Il ruolo delle istituzioni e i nuovi modelli di governance per i rischi cyber

Il ruolo delle istituzioni e i nuovi modelli di governance per i rischi cyber

Il ruolo delle istituzioni e i nuovi modelli di governance per i rischi cyber

La minaccia cyber deve essere in cima all’agenda di ogni paese industriale che voglia competere sulle scene internazionali, così come la progressiva digitalizzazione. Un punto importante per ottenere questo risultato è l’impegno delle istituzioni, come è stato discusso durante l’incontro dello scorso 10 maggio a Roma, evento di apertura del Cybersecurity Summit 2023 di The Innovation Group.

Il ruolo di Istituzioni, Agenzie, Polizie, nel contrasto alle minacce cyber

“La minaccia cyber è in continua ascesa globale – ha commentato Nunzia Ciardi, Vicedirettore Generale dell’Agenzia per la cybersicurezza nazionale (ACN), aprendo i lavori del Summit -. Negli ultimi 5 anni gli attacchi gravi sono aumentati per oltre il 60%: questo significa che la gravità degli attacchi è sempre maggiore, che i danni prodotti sono sempre maggiori. Abbiamo sia rischi di tipo tecnologico, sia antropologico, legati a comportamenti umani non sempre adeguati: il problema è che non siamo abbastanza preparati, questa rivoluzione digitale è velocissima e noi la subiamo. Quando vedremo all’opera la tecnologia quantistica e un’AI matura, capiremo che finora abbiamo solo giocato”.

Quali sono le priorità? Da un lato, servono strategie adeguate: poiché azzerare i rischi non è possibile, dobbiamo conviverci, e prendere misure che saranno inevitabilmente complesse.

Dall’altro lato, passando a considerare le urgenze per il Paese, sta diventando inevitabile lavorare sulla strada dell’autonomia tecnologica, europea ed italiana. “Oggi chi ce l’ha è arbitro geopolitico della scena internazionale – ha detto Nunzia Ciardi -. Su tecnologia e autonomia si può lavorare, fare ricerca, in Europa e nel nostro Paese: l’ACN ha il compito di stimolare tutto questo. È una strada che dobbiamo iniziare a percorrere: non possiamo diventare la periferia di imperi che vi procedono. Ruolo dell’ACN è quello di perseguire la sovranità tecnologica europea, con uno sforzo di grande collaborazione internazionale. Inoltre, procede nell’individuazione precoce delle minacce, incentivare al massimo la resilienza di un Paese (la capacità di ripristinare dopo gli attacchi nel minor tempo possibile) e preoccuparsi di diffondere una consapevolezza e una cultura adeguata. L’ACN si occupa di testare la tecnologia da utilizzare, soprattutto entro il perimetro nazionale, attraverso un centro che certifica le tecnologie sicure. Ha il compito di stimolare la crescita di professionalità adeguate in questo settore: il nostro Paese sconta un deficit drammatico di professionalità, bisogna puntare ad averle nel minor tempo possibile. Senza dimenticare che il mercato della cybersicurezza cresce a due cifre, è quindi un volano importante per l’industria nazionale.

Provando a dimensionare il percorso del cyber crime, vediamo che questo evolve continuamente con la digitalizzazione in corso: è uno scenario che osserviamo oramai da 25 anni, che porta a un incremento esponenziale degli attacchi informatici ogni anno.

“Gli attacchi informatici sottendono eventi diversi, con finalità diverse – ha detto Ivano Gabrielli, Direttore del Servizio, Polizia Postale e delle Comunicazioni -. Siamo di fronte a una complessità molto elevata, serve una risposta altrettanto complessa, sia in termini preventivi sia repressivi. Che poi è l’obiettivo di qualsiasi azione di polizia”.

cyber

Come vi è organizzata la Polizia Postale per reagire a questa ondata di crimine online

L’Italia ha una polizia cibernetica con una forte connotazione territoriale, un modello che altri stanno adottando solo ora. Una struttura che è nata con un manipolo di persone dedicate all’investigazione e che oggi vanta una struttura composta da 1.800 risorse, 18 centri operativi, 82 sezioni operative di sicurezza cibernetica. “Il cyber crime è oggi un’economia fortemente connessa e complessa. Interpol stima che saranno 10,5 trilioni di dollari i proventi a livello globale nel 2025 del cyber crime: un’emergenza criminale da qui ai prossimi 5 anni: contrastare questa criminalità richiede solide competenze di cyber investigation – ha aggiunto Ivano Gabrielli -. Stiamo lavorando per formare una nuova classe di operatori, proveremo a dare il nostro contributo instaurando un ciclo virtuoso che passi attraverso la PA. Oggi i CEO delle aziende toccano con mano gli effetti della minaccia cibernetica: bisogna organizzare le aziende in modo da valorizzare al massimo le figure esperte della cybersicurezza”.

Ripensare gli assetti di difesa cibernetica alla luce delle nuove sfide geopolitiche

Su questo tema di grandissima attualità è intervenuto Giorgio Mulè, Vicepresidente, Camera dei Deputati.

“Negli ultimi anni sono emersi in tutta la loro fragilità i limiti della globalizzazione. Se lo smart working è diventato irrinunciabile per il funzionamento del mondo, ci sono però anche i suoi rischi da considerare – ha detto Giorgio Mulè –. L’invasione dell’Ucraina, le sanzioni economiche di enorme portata e la risposta di Mosca con un ricorso massiccio agli attacchi informatici, hanno trasformato Kiev nel più ampio campo di guerra cibernetica a livello planetario. Attribuzione tecnologica e giuridica sono difficili, è un problema con enormi risvolti pratici: si sta cercando di definire una sorta di diritto internazionale cibernetico, ma la verità è che siamo molto indietro nella definizione di regole comuni accettate, perché è un campo esteso, c’è molta difficoltà a uniformare questo diritto con una materia che di per sé sfugge e non si sottomette a principi generali”.

cyber

Quello che sta avvenendo in Ucraina sul fronte della cyber warfare è solo la punta dell’iceberg di quello che ci troveremo ad affrontare nei prossimi anni: questo impressionante salto di modalità nel condurre i conflitti ha portato tutti gli Stati a mettere a punto approcci innovativi.

“Ci vorrà un decennio se non due, e in questo lasso di tempo gli Stati dovranno affrontare una sfida enorme, con infinite variabili economiche, geopolitiche, sociali, tecnologiche, il cui sviluppo è invece richiesto oggi per adeguare il mondo alle necessità della cybersecurity – ha detto Giorgio Mulè –. Decine di migliaia di operatori sono chiamati a collaborare su questi temi, gli apparati da adeguare sono miliardi, e non sono solo le grandi infrastrutture critiche, che l’ACN monitora con le altre strutture ministeriali: parliamo di ospedali, Borse, mezzi di trasporto, tutti gli infiniti oggetti connessi che abbiamo nelle nostre case, da condizionatori a telefoni a centraline elettriche. Però la sicurezza informatica è vitale: le spinte nazionalistiche degli ultimi anni, unite a un’imminente diminuzione della disponibilità di capitali che tanti prevedono per gli investimenti, sommata alla diminuzione delle materie prime, saranno i nuovi paletti da considerare. Stiamo andando verso un nuovo modello di globalizzazione, fare marcia indietro non più possibile né conveniente: bisognerà bilanciare gli interessi nazionali di maggiore indipendenza con quelli di avere sistemi di ricerca e sviluppo produttivi e distribuiti in modo più resiliente”.

Uno sviluppo che deve bruciare le tappe e che richiede, oggi più che mai, forti sinergie, che potrebbe portare a cambio di blocchi di alleanze geopolitiche, e anche una diversa gestione. Secondo Mulè la sfida sarà bifronte: da un lato quella tecnologica, dall’altro lato, mettere a punto una governance per il mondo della sicurezza informatica, che porti gli Stati a lavorare in stretta sinergia con i privati, sulla base di standard operativi condivisi, perché l’efficacia esecutiva sarà prioritaria. “I risultati devono arrivare in tempi brevi, soprattutto per la governance, mentre per la tecnologia è difficile fare previsioni – ha concluso Mulè – oggi abbiamo variabili su cui fare ipotesi è impossibile. Pensiamo soltanto alle tecnologie quantistiche e all’AI, che oggi ancora viaggiano su binari paralleli. In futuro si apriranno scenari inimmaginabili per la sicurezza nazionale, le aziende, tutti noi: basti pensare che i computer quantistici potrebbero rendere obsolete tutte le forme di criptaggio usate finora”.

A cura di:

Elena Vaciago, Research Manager, The Innovation Group