle già allocate in altri settori. Da ciò si può capire la differenza tra chi crede e investe nel settore cyber e chi invece pensa che sia sufficiente dire cosa fare senza però dedicare le necessarie risorse.
Tra le tante iniziative portate avanti in Giappone vi sono i corsi del SANS Institute, che mirano a creare una classe dirigente consapevole, capace in un prossimo futuro di guidare il nuovo mondo interlacciato in cui l'IoT sarà la norma e le smart cities il nostro nuovo ambiente sociale.

Detto questo, una domanda: ma in Italia che si sta facendo?


Alessandro RUGOLO

Per approfondire:
- https://news.err.ee/653903/japan-to-join-nato-cyber-defense-center-in-tallinn;
- https://www.sans.org/event/cyber-defence-japan-2018;
- http://www.mofa.go.jp/policy/page18e_000015.html.

Nessun commento:

Posta un commento