Sviluppi in corso per la nuova architettura di Cyber Defense nazionale

Sviluppi in corso per la nuova architettura di Cyber Defense nazionale

Sviluppi in corso per la nuova architettura di Cyber Defense nazionale

Intervista a Angelo Tofalo, Sottosegretario di Stato, Ministero della Difesa, sulle prospettive e gli sviluppi in corso per la nuova architettura di Cyber Defense nazionale.

TIG. Contro quali rischi di cyber security a livello Paese dobbiamo oggi confrontarci?

Angelo Tofalo. Nel 2018, secondo l’ultimo rapporto curato da Clusit, gli attacchi informatici nel mondo sono aumentati del 38%. Un altro importante dato è quello rilasciato dalla nostra Intelligence nella Relazione annuale sulla politica dell’informazione per la sicurezza 2018 che ha evidenziato l’aumento degli attacchi informatici ad Istituzioni ed aziende italiane. Insomma, è evidente che la minaccia cyber avanza e ciascun Paese è un potenziale bersaglio di attacchi cibernetici dietro ai quali si possono celare moventi politici, economici, scientifici, industriali e militari in grado di destabilizzare gli equilibri nazionali e globali. Simulazioni eseguite da specialisti hanno stimato che in caso di attacco alla rete elettrica, un black-out energetico di qualche settimana, determinerebbe un collasso totale dell’intero Sistema Paese, producendo danni, anche in termini di vite umane. Non stiamo parlando di un futuro remoto o di uno scenario da saga fantascientifica. A essere prese di mira sono sempre più spesso le infrastrutture critiche, come appunto le reti di distribuzione dell’energia e quelle di telecomunicazione. È indispensabile farsi trovare pronti.

TIG. Quali sono oggi le priorità perché a livello Paese ci si possa dotare di Forze Armate con capacità specifiche di Cyber Difesa? Su quali ambiti dobbiamo oggi recuperare rispetto agli altri Paesi UE o del mondo?

Angelo Tofalo. Oggi le nostre Forze armate sono dotate di una rilevante capacità cyber. Esiste il CIOC, Comando Interforze per le Operazioni Cibernetiche, che sta facendo notevoli passi in avanti per quanto riguarda le operazioni militari nel quinto dominio. Disponiamo di risorse umane di altissimo livello e stiamo lavorando affinché possano esprimere al massimo il proprio potenziale. Per far ciò, è stato recentemente costituito un Gruppo di Progetto che, alla guida dell’Ammiraglio Ruggero Di Biase, è stato posto alle mie dirette dipendenze per fare il punto della situazione e scrivere il futuro in materia cyber nell’ambito della Difesa.

L’obiettivo che perseguiamo all’interno del Dicastero è quello di sviluppare un’architettura di difesa cibernetica che possa divenire un modello virtuoso da esportare poi anche in tutta la Pubblica Amministrazione. Stiamo lavorando per consentire alle Forze armate di utilizzare gli stessi processi, gli stessi software, le stesse piattaforme, ossia dotarsi di una “tecnologia” interoperabile e coerente.

La sfida cyber è per l’Italia priorità e, allo stesso tempo, un’opportunità irrinunciabile. Occorrono interventi governativi strutturali per affrontare adeguatamente le minacce cibernetiche. Sarà importante inoltre applicare la defiscalizzazione dei costi della sicurezza cibernetica per le piccole e medie imprese e per le aziende, e realizzare l’istituzionalizzazione dei processi di security aziendale sviluppando forti partnership tra pubblico e privato.

TIG. Active Defence, difesa proattiva, cosa significa e cosa implica oggi ripensare la Cyber Defence tradizionale?

Angelo Tofalo. In ambito cyber, difendere è molto più impegnativo, in termini economici, di attaccare e soprattutto risulta difficile, se non addirittura impossibile, risalire all’identità dell’attaccante. Consapevoli della necessità di una nuova strategia di difesa, oggi il sistema di difesa tradizionale è stato rivisto. La NATO, dopo aver riconosciuto lo spazio cibernetico quale nuovo dominio operativo da difendere alla stregua di terra, mare, aria e spazio, si prepara alla cyber warfare e ha iniziato a sviluppare piani per rispondere attivamente ai cyber attacchi degli avversari.

Difesa

In questa direzione si sta muovendo anche l’Italia come Sistema Paese. Assieme agli altri Dicasteri, stiamo definendo le modalità per la creazione di un contenitore, a disposizione del sistema Paese, dove far confluire giovani esperti informatici da coinvolgere nei programmi di sicurezza nazionale. Questo permetterebbe di avere team di esperti per la sicurezza collettiva.

TIG. Quali sono le collaborazioni avviate con le Università e i centri di Ricerca? Su quali ambiti e con quali obiettivi?

Angelo Tofalo. La Difesa è sempre più aperta a nuove forme di collaborazione con le Università e i centri di ricerca. Un settore dove stiamo investendo attraverso protocolli di collaborazione con le Università è quello dell’energia e dell’energy-cyber security. Stiamo proponendo un nuovo modello di interazione tra Istituzioni, pubblica amministrazione e cittadini. Solo creando una maggiore sinergia tra questi tre nodi si potranno raggiungere risultati sempre più importanti.

Ad oggi ho incontrato tante intelligenze che mi hanno aiutato a capire le principali criticità che non permettono ad un’idea di diventare un progetto concreto e sono sempre più convinto che queste informazioni devono diventare strumento di maggiore consapevolezza per tutti. Solo condividendo percorsi seri di approfondimento possiamo permettere al nostro Paese di valorizzare le sue migliori energie.

In questa ottica è nato il progetto chiamato “Italian Open Lab”, uno speaker corner che vuole dare voce ai protagonisti del mondo dell’innovazione tecnologica, un luogo di dialogo dove le Autorità politiche e gli uffici tecnici preposti possano ascoltare le istanze di chi con difficoltà cerca di rafforzare il nostro Sistema Paese.

Il primo tavolo dedicato alla cyber che si è riunito il 14 marzo ha visto la partecipazione attiva di PMI e startup specializzate nel settore.

Intervista a

Angelo Tofalo Difesa

ANGELO TOFALO,

Sottosegretario di Stato, Ministero della Difesa.


Il Sottosegretario Angelo Tofalo interverrà sul tema EVOLUZIONE DELLA STRATEGIA DI CYBER DEFENCE NAZIONALE nel corso del  “CYBERSECURITY SUMMIT 2019” di The Innovation Group, il prossimo 19 marzo a Roma.

Cybersecurity Summit 2019

Il Summit si pone l’obiettivo di fare il punto sull’odierno stato di maturità della sicurezza, nell’ambito degli Operatori che erogano servizi essenziali (OSE), delle imprese, delle pubbliche amministrazioni.  La partecipazione delle Istituzioni che si occupano della Cyber Defense nazionale e dei migliori Esperti italiani e internazionali, crea un’occasione unica di scambio di esperienze e di networking, per approfondire le esigenze emergenti di sicurezza, il nuovo panorama delle minacce, e per comprendere come abilitare un utilizzo più sicuro di Cloud e di tecnologie emergenti quali AI, machine learning, blockchain.

I PRINCIPALI TEMI affrontati nel corso del CYBERSECURITY SUMMIT 2019, edizione di Roma, saranno:

  • Definizione del nuovo l’impianto regolatorio per la Cybersecurity, in Italia e UE
  • Evoluzione di CERT nazionali per la messa in sicurezza del Paese
  • Compliance Europea: cosa cambia, dopo GDPR e Direttiva NIS, con l’arrivo del Cybersecurity Act
  • Cloud Security Governance, tra esigenze di compliance e innovazione dei servizi
  • Cybersecurity e Dati Digitali nei nuovi Ecosistemi degli Oggetti Connessi (Auto, Smart Home)
  • Best Practice del Cyber Risk Management presso Operatori di servizi essenziali (OSE)
  • Mettere in sicurezza la Disruption che arriva con cloud, blockchain, automation, IoT e altro ancora
  • Come sfruttare al meglio Intelligenza Artificiale e Cognitive Computing per la cybersecurity
  • Ripensare il SOC con le nuove modalità di Detection avanzate
  • Costruire security awareness e resilienza nelle organizzazioni
  • Comunicare al meglio i rischi di security/risk al Board
  • Integrated risk management, Threat Hunting, Endpoint e Mobile security.