Cyber sicurezza, il pilastro della trasformazione italiana
Minacce dal cyber spazio, ‘infrastrutture critiche’ che possono finire sotto attacco di ‘criminali digitali‘, la sicurezza informatica dal comparto industriale a quello della cultura, ma anche il settore della logistica e quello dei rifiuti, la vita nelle smart cities e la sfida della sicurezza tra terra e iper spazio, digitalizzazione progressiva e investimenti del PNRR nella direzione di una maggiore sicurezza dagli attacchi informatici con cyber ‘poliziotti’. Non siamo a Gattaca, è questa la realtà in cui viviamo già immersi e che oggi ha visto esperti e fondatori della piattaforma no profit Cyber Security Italy avanzare proposte legislative per implementare il quadro normativo esistente e chiedere attenzione alla politica.
Il convegno che si è svolto oggi pomeriggio alla Camera dei deputati, a Palazzo Theodoli, ha visto il fondatore della piattaforma Marco Gabriele Proietti con i membri del board dialogare con le Istituzioni. Presenti, tra gli altri, Maria Tripodi (FI), Angelo Tofalo (M5S), altri membri della Commissione Difesa e il Tenente Colonnello dell’Esercito italiano, Alessandro Spinazzola.
Potenziamento dell’articolo 5 della costituzione dell’Agenzia di cyber sicurezza e integrazione tra la sicurezza fisica e quella informatica a beneficio dei singoli individui e della comunità. Sono certamente queste due proposte, tra le altre, sentinelle di una nuova impostazione di pensiero sul tema della sicurezza informatica emersa dal dibattito odierno. Il filo rosso di un settore che non può essere pensato dalla politica solo quando c’è un‘emergenza conclamata, perchè, come emerso al tavolo del confronto di oggi, quando si finisce sotto attacco è importante garantire la continuità delle funzioni sociali e dei servizi.
Lo ha spiegato Luciano Ricci, co-fondatore della piattaforma che nel ripercorrere i diversi provvedimenti sulla materia, dalle misure UE al DPCM 131 del 21 ottobre 2020, ha ribadito la necessità di una “proposta legislativa necessaria per mantenere un elevato livello di sicurezza informatica e per tutelare le infrastrutture critiche dalla comunicazione all’industria, che vuol dire proteggere il sistema economico, il settore aerospaziale e i rifiuti. E’ necessario- ha detto – un pacchetto di misure per le piccole e medie imprese per arrivare a un’unità cibernetica”. E ha aggiunto: “In Italia l’ Agenzia della Cyber security è a fondamento della trasformazione digitale del sistema Paese: ma siamo fanalino di coda con un investimento dello 0,08 del PIL, mentre ben il 31% delle imprese italiane vive attacchi cyber. Il PNRR dà investimenti per 623 mln euro fino al 2024 proprio per la cyber security, dai siti front line, alla sicurezza degli apparati elettronici, al nuovo personale per le aree sicurezza, all’ irrobustimento degli asset e di unità cyber, alle figure operative addestrate”.
Come ha sottolineato Giovanni Cinque, altro membro del board, importante è essere consapevoli che oggi “le organizzazioni criminali investono centinaia migliaia di euro in questi attacchi. Ogni progetto di digitalizzazione deve essere quindi accompagnato da cyber sicurezza con collaborazione pubblico-privato e una formazione sin dalla scuola primaria, lavorando sulla consapevolezza, sensibilizzando la società con azioni formative e contando su operatori formati. Va ricordata la direttiva 133 del 2019 che rafforza l’architettura nazionale cibernetica e bisogna pensare a un suo ampliamento all’ aerospazio, ai rifiuti, alla logistica, anche all’ ambito culturale”, ha specificato.
Su emergenza e poteri del Presidente del Consiglio ha condiviso con le Istituzioni presenti un’osservazione: “Andrebbe potenziato l’ articolo 5 della costituzione dell’ Agenzia per la cyber sicurezza. Se ne sta parlando molto sul potere che ha il Presidente del Consiglio in momenti strettamente necessari di eliminare fattori rischio e disattivare uno o più apparati di rete per i servizi interessati, ovvero quindi interviene quando c’è danno” ha osservato, ma “l’attenzione va posta sulla continuità del servizio: bisogna forse integrare il potere del Presidente del Consiglio?”, ha proposto.
Il tema della cooperazione e della continuità vale quindi come stimolo alla prevenzione e al controllo delle minacce, “magari con un intervento simultaneo delle forze polizie per gestire l’ emergenza e una cabina di energia”, ha ribadito.
Ha parlato di “lavorare su piani di contingenza, di comando e controllo con procedure verticali e orizzontali” il Tenente Colonnello Spinazzola dell’Esercito italiano. I numeri dicono che l’emergenza c’è: “Nel 2021 in Italia ci sono stati quasi 2050 attacchi hacker. I settori più colpiti il sanitario e governativo, il militare, l’ intelligence e il mondo ricerca-istruzione”. Il tema, ancora una volta, è la formazione e l’addestramento e una criticità non da poco: “I prodotti diventano nostri quando abbiamo know how, quando siamo formati e quando siamo resi indipendenti dall’industria. Se non accade questo più che maggiormente vulnerabili, questo ci rende anche più lenti”, ha avvertito come pericolo.
Marco Santarelli del board della piattaforma ha concluso sul concetto di “tecnologia sovrana” a tutela del sistema Paese, la consapevolezza che “la sicurezza è un bisogno” e c’è quindi necessità di avere “un budget di sicurezza“. “La gestione del rischio viene ancora chiamata crisis management, nessuno conosce la business continuity- ha concluso- e nessuno parla di intelligence predittiva che deve appunto prevenire il rischio”. Un cambio di paradigma quindi quello emerso dal tavolo degli esperti di oggi pomeriggio, dalla gestione dell’attacco “agli algoritmi che misurano l’esposizione alla vulnerabilità”. Una rivoluzione copernicana, come ha sottolineato Claudio Ragno, altro esperto del board, che ha chiesto di pensare il cyber non come tecnologia, ma come un’arma, di attacco e di difesa.