La cybersecurity non è più semplicemente questione di resilienza, ma è diventata una questione di sicurezza nazionale, che richiede una strategia di contrasto ampia. In quest’ottica il Governo italiano ha individuato tre priorità su cui muoversi: migliorare la resilienza delle infrastrutture digitali, raggiungere un’autonomia strategica e accrescere negli operatori pubblici e privati la consapevolezza del rischio cyber e dell’importanza di dotarsi di misure di contrasto adeguate. E’ questo il senso dell’intervento di Alfredo Mantovano, sottosegretario alla Presidenza del Consiglio dei Ministri, in apertura di Cybertech Europe 2024, la due giorni dedicata alla sicurezza informatica che ha aperto i battenti oggi alla Nuvola Convention Center di Roma.
“Il salto di qualità nella minaccia – sottolinea Mantovano – richiede una strategia di contrasto più articolata, che sia capace non solo di prevenire i singoli incidenti ma anche di ridurre al minimo le vulnerabilità di carattere sistemico”. “Sono costanti le interlocuzioni internazionali, soprattutto nella cornice del Piano Mattei – spiega – ma l’autonomia strategica si accresce anche stimolando lo sviluppo delle nuove tecnologie digitali da parte delle nostre aziende”.
La cybercriminalità legata ai governi
“Spesso gli autori di simili attacchi sono ancora criminali che cercano profitto dai riscatti per i dati criptati o dalla vendita nel dark web di dati sensibili – afferma Mantovano – Vi è però un crescente numero di hacker che presentano legami diretti e indiretti con governi di altre nazioni o comunque con gruppi che si muovono nell’agone geopolitico“. “Assistiamo negli ultimi anni a un fenomeno preoccupante: la crescente digitalizzazione delle nostre vite – argomenta il sottosegretario – fornisce agli attacchi cyber la base per causare, fuori dai campi di battaglia, effetti analoghi a quelli un tempo realizzabili solo attraverso azioni militari estremamente costose”.
Il ruolo delle aziende nazionali
“L’autonomia strategica – spiega ancora Mantovano – si costruisce anche stimolando la crescita dell’industria nazionale nelle tecnologie più avanzate, in particolare la stessa Intelligenza artificiale. Pur essendo le nostre aziende grandi utilizzatrici di tecnologie avanzate anche basate sull’AI, non le sviluppiamo in proprio nella stessa misura e questo è un problema perché rende l’Italia eccessivamente dipendente dall’estero. Per quanto ben costruita possa essere una strategia nazionale – ammonisce – a volte basta un click improvvido per vanificare gli sforzi di mesi e di anni aprendo agli hacker porte sensibili. Anche nell’era digitale il fattore umano è insostituibile, per questo è importante intensificare la diffusione della cultura della cybersicurezza”.
Frattasi: “Il rischio cibernetico è collettivo”
Della centralità di una risposta collettiva alle minacce cyber ha parlato nel suo speech Bruno Frattasi, direttore dell’Agenzia per la cybersicurezza nazionale: “Il rischio è collettivo – afferma – quindi la resilienza impone la mappatura della minaccia”. “Acn continuerà a impegnarsi nel contrasto alla minaccia e alla crescita della consapevolezza”, prosegue Frattasi, che coglie l’occasione per annunciare che Acn presenterà a fine Novembre all’Università Sapienza di Roma i nuovi cardini della nuova direttiva europea Nis.
Gli incidenti in Italia
“Siamo intervenuti negli ultimi due anni in 50 incidenti cyber che hanno interessato società pubbliche, Comuni e strutture sanitarie, ponendo rimedio alla perdita di disponibilità, integrità e confidenzialità dei dati – prosegue Frattasi facendo un rapido bilancio dell’attività di Acn nel contrasto agli incidenti e agli attacchi informatici contro il settore pubblico – L’Agenzia – aggiunge – si è spesa e continuerà a farlo con il massimo impegno su entrambi i fronti di azione, cioè la crescita di consapevolezza dei rischi e la prevenzione della minaccia“.
In vista un accordo con il Miur
“Stiamo lavorando a un accordo con il ministero dell’Istruzione per fare in modo che la cybersecurity entri anche nelle scuole“, argomenta il direttore di Acn, sottolineando che sarà importante far capire ai giovani che occorre diffondere una cultura della sicurezza informatica. “Servono competenze digitali anche umane – spiega Frattasi sottolineando la necessità di aiutare la diffusione della consapevolezza su questi temi – L’impegno è rivolto a far crescere il numero dei laureati in materie Stem, di Its che possono essere incubatori di talenti e mantenere viva e attrattiva l’attenzione dei giovani verso il mondo cyber“. Infine un passaggio sul tema dell’intelligenza artificiale che è “una potente arma di difesa contro l’arma cybernetica”.
