Senza un approvvigionamento energetico sicuro, non c'è sicurezza informatica.
Alla luce della crisi energetica, la sicurezza informatica sta assumendo un significato completamente nuovo e una natura esplosiva che non ci aspettavamo. È giunto il momento di trarre le giuste conclusioni, afferma Andrea Wörrlein nel suo commento.
I gasdotti vuoti a est e le centrali nucleari inattive a ovest, ad esempio in Francia, stanno causando un aumento spaventoso dei prezzi e massicce strozzature nell'approvvigionamento. Ciò significa che non solo l'approvvigionamento energetico dell'IT e quindi la sicurezza informatica nel suo complesso sono a rischio, ma anche gli interessi vitali della nostra politica in quanto tale. Le società con un elevato livello di maturità digitale sono appese al cordone ombelicale dell'IT. Abbiamo superato da tempo questo confine "virtuale". E l'informatica, a sua volta, si regge sullo stillicidio di una fornitura energetica regolare. Gran parte della nostra economia, delle nostre infrastrutture e dei nostri servizi sociali non possono funzionare senza un supporto informatico stabile. E l'IT ha bisogno di elettricità dalla presa, che ci piaccia o no. La sicurezza informatica deve quindi essere concepita innanzitutto come resilienza informatica. E le condizioni per farlo sono attualmente molto scarse.
Le reti informatiche sono collegate alle reti di fornitura
Al posto di un volontarismo ingenuo e di una schermaglia tattica, abbiamo bisogno di lungimiranza strategica, di sobrietà geopolitica, di concentrazione su ciò che è necessario e di una completa rinuncia ai paraocchi ideologici. Una cosa è chiara: gli eventi delle ultime settimane ci hanno mostrato quanto la nostra società, basata sulla divisione del lavoro, dipenda da un approvvigionamento energetico sicuro. Lo abbiamo sempre saputo, ma siamo riusciti a sopprimerlo con successo. Non c'era motivo di caricarsi di questa spiacevole certezza in tempi di boom. Ma ora è il giorno di paga, il conto è servito. Proprio in cima, elenca le dipendenze che abbiamo contratto con l'informatica e la digitalizzazione di tutti i settori della vita per il nostro sostentamento. Cosa succede in un magazzino digitalizzato se il controllo IT fallisce? Cercate di accedere a uno scaffale alto senza un robot. Non è possibile fare nulla manualmente. Anche se, ad esempio, ci fossero pezzi di ricambio urgenti per le pompe delle condutture, non saremmo in grado di trovarli e di accedervi. Cosa succede negli ospedali, negli acquedotti o nelle aziende di smaltimento dei rifiuti senza una gestione sicura, cioè semplicemente informatica? L'elenco potrebbe continuare all'infinito. Le infrastrutture critiche sono più o meno digitalizzate. Senza un'informatica funzionante, dovranno cessare l'attività, proprio come le imprese a valore aggiunto con centinaia di migliaia di posti di lavoro. Un quadro desolante, certo, ma con un fattore di probabilità non trascurabile.
La fine dei sogni ad occhi aperti
Sicurezza informatica significa quindi innanzitutto sicurezza dell'approvvigionamento. Nella nostra euforia per la digitalizzazione, abbiamo dato questo per scontato. Ma questo ingenuo ottimismo è scoppiato. Più le società moderne sono digitalizzate, più si aggrappano al cordone ombelicale dell'IT, affamato di energia. Le funzioni digitalizzate, tuttavia, non possono essere sostituite dall'intervento manuale. Questo è concettualmente previsto e corretto all'interno della logica digitale. Ma guai a farci mancare la fornitura di energia. Nel 1973, potevamo ancora avere una domenica senza auto. Nel 2022, un weekend senza informatica? Assurdo. Anche attività apparentemente banali come la mungitura o il rifornimento di carburante non sarebbero più possibili. L'idea idealizzante della reversibilità degli sviluppi tecnologici si rivela un'illusione romantica anche nel caso dell'informatica e della digitalizzazione. Invece di sognare un roll-back, bisogna dargli una base più stabile. La resilienza informatica inizia con i nastri trasportatori e le condutture, le turbine eoliche e gli impianti solari, le centrali elettriche e le reti di distribuzione. E questa forma fondamentale di sicurezza informatica deve essere urgentemente in cima all'agenda delle cose da fare.
Autore:
Andrea Wörrlein è direttore generale di VNC a Berlino e membro del Consiglio di Amministrazione di VNC AG a Zug.
