Il conflitto russo ucraino sta avendo importanti ripercussioni sui temi della sicurezza informatica, come è stato detto lo scorso 9 e 10 marzo, durante la decima edizione del Cybersecurity Summit organizzato da The Innovation Group a Milano. A un livello di allerta elevato, causato dal protrarsi di una situazione in cui gli attacchi informatici continuano a crescere e c’è rischio di spillover – di contaminazione generale – a partire dalle azioni delle armate cyber di russia e ucraina, da più parti è indicata oggi la necessità di un ripensamento delle fondamenta il paradigma della cybersecurity, per renderla rispondente alle sfide di oggi e a quelle di domani.
La situazione attuale vede un’allerta elevata collegata alla guerra in corso. Secondo Ivano Gabrielli, Direttore del Servizio di Polizia Postale e delle Comunicazioni, il momento è molto critico, si ha evidenza di attacchi intensi, iniziati in realtà anche prima del conflitto. “Al di là di quello che si legge su schieramenti di sigle già note, c’è una situazione non dichiarata che produce danni consistenti e che sta richiedendo una risposta molto attenta da parte di chi si occupa di sicurezza – ha detto Gabrielli. Non è un caso che vi siano quotidianamente bollettini di awareness pubblicati dalle principali agenzie di intelligence. Servirà poi fare un’analisi approfondita, per comprendere meglio uno scenario che in passato era stato solo teorizzato e che ora vediamo alla prova dei fatti, connotato dal fatto di avere poca ribalta pubblica e di puntare più alla sostanza che non ai proclami”.
“Viviamo in tempi di guerra, e il dominio cibernetico è di estrema attualità – ha detto Giorgio Mulè, Sottosegretario con delega alla sicurezza del Ministero della Difesa – C’è una guerra parallela, che si sta combattendo non ai confini ma all’interno dei Paesi, con attacchi che viaggiano in tutte le direzioni, con gruppi che stanno dalla parte dei russi, degli ucraini o che si definiscono neutrali. Sono attacchi gravi quanto quelli fisici, che si nutrono di fake news e che hanno effetti dannosi confrontabili con quelli degli strumenti normali”.
PNRR e cybersecurity: un’occasione unica per l’Italia
Il Piano Nazionale di Ripresa e Resilienza (“PNRR”) prevede la creazione di un’infrastruttura innovativa per abilitare e accelerare il processo di migrazione verso il Cloud dei servizi e dei dati delle P.A. centrali e locali, il cosiddetto Polo Strategico Nazionale (“PSN”). Il PSN ha quindi l’obiettivo di supportare le amministrazioni in un processo trasformativo, qualificandosi come un operatore in grado di offrire i più elevati standard di sicurezza per il trattamento di dati e servizi critici e strategici per il Paese. Cosa prevede la Strategia Cloud Italia, elaborata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale? quali i piani per la realizzazione del PSN e quali le politiche di sicurezza?
“La trasformazione digitale nella pubblica amministrazione è tra i principali obiettivi del PNRR– ha commentato Mulè -, la prima missione del piano punta ad accompagnare le amministrazioni in questo passaggio verso soluzioni cloud, come definito nella strategia Cloud Italia. Oggi abbiamo davanti a noi 3 grandi sfide: assicurare l’autonomia tecnologica, un sovranismo resiliente e tecnologico che deve fare da perimetro a ciò che costituisce lo Stato (territorio, popolo e sovranità). Secondo aspetto, la garanzia sul controllo dei dati e, terzo, l’aumento della resilienza dei servizi digitali. In coerenza con questi obiettivi, il PNRR mette a disposizione 623 milioni di euro per la cybersecurity nelle PA, e si rivolge al 75% delle PA che devono migrare appunto ad ambienti cloud, un ambiente pulito entro cui i dati di ciascuno possano essere custoditi in sicurezza”.
Il bene della cybersecurity è di tutti, è universale, deve quindi essere lo Stato a garantirne l’integrità, mentre i privati possono contribuire a costruire il valore di questo asset strategico, che sarà poi anche a disposizione per un loro utilizzo quotidiano. Quello che stiamo imparando in questi giorni di conflitto è anche che bisogna oggi porre maggiore attenzione ai fornitori, soprattutto verso quelli esteri, cosa che non è stata fatta a sufficienza in passato. “Servono partner “valoriali” – ha detto Mulè -, che abbiano gli stessi valori in cui ci riconosciamo. Il trust che si deve creare con questi fornitori privati non può prescindere da una sovrapposizione di valori che rappresentano la constituency delle stesse imprese”.
Gli attacchi cyber purtroppo non sono azzerabili, bisogna quindi avere il coraggio di riconoscere dove c’è un ritardo e correre ai ripari. Non esistono reti impenetrabili: il nostro compito è quindi rendere difficile la vita a chi ci attacca. “Una parola è paradigmatica rispetto a tutto è la competenza – ha detto Mulè-, un aspetto su cui abbiamo un colpevole ritardo. Quindi, i fondi vanno utilizzati per costruire questa expertise che ancora manca”.
A cura di:
Elena Vaciago, @evaciago