Una delle funzioni chiave del governo è la raccolta e l'archiviazione dei documenti nazionali. Questo include tutto, dai registri di proprietà e registri di nascite, morti e tasse, ai lavori parlamentari, e persino la biblioteca digitale di notizie e intrattenimento australiani dell'ABC.

Un nuovo rapporto pubblicato oggi dall'Australian Strategic Policy Institute (Aspi) considera l'importante ruolo svolto da questi documenti come identità digitale collettiva della nostra nazione.

L'autore del rapporto, Anna Lione, spiega come un attacco a questi record potrebbe interrompere il funzionamento quotidiano della società, e perché dobbiamo fare di più per proteggerli.

Perché questi record sono importanti?

Visto che viviamo nell'era digitale, i nostri record di identità digitale sono stati trasformati in dati elettronici e sono archiviati virtualmente in server cloud. Questi server fungono da centro di memoria della nazione, preservare la storia inalterata dell'Australia.

Possiamo fidarci che questi record siano accurati, confidenziale e non interferito. Tutte queste informazioni digitali possono essere definite "risorse di identità digitale".

Questi beni meritano di essere protetti, perché sono importanti per il funzionamento del governo, e sono un'eredità per le generazioni future. Collettivamente, incarnano chi e cosa è l'Australia come nazione, il suo viaggio, e il suo tempo e luogo nella storia.

Cosa potrebbe succedere se venissero hackerati?

L'impatto di qualsiasi furto, manipolazione, la distruzione o la cancellazione delle risorse di identità digitale potrebbe essere catastrofica.

I tribunali non sarebbero in grado di funzionare senza i relativi registri digitali. Gli atti di proprietà manipolati potrebbero creare sfide legali. Passaporti e visti potrebbero non essere verificati ed emessi. E i documenti storici potrebbero essere manomessi o falsificati.

Nella peggiore delle ipotesi, un tale attacco potrebbe interferire con il corretto funzionamento del governo, e infrangere la fiducia del pubblico e la fiducia nelle istituzioni governative.

Lyons dipinge un quadro di come sarebbe se i registri delle proprietà venissero violati:"Ti svegli nel 2022 per scoprire che il sistema finanziario australiano è in crisi. I titoli di proprietà digitali sono stati alterati, ed è impossibile per le persone e le aziende dimostrare la proprietà dei propri beni. Il mercato azionario va in caduta libera mentre la fiducia nel settore finanziario svanisce quando la base essenziale del mercato immobiliare multimiliardario australiano – la proprietà – viene messa in discussione. C'è fretta di provare a dimostrare la proprietà, ma nessun posto dove girare. Le banche cessano tutti i prestiti immobiliari e commerciali che hanno proprietà come garanzia. Il mercato immobiliare, il mercato assicurativo e le industrie ausiliarie si arrestano. L'economia comincia a vacillare".

Cosa stiamo facendo per prevenire gli attacchi?

Dal 2017 sono state approvate tre leggi per proteggere la nazione dai crimini commessi su Internet contro le telecomunicazioni, acqua, apparecchiature elettriche e gas. Si tratta della legge sulla sicurezza delle infrastrutture critiche, la legge sulla modifica della legislazione sulla sicurezza nazionale (spionaggio e interferenza straniera) e la legge sulla modifica della legislazione sulle telecomunicazioni e altre normative.

Ma gli attacchi informatici non sono solo mirati alle infrastrutture critiche della nostra nazione. Anche i server che ospitano risorse di identità digitale sono a rischio. Gli stati nazionali e i singoli hacker potrebbero accedere ai database utilizzando le nostre comunicazioni e-mail per ottenere l'accesso.

Nonostante questo rischio, i nostri legislatori non sono riusciti a esercitare lo stesso vigore nell'elaborazione di leggi che proteggono i beni di identità digitale come hanno esercitato nel tentativo di decrittografare i messaggi WhatsApp di obiettivi criminali.

Nei libri di legge non esiste un quadro di governance della sicurezza informatica chiaro e specifico volto a rilevare e prevenire attacchi contro queste risorse.

Come proteggere il nostro patrimonio digitale

1. Valutare le vulnerabilità informatiche insieme a quelle sociali

I governi devono migliorare la loro consapevolezza situazionale olistica per contrastare le minacce. Ciò significa valutare le vulnerabilità informatiche insieme a quelle sociali.

Le campagne di disinformazione online e le attività informatiche dannose sono tutte definite minacce ibride. Le minacce ibride, che potrebbero utilizzare risorse di identità digitale, sono difficili da rilevare e da dare un senso a causa della loro natura dinamica. La comprensione della natura complessa di una minaccia ibrida viene definita consapevolezza situazionale informatica.

Al di fuori dell'ambiente informatico, la consapevolezza situazionale può riferirsi a una consapevolezza culturale, tensioni etniche e religiose nella società che potrebbero essere vulnerabili allo sfruttamento online. Per esempio, negli anni '80 il governo sovietico ha utilizzato l'epidemia di HIV per seminare la divisione sociale negli Stati Uniti. Sotto operazione INFEZIONE, La Russia ha diffuso storie secondo cui il governo americano ha creato il virus e lo ha diffuso tra la sua popolazione.

In casi come questo, è possibile che le cartelle cliniche digitali possano essere violate e alterate per fungere da prove false. In questo modo, le vulnerabilità della società possono diventare una parte di un miscuglio di minacce.

La nostra capacità di resistere e recuperare efficacemente da attività ibride dannose dipende dalla nostra capacità di rilevare, analizzare e comprendere la natura della minaccia, quasi in tempo reale. I metadati possono essere utilizzati a questo scopo per mostrare chi ha avuto accesso a un server e da quale posizione.

Per migliorare la consapevolezza situazionale informatica, i registri di accesso devono essere conservati e il team di risposta alle emergenze informatiche deve raccogliere i metadati dagli stessi dipartimenti governativi, e analizzare i dati quasi in tempo reale. Si tratta di un trend in crescita nel settore della cybersecurity e gli enti pubblici devono attrezzarsi.

2. Memorizza offline le copie dei documenti storici

Dobbiamo anche simulare come le risorse dell'identità digitale possono essere utilizzate contro di noi ed essere preparati a contrastare la propaganda. Scuole e università possono memorizzare più record storici offline, che può essere utilizzato per verificare l'accuratezza quando sorgono storie contrastanti. L'utilizzo degli archivi nazionali come archivio centrale per le risorse dell'identità digitale è un singolo punto di errore. È necessario creare soluzioni alternative alla ridondanza.

3. Coinvolgi il settore privato

Questo è un lavoro troppo grande e troppo importante per essere lasciato solo al governo. Le società storiche e le organizzazioni di beneficenza potrebbero aver bisogno di archiviare copie cartacee e elettroniche degli stessi documenti in tutto il paese. Le leggi pertinenti devono imporre, consapevolezza situazionale della sicurezza informatica per le società di telecomunicazioni, ISP, squadre di pronto intervento informatico, forze dell'ordine e agenzie di sicurezza, ma in modo chiaro e responsabile.

Dobbiamo adottare un approccio proattivo che imponga l'adozione di adeguate contromisure anticipate. Un mandato legale che si basa in gran parte su incidenti passati potrebbe non essere una strategia efficace per prevenire le minacce ibride dinamiche. È così che diremo agli hacker di fare marcia indietro sul nostro patrimonio nazionale.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.