Crowdstrike e crash informatico: si poteva evitare?
Il Comitato Italiano Ingegneria dell'Informazione (C3i) del Consiglio Nazionale degli Ingegneri sottolinea l'importanza delle competenze specifiche dell’Ingegnere dell’Informazione, che solo l’iscrizione all’Albo può garantire
Il malfunzionamento globale dei sistemi informativi verificatosi a partire da venerdì 19 luglio, con le gravi ripercussioni registrate a livello mondiale, pone una domanda: l’evento era evitabile? Per rispondere a questa domanda, è necessario un approfondito esame dei fatti. In contesti complessi come quelli dei sistemi informativi, le conclusioni superficiali sono frequenti, dato che si basano sulle dichiarazioni delle aziende coinvolte, le uniche a possedere una conoscenza dettagliata degli eventi.
Dal punto di vista dell'Ingegneria del Software, si può certamente dire che esistono procedure consolidate per mitigare questi rischi. Pertanto, le domande fondamentali da porsi sono: "Sono state seguite le procedure adeguate?", "Le persone chiave nelle aziende interessate possiedono le competenze necessarie?", "Chi garantisce queste competenze?".
Su questi temi, il Comitato Italiano Ingegneria dell'Informazione (C3i), organismo composto dai delegati dei 106 Ordini territoriali e istituito dal Consiglio Nazionale degli Ingegneri (CNI), da anni evidenzia l'importanza delle competenze specifiche dell’Ingegnere dell’Informazione.
"Come per la progettazione di edifici o per le professioni mediche, che hanno obblighi di iscrizione e riserve di legge per garantire la sicurezza dei cittadini, gli eventi recenti dovrebbero stimolare una riflessione sulla necessità di introdurre procedure analoghe per la progettazione, la realizzazione e il collaudo dei sistemi informativi, affidandole esclusivamente ad ingegneri iscritti all’Ordine" ha dichiarato Angelo Domenico Perrini, Presidente del Consiglio Nazionale degli Ingegneri.
La tutela della qualità e della sicurezza dei sistemi informativi è cruciale in un mondo sempre più digitale e interconnesso. La definizione di standard professionali rigorosi e la certificazione delle competenze sono necessarie per prevenire il ripetersi di eventi di tale portata e garantire la fiducia degli utenti nei sistemi tecnologici.
"Solo così sarà possibile garantire che coloro che progettano, implementano e gestiscono i sistemi informativi siano adeguatamente preparati per affrontare le sfide attuali e future, proteggendo la sicurezza e l'affidabilità delle infrastrutture digitali essenziali per la collettività" ha affermato Gennaro Annunziata, Coordinatore del C3i. Il ruolo degli ingegneri dell'informazione è fondamentale anche nella cybersecurity e nell'intelligenza artificiale (AI), due ambiti di crescente importanza. La cybersecurity è essenziale per proteggere le infrastrutture digitali da attacchi esterni, intrusioni e altre minacce che possono compromettere la funzionalità e la sicurezza dei dati. Incidenti come quello del 19 luglio evidenziano la necessità di competenze avanzate in materia di protezione dei dati e delle reti.
L'intelligenza artificiale offre enormi potenzialità per migliorare l'efficienza e l'affidabilità dei sistemi informativi, ma introduce nuove sfide e rischi. Gli algoritmi di AI devono essere progettati, testati e monitorati con estrema attenzione per evitare errori e bias che potrebbero avere conseguenze gravi. Inoltre, l'AI deve essere integrata nei sistemi informativi in modo sicuro, garantendo che non diventi un ulteriore vettore di attacco per cybercriminali.
L'integrazione di cybersecurity e AI nella progettazione dei sistemi informativi richiede competenze specialistiche e un approccio multidisciplinare. Per questo, gli ingegneri dell'informazione devono essere formati non solo nelle tecniche tradizionali di sviluppo software, ma anche nelle pratiche di sicurezza informatica e nei principi dell'intelligenza artificiale. Questo comporta un impegno continuo e costante nell'aggiornamento professionale, che il sistema ordinistico è in grado di supportare.
Roma 23 luglio 2024