Eventi Lunedì 2 dicembre 2013
Obiettivo Sicurezza
11
■■ ORDINE INGEGNERI DELLA PROVINCIA DI ROMA / Oltre alla sicurezza Civile e Ambientale, esperti anche in sicurezza delle informazioni digitali
Network aziendali e web più sicuro se l’ingegnere è “2.0” Ecco i professionisti che possono garantire protezione dei dati. Cappiello: “Gli iscritti all’Ordine unica garanzia di certezza”
O
gni giorno individui, enti, aziende e organismi dello Stato perdono ingenti quantità di informazioni in formato digitale. Nell’80% dei casi accade a causa di comportamenti interni e solo per il 20% per furti e attacchi esterni. Lo testimonia il recente scandalo Datagate, causa di un repentino cambio di equilibri internazionali. Da qui nascono delle riflessioni sulle “certezze” della rete internet e sulla sicurezza dei sistemi digitali, che impongono un quesito: “come tutelarsi”? Una risposta la offre l’Ordine degli ingegneri della Provincia di Roma, il più grande d’Europa con 23 mila iscritti. “In Italia vi è un’unica figura che può gestire i dati elettronici”, afferma l’ingegnere Carla Cappiello, presidente dell’Ordine romano, “ed è l’ingegnere dell’informazione, o per chiamarlo in maniera più attuale l’ingegnere 2.0”. Infatti, è a questa figura che spetta in esclusiva la progettazione, lo sviluppo, il collaudo, la gestione di impianti e sistemi elettronici, di automazione e generazione, trasmissione ed elaborazione delle informazioni (art. 46, comma 1, lettera C, dpr 328/2001). A ratificarlo anche il Cni, Consiglio nazionale degli ingegneri che, al riguardo, ha emanato la circolare 194 del 19 marzo del 2013. Con questo provvedimento il Cni sancisce che il settore dell’informazione, previsto e disciplinato dal dpr 328/2001, costituisce un’attività riservata agli ingegneri di settore, soggetta ai dettami normativi sulle attività professionali. E difatti il dpr, nell’occuparsi della professione ingegneristica agli articoli 45 e seguenti, suddivide gli ambiti professionali in tre settori omogenei: civile, ambientale; industriale; dell’informazione. “Vi sono - continua Cappiello - circa 6mila colleghi nella provincia di Roma e varie decine di migliaia a livello nazionale che operano specificatamente nel settore e che possono validamente svolgere non solo il ruolo di Dpo, Responsabile della protezione
L’ingegner Francesco Marinuzzi, esperto di sicurezza di network digitali
dei dati, ma essere di riferimento per tutte le tematiche dell’innovazione digitale”. Tali soggetti possono, infatti, operare sia in forma autonoma come professionisti sia come dipendenti di aziende di servizio o finali. “L’importante - aggiunge Cappiello - è un chiaro tracciamento delle responsabilità e una valorizzazione non solo delle competenze ma anche delle garanzie che l’iscritto all’Ordine può dare in termini etici e deontologici”. L’iscrizione all’Ordine costituisce una maggiore garanzia per il cittadino. Infatti, se un iscritto commette degli errori o non ha comportamenti corretti sarà sottoposto in primis al giudizio del Consiglio di disciplina proprio dell’Ordine. Sempre in termini di tutela del cittadino, l’appartenenza a un Ordine riconosciuto è ben diversa dalla semplice iscrizione del professionista a un’associazione: per quest’ultima, infatti, il mancato rispetto del codice deontologico o etico di appartenenza può provocare sì la radiazione dall’associazione stessa, ma non può vietare al professionista di continuare a operare iscrivendosi a un’altra associazione più o meno similare. L’identificazione e il riconoscimento degli ingegneri come soggetti di riferimento per la sicurezza rappresenta un valore aggiunto anche
per tutte quelle tematiche, - sempre più diffuse - legate alla sfera personale e alla tutela della propria onorabilità e immagine sulla rete e nella realtà, come i fenomeni di cyber bullismo e stalking, oltre a quelli di cyber crime che, purtroppo, stanno interessan-
do fasce sempre più ampie della popolazione. “È necessario dare alla popolazione risposte concrete di fronte a problemi sempre più complessi che riguardano la quotidianità di tutti noi”, afferma ancora Cappiello. “Ecco perché l’Ordine degli
ingegneri della Provincia di Roma ha voluto che nel suo Consiglio ci fosse una rappresentanza della categoria, con la presenza del consigliere ingegnere Francesco Marinuzzi, uno dei massimi esperti del settore”. L’Ordine, promuovendo la cultura della sicurezza, con attenzione su quella del lavoro e la telematica, si vuole porre come un serbatoio di competenze a cui cittadini, professionisti e impreCarla Cappiello, presidente dell’Ordine romano
In Europa nasce il Dpo: il Data Protection Officer E la circolare 194/2013 del Consiglio nazionale degli ingegneri ufficializza in Italia la figura dell’ingegnere dell’informazione
L
a progressiva digitalizzazione dei dati, delle informazioni, della produzione di beni e servizi stanno spingendo le imprese e la pubblica amministrazione a effettuare investimenti significativi su hardware e software, ma soprattutto sui profili professionali che devono gestire, organizzare e proteggere tali dati in totale sicurezza. Tali motivazioni hanno portato a introdurre con normativa di livello europeo la figura del Dpo, Data protection officer, ossia il responsabile della protezione dei dati, cui può perfettamente corrispondere il profilo dell’ingegnere dell’informazione. Le prerogative di un “ingegnere internet” sono infatti molteplici, rappresentate da un percorso di studi ampio e completo e da una serie di mansioni complesse, quali: progettazione, collaudo, automazione, definizione dei capitolati tecnici, studi di fattibilità e direzione dei lavori. La circolare 194/2013 del Consiglio nazionale degli ingegneri ufficializza in Italia
se possono far riferimento. Obiettivo principale è, infatti, quello di sensibilizzare la popolazione sulla necessità di affidare a professionisti fidati la sicurezza dei propri dati e sistemi informatici.
la figura dell’ingegnere dell’informazione, poiché in passato, seppure esistente, non era espressamente riconosciuta, portando soggetti dal curriculum più vario a ricoprire impropriamente i ruoli relativi alla gestione e alla salvaguardia dei dati. Lo sviluppo del settore dell’ingegneria dell’informazione, che comprende l’informatica e le telecomunicazioni, ha messo in luce le necessità di garanzia da impostare “a priori” e non “a posteriori”. Nel tempo è infatti emerso che è più importante prevenire questioni di sicurezza che applicare successivamente misure di emergenza. Rispetto a molti settori in cui è determinante principalmente l’esperienza, qui è necessaria anche una affinata capacità di innovazione, trattandosi di un mondo caratterizzato da continue novità, quali start up tecnologiche, domotica, app, smartphone e tablet. Per creare un saldo connubio tra “saper fare” e innovare è fondamentale una formazione costante. Per tal motivo, infatti, il
nuovo Consiglio dell’Ordine degli ingegneri della Provincia di Roma, nei suoi otto mesi di insediamento, ha erogato per i suoi iscritti circa 1000 ore di formazione, di cui la maggior parte in forma gratuita. Francesco Marinuzzi, Consigliere dell’Ordine degli Ingegneri della Provincia di Roma afferma in proposito: “I continui progressi tecnologici rendono la tematica più complessa di quella degli ambiti tradizionali per la mole di informazioni trattate e la velocità di immagazzinamento. È facile ormai arrivare a elaborare miliardi di byte in pochi secondi. Per esempio, con le nuove porte Usb 3.0 si possono trasferire su supporti removibili e in breve tempo incredibili quantità di dati”. La sicurezza dei sistemi e dei servizi tradizionali oggi dipende dalla sicurezza della componente digitale “embedded” o connessa e dunque una falla può compromettere l’intero comportamento del sistema o del servizio. Gli ingegneri da sempre sono sinonimo di affidabilità in diversi settori: sul luogo di lavoro, nei sistemi di prevenzione degli incendi e degli infortuni nei cantieri. Si contraddistinguono per la capacità di risolvere problemi complessi con un approccio sistemico, contemplando allo stesso tempo molteplici variabili.