In un momento storico in cui quando si parla di cybersecurity non si parla più soltanto di un hacker isolato che penetra nelle reti di una grande azienda per farsi un po’ di pubblicità, ma ci si riferisce anche – o soprattutto, ormai – ad attacchi di Stati sovrani nei confronti di altri governi o di importanti aziende (l’ultimo caso, emblematico, è quello di Yahoo), diventa evidente che il tema della sicurezza del cyberspazio assume contorni sempre più sfumati e articolati. Necessario e urgente – tanto per le aziende che per i governi – investire in sicurezza ed essere preparati a gestire minacce in netto aumento, in continua evoluzione e sempre più sofisticate in termini di ampiezza, pericolosità e complessità.
Un tema, insomma, che esula dal mondo di ‘internet’ e tocca da vicino la sicurezza nazionale e internazionale e richiede risposte veloci ed efficaci a problemi complessi, competenze, sinergie, obiettivi comuni. Perché la cybersicurezza non può essere competenza di un unico Stato o di un unico settore, spaziando nei campi più diversi e con ramificazioni che vanno da terrorismo al controllo dei flussi di immigrazione e dei confini, dalla sicurezza delle città alla protezione e resilienza delle infrastrutture critiche, come trasporti, comunicazioni, energia, siti produttivi.
Le minacce alla cybersicurezza si evolvono inoltre con estrema velocità, di pari passo con l’uso sempre più massiccio della rete non solo da parte dei comuni cittadini che portano con loro un bagaglio crescente di dati personali, abitudini e stili di vita, preferenze di consumo, ma anche dei gruppi terroristici e di criminali di ogni sorta che fanno ricorso ai social networks o alle applicazioni di messaggistica per fare proseliti, reclutare, rubare segreti industriali, mandare in tilt infrastrutture critiche. A questi vanno aggiunti i sempre più numerosi dispositivi e gli oggetti connessi a internet, che nel 2020 si prevede saranno 50 miliardi e genereranno un traffico superiore a due zettabyte e un’enorme mole di dati.
Minacce di cui i cittadini sembrano essere abbastanza consapevoli visto che 7 italiani su 10 ritengono che la privacy di chiunque possa essere violata dalle autorità se c’è in gioco l’interesse nazionale o la prevenzione di attentati terroristici (45,4%) e la lotta alla criminalità (42,7%).
Di tutti questi temi si parla oggi a Roma al convegno ‘Cybertech Europe’, forum internazionale dedicato alle minacce informatiche, alle esigenze del mercato e alle soluzioni più innovative, organizzato da Cybertech Global Events in collaborazione con Leonardo-Finmeccanica a Palazzo dei Congressi a Roma.
Tra i primi interventi al convegno, dopo quello dell’ad di Leonardo-Finmeccanica Mauro Moretti, quello di Alessandro Pansa, direttore del Dipartimento delle informazioni per la sicurezza (DIS) – che giusto per capirci è l’organismo di coordinamento dei due servizi segreti (Aisi, interno, Aise, esterno) seguito da quello del Ministro dell’interno Angelino Alfano.
Pansa ha sottolineato la necessità di prevenire e contrastare le nuove minacce cyber “con un progetto nazionale di Cybersecurity” che si inserisca “in una nuova accezione di Sicurezza nazionale”.
La rete è infatti costellata di informazioni, anche quelle di imprese ed enti governativi, estremamente delicate e che diventano, ha detto il direttore del DIS, “sia un serio onere per l’impiego da parte di chi li detiene…che un obiettivo ambito ed altamente remunerativo per chi vuole impossessarsene illecitamente”.
Gli interessi e gli elementi in gioco quando si parla di cybersicurezza sono di conseguenza estremamente variegati poiché riguardano, ha detto Pansa, “l’integrità fisica dei nostri cittadini, l’integrità economica collettiva e delle nostre imprese, le funzioni fondamentali dello Stato, i diritti dei singoli, lo stesso diritto alla libertà”.
Ed è per questo che occorre un Piano nazionale di cybersecurity che consenta il perseguimento di una strategia di prevenzione onnicomprensiva perché, ha detto Pansa, non esistono mezze misure: “se la sicurezza c’è, vi è sviluppo ed innovazione; se la sicurezza non c’è, non si entra nel nuovo mondo. Questo vale sia a livello di sistema industriale sia per l’intera economia nazionale: solo se saremo capaci di creare un ambiente nazionale sicuro, parteciperemo con la nostra economia allo sviluppo della rivoluzione digitale che abbiamo davanti”.
Nell’ambito di tale Piano, che dovrà trovare una sintesi “tra l’interesse nazionale e quello privato, tra sfera collettiva e sfera privata”, si potrebbe pertanto pensare, per Pansa, all’implementazione “di un laboratorio governativo dove testare i sistemi informatici prima del loro impiego nell’ambito di infrastrutture critiche, sia governative che private”.
Tale obiettivo non può essere conseguito, ha aggiunto, “senza un approccio multi-stakeholder basato sulla cooperazione con il settore privato”.
Appare cruciale, ha detto infine Pansa, “da un lato, acquisire e tenere aggiornata una vasta capacità di raccolta, analisi e conservazione dei dati, ormai in quantità immense (i cosiddetti big data), al fine di individuare e disarticolare in anticipo la minaccia e, dall’altro – ha concluso – poter contare su nuove sensibilità dei provider nel sostenere gli attori pubblici nel loro sforzo di garantire la sicurezza”.
Per il ministro Alfano, il cyber terrorismo apre una sfida che è quella delle “modalità di reclutamento e comunicazione dei terroristi” e per contrastarlo è “necessario che ci si apra alla collaborazione con i privati anche in materie tipiche della sovranità statuale, fondative, come la sicurezza. Perché l’attacco è ai popoli, non ai governi e i popoli comunicano tra loro e subiscono a volte anche il fascino dei messaggi dei terroristi”.
“La sfida della modernità – ha evidenziato il ministro – è il passaggio tra la vecchia idea di sicurezza, legata alla gelosa protezione dei dati, e la nuova idea, legata a un processo di condivisione tra i soggetti coinvolti e legittimati a occuparsene”
Anche per Mauro Moretti, Amministratore Delegato e Direttore Generale di Leonardo-Finmeccanica, la parola chiave è “condivisione”: bisogna rafforzare, insomma, gli sforzi per condividere obiettivi, prospettive, standard e risorse a livello internazionale e nei vari settori perchè la “vera sfida ancora sottovalutata è quella di armonizzare la sicurezza”.
Ribadendo la centralità della cyber security “nei programmi di difesa dei Paesi e nei processi di digitalizzazione della società e dell’economia”, Moretti ha sottolineato la necessità di unificare le diverse prospettive sul tema, facendo sì che “gli Stati, il settore privato e il mondo della ricerca debbano selezionare obiettivi chiari a cui dedicare i giusti investimenti e l’opportuna attenzione”.
E’ importante, ha ricordato Moretti, concretizzare, in Europa l’obiettivo di una difesa comune: “la cyber security rappresenta al tempo stesso una nuova esigenza e una possibile soluzione in vista dell’armonizzazione. I diversi Paesi hanno elaborato strategie specifiche, dotandosi di proprie strutture di governance e sviluppando diverse capacità difensive. Bisogna ricercare una maggiore coerenza organizzativa e operativa, e coinvolgere l’industria della difesa per stabilire le future capacità”.
Moretti ha quindi giustamente ricordato come sia altrettanto necessario sviluppare non solo nuove tecnologie, ma anche nuove competenze perché “…sia i Paesi, sia i settori economici e industriali saranno chiamati a sostenere sforzi ragguardevoli per adeguare gli approcci difensivi e disporre delle capacità difensive più appropriate a fronteggiare le minacce e le vulnerabilità tecniche. Allo scopo, sarebbe conveniente promuovere delle forme di specializzazione”.
In un’ottica di Industria 4.0, inoltre, occorre “modernizzare ulteriormente il settore manifatturiero, affrontando anche alcune questioni legate alla sicurezza dei processi di automazione e alla resilienza delle tecnologie coinvolte. Questo, in prospettiva, coniuga la cyber security con il concetto di cyber resilience”.
Il mercato della sicurezza informatica vale circa 25 miliardi di euro a livello europeo e circa 2,4 miliardi in Italia, ha detto Andrea Biraghi, Managing director della divisione Security & Information Systems di Leonardo, ricordando che la partnership pubblico-privata lanciata a luglio con Leonardo tra gli attori costitutivi, per sviluppare prodotti di cybersecurity europei ha ottenuto un finanziamento di quasi 400 milioni di euro in quattro anni.