Conto alla rovescia per la strategia italiana sulla cybersicurezza. Franco Gabrielli, sottosegretario con delega ai servizi e alla Cybersecurity, in occasione dell’apertura del Cybertech 2022 di Leonardo, ha annunciato che il piano sarà presentato entro maggio.
“Dopo il ritorno del presidente Draghi dagli Stati Uniti avremo un comitato interministeriale per la cybersicurezza, che di fatto formalizzerà la strategia e immediatamente dopo il presidente del consiglio la renderà pubblica- ha detto – La strategia contiamo sia annunciata entro maggio e ha riguardato i ministeri e i vari soggetti che ne faranno parte. Avrà un numero di azioni, obiettivi e chi fa che cosa”.
“La tecnologia ha cambiato profondamente la vita delle persone, rendendola più fruibile e semplificata e garantendo l’accesso a servizi inimmaginabili fino a poco tempo fa: tuttavia, questa estrema facilità ha anche reso il sistema molto fragile e vulnerabile – ha spiegato – Il tema della sicurezza cyber, troppo spesso immaginata come qualcosa di evanescente, è entrato nelle nostre vite e fatto sì che si prendesse coscienza dell’importanza di questi temi, non solo a livello industriale ma nella vita di tutti i giorni”.
In questo contesto il player strategico e l’Agenzia per la cybersicurezza nazionale. “Ora abbiamo un’autorità unica, prima della scorsa estate c’erano ben 23 soggetti. Fornirà al Paese una visione unitaria e dopo la definizione della strategia nazionale per la cyber sicurezza che nei prossimi giorni il premier Draghi editerà, renderemo pubblica la composizione del Comitato tecnico scientifico”.
“Il Cts della Cybersecurity sarà un luogo di concertazione e condivisione. Ne stiamo definendo la composizione assieme al direttore generale Roberto Baldoni. Non avrà nulla di assembleare e pletorico ma sarà rappresentato dal mondo dell’industria, della ricerca e accademico”, ha aggiunto Gabrielli.
L’intervento di Profumo
Il Pnrr sarà una straordinario strumento per rafforzare le difese cyber dell’Italia. Ne è convinto Alessandro Profumo, Ad di Leonardo, che ne ha parlato in occasione dell’apertura della quinta edizione del Cybertech Europe organizzato dalla holding a Roma.
“L’Italia ha ritardi storici nella digitalizzazione e il Pnrr rappresenta un’opportunità per rimediare – ha ricordato Profumo – Il Pnrr stanzia quasi 50 miliardi di euro per la digitalizzazione e la sicurezza informatica, in particolare per il Pubblica Amministrazione”.
“Questi investimenti – ha rilevato – non saranno sufficienti, ma rappresentano un significativo passo avanti per l’intera Europa. Tutti gli Stati membri dovranno rafforzare le proprie capacità informatiche e gestire la sicurezza a un livello veramente europeo livello. La cibersicurezza è un prerequisito essenziale per garantire la sovranità digitale e strategica dell’Europa autonomia”.
Un prerequisito che assume una caratterizzazione nuova anche alla luce del recente conflitto in Ucraina.
“La cybersicurezza è un fattore chiave abilitante per lo sviluppo di nuove tecnologie dirompenti in settori importanti come la Difesa, la protezione delle infrastrutture critiche e la nuova economia spaziale – ha evidenziato l’Ad di Leonardo – Nella difesa il cyber è stato riconosciuto come il 5° dominio di operazioni. La digitalizzazione del campo di battaglia, con intelligenza artificiale, robotica e supercalcolo, richiede soluzioni cyber-sicure e resiliente dal design. Poiché l’Ue approfondisce la cooperazione in materia di difesa, la cybersicurezza sarà essenziale per garantire l’interoperabilità, comunicazione sicura e condivisione dei dati”. Profumo ha inoltre rilevato che “la protezione delle infrastrutture critiche è un secondo ambito cruciale, importante per la sostenibilità di un Paese”.
“C’è una convergenza di minacce fisiche e digitali: protezione dell’infrastruttura IT delle centrali elettriche, ospedali o porti sono spesso la prima linea di deterrenza informatica”. “In Ucraina, secondo molte fonti, la cyber-protezione delle infrastrutture critiche sta giocando un ruolo importante” ha proseguito il ceo di Leonardo aggiungendo che “nello spazio la sicurezza informatica è fondamentale per favorire ulteriori sviluppi e applicazioni a duplice uso nei satelliti e tecnologie di osservazione della Terra. Comunicazioni sicure, geo-informazione, monitoraggio globale per la transizione verde, tra gli altri. Possiamo usufruire – ha continuato Profumo- dei servizi a valle, per il settore civile e della difesa, solo in un digital sicuro ambiente”.
“Le tecnologie e le risorse da sole non bastano a salvaguardare l’ecosistema digitale europeo. E’ necessario per questo sviluppare una vera cultura della sicurezza e investire nella formazione e nella forza lavoro sulla sicurezza informatica addestramento”, ha detto ancora Profumo sottolineando il ruolo delle “competenze informatiche dell’Europa che non sono state al passo con la crescente domanda di sicurezza informatica professionisti. Le organizzazioni pubbliche e private devono contribuire a colmare il divario di competenze”.
Data la centralità del settore, il manager non esclude nemmeno la possibilità che i fondi dello Stato destinati agli armamenti siano dirottati anche sulla cybersecurity. “Se i fondi alle armi devono essere destinati anche alla Cybersecurity? Penso di sì, perché se è un dominio, per definizione fa parte della Difesa”, ha poi puntualizzato a maregine della conferenza.
Quanto costano gli attacchi informatici
“Gli attacchi informatici sono cresciuti in numero, sofisticatezza e impatto” e “nel 2021 il costo globale della criminalità informatica ha superato i 6 trilioni di dollari” e “un quinto degli attacchi totali è stato diretto all’Europa”, ha sottolineato Profumo ricordando che il “Leonardo Global Soc monitora 115.000 eventi di sicurezza al secondo e gestisce 1.800 allarmi al giorno.
Oltre il 50% degli attacchi del cyber crime nel nostro Paese è stato diretto contro la Pubblica Amministrazione. Secondo l’ultima Relazione Annuale sulla politica dell’informazione per la sicurezza della Presidenza del Consiglio, nel 2021 le attività informatiche ostili hanno preso di mira per il 69% dei casi le infrastrutture della Pubblica Amministrazione. Stando alla Relazione, inoltre, i soggetti privati sono stati interessati soprattutto nei settori energetico – il più colpito – con il 24% delle azioni, dei trasporti con il 18% delle azioni e delle telecomunicazioni con il 12% delle azioni.
La strategia di Leonardo
Tra i principali player mondiali nel settore aerospazio, difesa e sicurezza, il colosso italiano assicura cyber protezione a oltre 7.000 reti e 100.000 utenti in 130 Paesi. Strategici gli step nella cyber sicurezza compiti da Leonardo come la recentissima firma del contratto con eu-Lisa, l’agenzia europea che ha il compito di fornire le infrastrutture informatiche per la gestione dei confini, dei flussi migratori e della sicurezza interna, per l’implementazione della strategia di governance e controllo della sicurezza, l’organizzazione della cyber security e del processo di monitoraggio continuo degli asset. Dal 2019, Leonardo supporta inoltre eu-Lisa nell’implementare le misure di sicurezza della nuova piattaforma cyber-secura-by-design progettata per la protezione dei confini esterni dell’area Schengen e per aumentare la sicurezza dei cittadini europei. Sempre sul fronte europeo, Leonardo ha anche siglato con l’Agenzia Spaziale Europea (Esa) un contratto per progettare, sviluppare, costruire, validare e operare, sotto la responsabilità tecnica dell’Esa Security Office, il nuovo Cyber-Security Operations Centre (C-Soc) dell’Agenzia. Si tratta di un’infrastruttura chiave per l’Europa, che sarà operativa dal 2024 con l’obiettivo di proteggere dalle minacce cyber le risorse spaziali europee e il relativo segmento di terra (centri di controllo e di gestione delle operazioni), ma anche i collegamenti Terra-Terra e Terra-Spazio così come quelli tra le infrastrutture in orbita. Il nostro colosso tecnologico è inoltre partner di una serie di iniziative correlate alla definizione delle priorità tecnologiche della cyber security in Europa e delle modalità di governance per l’implementazione della futura rete dei centri di competenza cyber a livello europeo, nonché parte della European Cyber Security Organisation (Ecso), un’alleanza strategica di fondamentale interesse sia per la sicurezza dei Paesi e delle popolazioni dell’Unione Europea che per le aziende pubbliche e private che vi operano.
In questo quadro l’Unione Europea si mostra sempre più determinata a difendere la propria sicurezza. La protezione dei dati e delle infrastrutture digitali ha un ruolo prioritario nelle agende comunitarie. Nel quadro del Digital Europe Program per il periodo 2021-2027, l’Ue si è impegnata a investire 1,6 miliardi di euro in capacità di cyber sicurezza a favore di pubbliche amministrazioni, imprese e singoli cittadini. Sicurezza è la parola d’ordine anche all’interno dell’omonimo pilastro della Bussola Strategica, e delle due Direttive, Nis2, che classifica le entità potenziali vittime di attacchi in settori essenziali e importanti, e Cer, dedicata alla resilienza delle entità critiche rispetto alle minacce fisiche. A queste si aggiunge il Cyber Resilience Act, con cui la Commissione intende garantire maggiore rilievo ed uniformità al tema della protezione cibernetica all’interno dell’Unione. Un approccio, quello relativo alla protezione sia fisica che cibernetica delle infrastrutture critiche, che è al centro dei contributi che gli esperti di Leonardo portano nelle diverse sessioni della V edizione della Cybtertech Europe 2022 nel corso della quale anche il colosso italiano presenta nel proprio stand demo live di alcune tra le tecnologie più innovative di Leonardo per la sicurezza. Tra queste il Cyber Information Superiority (Cis), la nuova soluzione studiata da Leonardo per aumentare le capacità di analisi e di intelligence e permettere ad aziende, istituzioni e infrastrutture critiche di disporre delle informazioni necessarie a prevenire le minacce e implementare rapide azioni di difesa e contenimento degli attacchi. Una suite tecnologica dedicata all’intelligence che va ad affiancare le tecnologie e soluzioni di Leonardo per il monitoraggio e la protezione cyber delle infrastrutture It e Ot, oltre a X-2030, la piattaforma che integra dati e informazioni provenienti da fonti eterogenee – sensori, telecamere, droni, satelliti, database o fonti aperte – e sistemi di comunicazione mission critical per migliorare la situation awareness degli operatori della sicurezza fornendo loro un supporto al processo decisionale e al coordinamento operativo degli addetti. Leonardo mostra alla Cybertech Europe 2022 piattaforme proprietarie per la formazione cyber quali Cyber Range e Cyber Trainer, studiate per addestrare gli operatori attraverso virtualizzazione e simulazione di scenari estremamente realistici (anche molto complessi) di attacco e difesa. Inoltre, Leonardo rileva come la difesa degli ecosistemi digitali non possa prescindere dalla disponibilità di competenze necessarie ad affrontare le minacce dello spazio fisico e cibernetico. Per questo recentemente Leonardo ha presentato la propria Cyber & Security Academy, un “polo di eccellenza europeo che, in stretta collaborazione con istituzioni, accademia e centri di ricerca, vuole contribuire a creare una più solida postura digitale per l’Italia”. Formazione ed education sono tra infatti i temi di questa nuova edizione di Cybertech Europe che si dimostra vetrina delle innovazioni tecnologiche e delle nuove prospettive in materia di sicurezza informatica. Perché, avvertono gli esperti, “conoscere è proteggere”.
La vision di Accenture
Le infrastrutture critiche rappresentano uno degli elementi più sensibili della nostra società e il più esposto ad eventuali attacchi informatici. Parte da questa riflessione l’intervento al Cybetech di Rick Driggers, Critical Infrastructure Cyber Lead di Accenture Federal Services. “Questo perché gli operatori che gestiscono tali infrastrutture sono arrivati in ritardo a sviluppare una cultura della sicurezza, cosa che è avvenuta molto più rapidamente in altri settori – ha spiegato – Oggi è assolutamente indispensabile per le imprese che operano sulle infrastrutture strategiche dei Paesi adottare una politica proattiva nei confronti della sicurezza informatica. E’ necessaria una convergenza tra i sistemi di sicurezza fisici e digitali in modo da garantire un presidio costante e una protezione efficace, dato che un eventuale attacco potrebbe avere costi elevati e interruzioni all’erogazione di beni essenziali per le comunità quali ad esempio le linee di forniture elettriche, le pipeline di gas e petrolio, condotti idrici ecc. La sicurezza è ormai un tema sovranazionale ed per questo motivo, nell’ambito della cybersecurity, che Accenture ha implementato un ecosistema che implica la piena collaborazione e sforzi congiunti da parte dei vari Cyber Fusion Centers di Accenture presenti in Italia e in tutto il mondo, delle aree OT/Ics, nonché delle strutture di ricerca, sviluppo, test e valutazione di Accenture Security”.
