Tratto dalla Rivista IoRoma consultabile al sito: http://rivista.ording.roma.it L’EDITORIALE DEL
DIRETTORE
nuoVi ruoLi per La sicurezza: Bim e Dpo
c
on l’affermazione del bim e delle nuove metodologie di progettazione digitale stanno emergendo nuove problematiche relative alla sicurezza informatica. in ambito anglosassone sono state emesse le prime norme, quali la pas 1192-5 che introduce la figura del Built Asset Security Manager (basm).
Ingegnere
Francesco Marinuzzi Direttore editoriale
in linea generale sta diventando sempre più evidente che i processi di digitalizzazione danno valore aggiunto soltanto se gestiti congiuntamente con le connesse esigenze di sicurezza informatica. la stessa figura del dpo (Data Protection Officer) che sta entrando a regime in questo periodo, può essere interpretata come prima risposta alla progressiva e sempre più massiccia digitalizzazione dei processi, dei documenti e delle comunicazioni all’interno delle organizzazioni pubbliche e private. l’aumento esponenziale dei dati, delle informazioni e della velocità di trasmissione sta ponendo sfide sempre più gravose sul fronte delle misure a protezione e tutela della privacy, della riservatezza ed integrità delle stesse e sono richieste sempre maggiori competenze tecniche anche nei livelli di responsabilità per pianificare e gestire i rischi connessi. il tema, inoltre, non è di immediata soluzione per la compresenza di esigenze contrastanti. da una parte abbiamo la necessità di tutela della privacy dei singoli cittadini e dall’altra quella di protezione della cittadinanza e delle infrastrutture critiche dello stato in chiave antiterroristica. i confini fra le stesse, inoltre, potrebbero diventare sempre più variabili ed indefiniti a causa delle scale temporali e spaziali tipiche delle nuove minacce sulla sicurezza che sono globali e digitali. la stessa discussione in corso sulla possibilità di un trojan o virus di stato è emblematica cosi come alcuni recenti data leaks correlati ad una nota società di sicurezza informatica fornitrice di molti apparati di intelligence internazionali. i sistemi devono esser percepiti sicuri per il singolo utente ma dall’altra parte devono essere sufficientemente deboli, ad esempio avendo una backdoor per consentire accessi governativi per la sicurezza globale e nazionale. alcuni attacchi recenti di successo verso sistemi leader globali si son basati proprio sulla contraddizione suddetta ed hanno utilizzato strumenti di informatica forense. Quello che, comunque, emerge chiaramente è il ruolo centrale dell’ingegnere che, con un adeguato aggiornamento giuridico, grazie alle sue competenze tecniche e formazione di base può dare delle effettive garanzie a priori mentre un approccio prevalentemente giuridico rischia non solo di perdere il senso delle veloci dinamiche in corso ma di arrivare a posteriori del danno che può essere significativo impattando l’immagine, la responsabilità, il valore economico e non ultimo la correttezza ed integrità di quanto progettato e/o prodotto. visti i tassi di evoluzione e cambiamento è, infatti, sicuramente più facile l’aggiornamento giuridico del tecnico che quello tecnico del giurista. si auspica pertanto che i due ruoli del dpo, attuale, e del basm, prossimo, siano assegnati ad ingegneri con adeguati percorsi formativi.
Francesco marinuzzi Direttore editoriale
3 ordine degli ingegneri della provinCia di roma