Intervista a Angelo Tofalo, Sottosegretario di Stato, Ministero della Difesa, sulle prospettive e gli sviluppi in corso per la nuova architettura di Cyber Defense nazionale.
TIG. Contro quali rischi di cyber security a livello Paese dobbiamo oggi confrontarci?
Angelo Tofalo. Nel 2018, secondo l’ultimo rapporto curato da Clusit, gli attacchi informatici nel mondo sono aumentati del 38%. Un altro importante dato è quello rilasciato dalla nostra Intelligence nella Relazione annuale sulla politica dell’informazione per la sicurezza 2018 che ha evidenziato l’aumento degli attacchi informatici ad Istituzioni ed aziende italiane. Insomma, è evidente che la minaccia cyber avanza e ciascun Paese è un potenziale bersaglio di attacchi cibernetici dietro ai quali si possono celare moventi politici, economici, scientifici, industriali e militari in grado di destabilizzare gli equilibri nazionali e globali. Simulazioni eseguite da specialisti hanno stimato che in caso di attacco alla rete elettrica, un black-out energetico di qualche settimana, determinerebbe un collasso totale dell’intero Sistema Paese, producendo danni, anche in termini di vite umane. Non stiamo parlando di un futuro remoto o di uno scenario da saga fantascientifica. A essere prese di mira sono sempre più spesso le infrastrutture critiche, come appunto le reti di distribuzione dell’energia e quelle di telecomunicazione. È indispensabile farsi trovare pronti.
TIG. Quali sono oggi le priorità perché a livello Paese ci si possa dotare di Forze Armate con capacità specifiche di Cyber Difesa? Su quali ambiti dobbiamo oggi recuperare rispetto agli altri Paesi UE o del mondo?
Angelo Tofalo. Oggi le nostre Forze armate sono dotate di una rilevante capacità cyber. Esiste il CIOC, Comando Interforze per le Operazioni Cibernetiche, che sta facendo notevoli passi in avanti per quanto riguarda le operazioni militari nel quinto dominio. Disponiamo di risorse umane di altissimo livello e stiamo lavorando affinché possano esprimere al massimo il proprio potenziale. Per far ciò, è stato recentemente costituito un Gruppo di Progetto che, alla guida dell’Ammiraglio Ruggero Di Biase, è stato posto alle mie dirette dipendenze per fare il punto della situazione e scrivere il futuro in materia cyber nell’ambito della Difesa.
L’obiettivo che perseguiamo all’interno del Dicastero è quello di sviluppare un’architettura di difesa cibernetica che possa divenire un modello virtuoso da esportare poi anche in tutta la Pubblica Amministrazione. Stiamo lavorando per consentire alle Forze armate di utilizzare gli stessi processi, gli stessi software, le stesse piattaforme, ossia dotarsi di una “tecnologia” interoperabile e coerente.
La sfida cyber è per l’Italia priorità e, allo stesso tempo, un’opportunità irrinunciabile. Occorrono interventi governativi strutturali per affrontare adeguatamente le minacce cibernetiche. Sarà importante inoltre applicare la defiscalizzazione dei costi della sicurezza cibernetica per le piccole e medie imprese e per le aziende, e realizzare l’istituzionalizzazione dei processi di security aziendale sviluppando forti partnership tra pubblico e privato.
TIG. Active Defence, difesa proattiva, cosa significa e cosa implica oggi ripensare la Cyber Defence tradizionale?
Angelo Tofalo. In ambito cyber, difendere è molto più impegnativo, in termini economici, di attaccare e soprattutto risulta difficile, se non addirittura impossibile, risalire all’identità dell’attaccante. Consapevoli della necessità di una nuova strategia di difesa, oggi il sistema di difesa tradizionale è stato rivisto. La NATO, dopo aver riconosciuto lo spazio cibernetico quale nuovo dominio operativo da difendere alla stregua di terra, mare, aria e spazio, si prepara alla cyber warfare e ha iniziato a sviluppare piani per rispondere attivamente ai cyber attacchi degli avversari.
In questa direzione si sta muovendo anche l’Italia come Sistema Paese. Assieme agli altri Dicasteri, stiamo definendo le modalità per la creazione di un contenitore, a disposizione del sistema Paese, dove far confluire giovani esperti informatici da coinvolgere nei programmi di sicurezza nazionale. Questo permetterebbe di avere team di esperti per la sicurezza collettiva.
TIG. Quali sono le collaborazioni avviate con le Università e i centri di Ricerca? Su quali ambiti e con quali obiettivi?
Angelo Tofalo. La Difesa è sempre più aperta a nuove forme di collaborazione con le Università e i centri di ricerca. Un settore dove stiamo investendo attraverso protocolli di collaborazione con le Università è quello dell’energia e dell’energy-cyber security. Stiamo proponendo un nuovo modello di interazione tra Istituzioni, pubblica amministrazione e cittadini. Solo creando una maggiore sinergia tra questi tre nodi si potranno raggiungere risultati sempre più importanti.
Ad oggi ho incontrato tante intelligenze che mi hanno aiutato a capire le principali criticità che non permettono ad un’idea di diventare un progetto concreto e sono sempre più convinto che queste informazioni devono diventare strumento di maggiore consapevolezza per tutti. Solo condividendo percorsi seri di approfondimento possiamo permettere al nostro Paese di valorizzare le sue migliori energie.
In questa ottica è nato il progetto chiamato “Italian Open Lab”, uno speaker corner che vuole dare voce ai protagonisti del mondo dell’innovazione tecnologica, un luogo di dialogo dove le Autorità politiche e gli uffici tecnici preposti possano ascoltare le istanze di chi con difficoltà cerca di rafforzare il nostro Sistema Paese.
Il primo tavolo dedicato alla cyber che si è riunito il 14 marzo ha visto la partecipazione attiva di PMI e startup specializzate nel settore.
Intervista a
ANGELO TOFALO,
Sottosegretario di Stato, Ministero della Difesa.
Il Sottosegretario Angelo Tofalo interverrà sul tema GLOBAL CYBERSECURITY: I NUOVI ORIZZONTI DELLA DIFESA E DELLA SICUREZZA INTERNA nel corso del “CYBERSECURITY SUMMIT 2019” di The Innovation Group, il prossimo 22 maggio a Milano.
Il Summit si pone l’obiettivo di fare il punto sull’odierno stato di maturità della sicurezza, nell’ambito degli Operatori che erogano servizi essenziali (OSE), il mondo finanziario, sanitario, delle TLC, oltre che nell’industria, dove gli ambienti dello smart manufacturing e i nuovi componenti connessi e intelligenti, richiedono (in ottica Industry 4.0) sempre maggiore attenzione agli aspetti di cybersecurity. La partecipazione dei migliori Esperti italiani e internazionali crea un’occasione unica di scambio di esperienze e di networking, per approfondire le esigenze emergenti di sicurezza, il nuovo panorama delle minacce, e per comprendere come abilitare ambienti più sicuri tramite tecnologie emergenti di cybersecurity quali Cyber Threat Hunting, Cyber Hygiene, Anomaly based detection, AI/Machine Learning.
I PRINCIPALI TEMI affrontati nel corso del CYBERSECURITY SUMMIT 2019, edizione milanese, saranno:
- Resilienza e preparazione per la risposta più efficace in caso di incidente cyber
- Etica, Tecnologia, Intelligenza Artificiale e Cyber Defense
- La Rivolta delle Macchine e i nuovi rischi dell’Internet delle Cose
- Il futuro sistema di certificazione della Cybersecurity di prodotti, oggetti e servizi
- Compliance UE: cosa cambia, a 1 anno di distanza dal GDPR, con Direttiva NIS e Cybersecurity Act
- Cloud Security Governance, tra esigenze di compliance e innovazione dei servizi
- Cybersecurity e Dati Digitali nei nuovi Ecosistemi degli Oggetti Connessi (Auto, Smart Home)
- Come sfruttare al meglio Intelligenza Artificiale e Cognitive Computing per la cybersecurity
- Comunicare al meglio i rischi di security/risk al Board
- Integrated risk management, Threat Hunting, Endpoint e Mobile security.