A Palazzo Madama, presso la sala “Caduti di Nassirya”, ha avuto luogo qualche giorno fa la Conferenza stampa sul tema “Evoluzione delle minacce cyber e strategie defensive a confronto”, con la partecipazione di illustri esperti nazionali ed internazionali come il Dott. Davide Giovannelli, il Prof. Giuseppe Pirlo, la Prof. Annita Sciacovelli, l’Ing. Gabi Siboni e l’Ing. Mattia Siciliano, sotto la regia del dott. Gianni Lattanzio.
L’evento si inserisce tra le attività che l’Università di Bari svolge nel contesto della “Terza Missione”.
L’Università di Bari è, infatti, tradizionalmente pensata come “il luogo deputato all’alta formazione e alla ricerca, ma ha anche come obiettivo il dialogo con la società. L’Università, contribuendo allo sviluppo sociale, culturale ed economico della Società che la ospita, è chiamata a costituire un ponte con industria, società civile e territorio”, sviluppando costantemente forme di collaborazione e supporto con gli stakehoder istituzionali e privati.
A tal proposito, Bari sarà sede del Congresso ITASEC 2023, organizzato da UNIBA e POLIBA, dal 20 al 23 Febbraio 2023. ITASEC è la più importante convention nazionale sulla cybersecurity a cui prendono parte esperti provenienti da università, centri di ricerca, aziende IT e specialisti delle agenzie e Forze dell’ordine, che si incontrano per alternarsi in workshop, eventi dedicati agli stakeholder, track scientifiche e momenti di divulgazione sui temi della sicurezza informatica di estrema attualità.
La Conferenza Stampa si pone, inoltre, in continuità con il Bilaterale organizzato, lo scorso Dicembre, tra l’Agenzia nazionale sulla Cybersecurity italiana e israeliana, rappresentata a Palazzo Madama dall’Ing. Gabi Siboni.
La conferenza stampa, al Senato, ha voluto rappresentare prima di tutto un momento di riflessione sull’evoluzione delle minacce cyber e sulle strategie difensive e offensive a confronto. Laddove sono emersi dei concetti chiave utili per definire il framework dei lavori a livello politico, istituzionale e sociale. Uno scenario ricco di sfide, ma anche di opportunità da saper cogliere con consapevolezza e maturità.
L’evoluzione del concetto di sicurezza sociale
Il Prof. Pirlo ha rappresentato chiaramente come la cybersicurezza, in un momento storico così rilevante nel suo insieme, non debba essere necessariamente e solamente contenuta ed imbrigliata nell’alveo della tecnologia, ma debba essere fonte di suggestioni per una rilettura più profonda ed evoluta.
Nel PNRR non vi è una menzione chiara ed esplicita di cybersicurezza, ma si parla di sicurezza del Paese, una sicurezza che oggi più che mai, per essere appieno definita “sociale”, deve comprendere, nel suo significato più ampio e moderno, anche la cybersicurezza, che impatta su ricerca e applicazioni, su azioni e progettualità.
E’ importante avere bene a mente questo passaggio evolutivo per cogliere le molteplici opportunità che il nuovo contesto geo-politico e sociale propongono.
Bisogna avere una visione ampia, anche per ricercare non più soluzioni immediate e statiche, ma, come dichiarato dal Prof. Pirlo, soluzioni dinamiche che sappiano plasmarsi, all’occorrenza, duttili a tal punto da intercettare ogni tipo di variabilità.
L’attenzione del sistema politico
E’ importante evidenziare la presenza non prevista, ma estremamente gradita, della Senatrice Assunta Carmela Messina, Sottosegretario al Ministero dell’Innovazione tecnologica e la Transizione Digitale del Governo Draghi.
La Senatrice ha evidenziato il ruolo imprescindibile e fondamentale della Politica nel processo di cambiamento che sta affrontando l’Italia e l’Europa, anche nel creare cultura della Cybersecurity, attraverso un lavoro sinergico tra Istituzioni, di cui la Conferenza ne è un chiaro e rilevante esempio.
Creare cultura digitale, nella sua accezione più ampia, ha ricordato la Senatrice Messina, è uno dei principali obiettivi del Ministero a cui afferisce. Aiutare e sostenere un cambiamento culturale che punti alla creazione di nuove professionalità costantemente aggiornate e, quindi, qualificate.
Il Ministero dell’Innovazione tecnologica e la Transizione Digitale volge la sua attenzione, come pre-condizione per un effettivo percorso di crescita, anche alla creazione di infrastrutture e attenzione alla sicurezza, per proteggere il nostro Sistema Paese dalle minacce cyber.
Il futuro delle minacce cyber
L’Ing. Mattia Siciliano ha tracciato con lucidità, proprio con riferimento alle minacce cibernetiche, la necessità di guardare sempre al futuro, attrezzandoci non solo con le soluzioni offerte dalla tecnologia, ma anche con servizi di intelligence, laddove la condivisione di dati e informazioni e la fiducia tra i sistemi nazionali debbono essere un obiettivo verso cui propendere costantemente.
L’incremento delle minacce già “conosciute” come il phishing e ransomware si muoverà verso le soluzioni Mobile e IoT, in virtù della sempre più attiva e proattiva interconnessione tra i device, imponendo una rivalutazione e progettazione della supply chain secondo le logiche che muovono la Cybersecurity, senza dover essere costretti ad intervenire sulla correzione dei bug quando già le tecnologie sono fruibili dal mercato finale.
Al contempo l’Ing. Siciliano evidenzia 4 ambiti di fenomeni:
- Cybercrime, ad oggi il fenomeno più diffuso
- Cyberterrorismo oggi più utilizzato per la creazione di fake news per creare disinformazione e terrore
- Cyberintelligence / cyberspionaggio
- Cyberwarfare
E 3 aree geografiche di riferimento, dove la sensibilità verso la tematica Cybersicurezza varia a secondo delle condizioni economiche e politiche. In particolare:
- Paesi con bassa conoscenza tecnologica e framework normativo poco rilevante. Si tratta dell’Est Europa, Sud-Est asiatico, Centro-Sud Africa. Parliamo di Paesi poveri, molto spesso instabili politicamente, per i quali la Cybersecurity non è una priorità, ma che iniziano a comprendere che gli investimenti lato defense e offensive possono creare valore alla loro economia
- Paesi con una media conoscenza tecnologica e framework normativo mediamente rilevante, ovvero Sud America, parte del Centro Europa e Middle East che hanno già iniziato ad investire in tecnologia, ma manca il know how
- Paesi con una buona capacità tecnologica e complesso quadro normativo anche legato al tema cybersecurity, ovvero nazioni come Italia, Francia, Germania, Usa, UK, Israele dove si registra un livello di maturità più elevato e il cui Obiettivo principale diventa investire nell’information sharing.
Infrastrutture critiche e supply chain
Le minacce cibernetiche e la supply chain sono i temi ripresi e approfonditi dalla Prof. Annita Sciacovelli, che spinta anche dalla sensibilità dimostrata dall’UE sull’argomento, si è soffermata, dapprima, sulla sicurezza cibernetica delle infrastrutture critiche legate in particolar modo al sistema energetico. Laddove l’infrastruttura energetica è quella che consente agli altri settori di essere operativi.
La preoccupazione dell’UE è che gli attacchi possano essere rivolti non solo ad uno o più soggetti critici in una Nazione, ma in più Nazioni, determinando un effetto a cascata sugli altri settori, o effetto “spillover”, con una progressione geometrica degli attacchi cyber, che vanno a generare criticità tali da impattare nel medio termine anche sul PIL di una Nazione.
Parlare di infrastrutture energetiche, non solo con riferimento al settore elettrico, ma anche al gas supply, vuol dire riferirsi alla produzione, allo stoccaggio, alla logistica e alla distribuzione, quindi ad una supply chain, per definizione vulnerabile, che necessita costantemente di un controllo effetivo sull’operatività della stessa e dei soggetti partecipanti, in qualità di supplier.
La posizione realistica dell’UE spinge i legislatori europei a redigere, assieme ad altri atti e alla creazione di organismi ad hoc, menzionati in altri articoli pubblicati su QuiFinanza, il Cybersecurity Act, anche tenendo conto della deindustrializzazione tecnologica che fa emergere, come già trattato, la criticità delle certificazioni e della standardizzazione, laddove l’assemblaggio di soluzioni tecnologiche avviene in Paesi extra UE, dove gli standard seguiti sono totalmente diversi da quelli presenti nell’UE, che presta grande attenzione alle supply chain.
Tutti gli atti posti in essere dall’UE sono volti a preservare l’effettività di ogni aspetto dell’agito, eliminando il possesso da parte dei soggetti critici di una sommatoria di attestazioni, che rilasciate da diversi stati possono anche collidere tra di loro o sovrapporsi inutilmente, nell’intento primario di proteggere gli Stati Membri e di arginare la Cyber Silk Road.
