Cyber Security per il Paese, questo il tema al centro della prima tavola rotonda del convegno “Cyber security & Digital identity – La sicurezza del Paese passa dal digitale” organizzato da CorCom e FPA. Un’occasione per fare il punto dei risultati raggiunti nel 2015 e delineare i progetti per il 2016, toccando anche i temi chiave degli investimenti e delle competenze.
“Il nostro osservatorio è importante perché sostiene il Cert nazionale”, ha dichiarato Rita Forsi, Direttore, ISCOM-MISE. “il 2015 ha registrato un forte incremento della nostra attività, basata sullo scambio di informazioni e sulla fiducia nei rapporti tra soggetti nazionali e internazionali. Il Cert oggi è più conosciuto tra imprese e cittadini ed è entrato nella rete dei Cert europei. Abbiamo un rapporto stretto anche con il Cert americano e di altri paesi extra Ue”. in Italia una svolta chiave sono stati i protocolli di intesa con gli Isp e il dialogo con le grandi aziende; in particolare, grazie agli Isp il Cert copre oggi con le sue segnalazioni il 95% circa degli Autonomous System italiani prima poco raggiunti. Il futuro prevede uno scambio sempre più intenso con le imprese, perché la sicurezza si basa sull’information sharing, mentre al suo interno il Cert potenzierà la sua specializzazione e la capacità di elaborare grosse quantità di dati, di analizzarli e fornire informazioni qualitativamente valide nelle sue collaborazioni con soggetti nazionali e internazionali.
Il tema della cyber security è strettamente legato a quello della privacy, è intervenuto Cosimo Comella, Responsabile Tecnologia, Garante Privacy: “Le autorità di data protection in Ue sono fortemente impegnate nella sicurezza dei dati; solo convenzionalmente veniamo chiamati come Garanti della privacy, ma in realtà il nostro compito è la protezione dei dati, per la quale lavoriamo in collaborazione con i sistemi europei della Giustizia, della Polizia, ecc. e abbiamo forti poteri, conducendo anche attività ispettiva”. Sull’identità digitale: “Si tratta di uno dei tasselli dell’Agenda digitale, anche questo strettamente collegato con la sicurezza“, ha sottolineato Comella; “Per questo è necessario realizzare sistemi intrinsecamente sicuri e robusti. Non c’è solo un rischio di furto di identità ma di attacchi di tipo DDos sulle reti dei fornitori di identità digitale e questo bloccherebbe l’accesso ai servizi”.
Ai sistemi sicuri “by design” si devono affiancare alte competenze, ha aggiunto Bruno Crispo, Professore associato, Dipartimento Ingegneria e Scienza dell’Informazione, Università di Trento. “Per la cyber security oggi sono fondamentali le competenze: si parla molto di una Agenzia di cyber security e sicuramente può servire ma occorrono prima le competenze per creare sistemi che funzionino e proteggere il cyber spazio”. Secondo Crispo, l’Italia ha le competenze necessarie per i sistemi di digital identity ma manca di quelle che servono per gestire le nuove tecnologie e le sfide della sicurezza nel cyber spazio. Un Paese come il Regno Unito ha investito 280 milioni sterline per rendere più sicure le infrastrutture e creato 13 centri di eccellenza per esperti di cyber security: “Noi non abbiamo niente di simile, nemmeno una laurea in cyber security, che è diversa dall’information security“, ha detto Crispo. “Formare queste competenze richiede pianificazioni e investimenti, sono competenze strategiche che rilancerebbero l’economia e l’occupazione ma hanno bisogno di tempo e denaro”.
Ha spezzato una lancia a favore delle competenze Made in Italy Cristiano Cannarsa, Presidente e AD, Sogei. “Noi investiamo continuamente in competenze e in aggiornamento del know-how, anche partecipando a progetti e workshop internazionali. Il 2015 è stato un anno straordinario per i servizi digitali”, ha proseguito Cannarsa; “è stato l’anno della fatturazione elettronica estesa alla PA, dell’avvio del 730 precompilato: la grande utenza si è affacciata ai servizi della PA resi digitali”. Il cyber spazio oggi è vastissimo, dalle centrali elettriche e idriche alla logistica ai trasporti, “tutte le infrastrutture sono toccate e vari domini sono interconnessi, c’è grande complessità ma va affrontata con semplicità. Gli investimenti in sicurezza sono necessari: sono ingenti ma il danno è ancora maggiore se ci sono attacchi. Soprattutto, gli investimenti vanno coordinati con tutti gli attori della cyber security per evitare spreco di risorse”.
“Dobbiamo vedere in prospettiva come si svilupperà l’informatica e come si svilupperà la società per affrontare correttamente il problema della sicurezza“, ha indicato Domenico Vulpiani, coordinatore dei sistemi informativi, Ministero dell’Interno. “Bene il consolidamento dei datacenter nella Pubblica Amministrazione e la collaborazione con player privati, ma dobbiamo vedere più in là nel futuro, guardare alla Internet of Things che farà dialogare le cose su reti e dispositivi che si possono trovare in qualunque parte del mondo. La minaccia può arrivare da qualunque punto della rete, da qualunque oggetto, anche da remoto”. Fondamentali ancora la condivisione di progetti e risorse nella PA, per aumentare l’efficienza e evitare sprechi, l’uso di tecnologie aperte e la collaborazione pubblico-privato.
La cyber security è diventata centrale anche per le politiche del governo, ha sottolineato Vincenza Bruno Bossio, PD. “Vero tema della cyber security è quello di mettere in comunicazione i centri di eccellenza italiani e internazionali che spesso restano isolati. In Italia c’è un ritardo sul digitale che stiamo recuperando, come sulla banda larga, ma sulla cyber security molto lavoro resta da fare, come sui nuovi paradigmi tecnologici che con la sicurezza sono strettamente connessi, per esempio la Internet of Things“. La Bruno Bossio ha ricordato però che qualche eccellenza l’Italia può vantarla, come il distretto della cyber security in Calabria voluto da Miur e Poste Italiane che sta formando giovani con master su cyber security e creando un hub. “Solo due anni fa i temi della cyber sicurezza e della privacy non erano compresi; oggi c’è maggiore attenzione, ma bisogna passare alla fase di attuazione e Spid è il primo importante passo”. Il Mercato unico digitale europeo è un’occasione per l’Italia per recuperare il suo ritardo, ha concluso la Bruno Bossio, perché uno dei suoi pilastri è proprio la cyber sicurezza, e l’unificazione in Europa delle competenze e conoscenze sull’innovazione è importante. “Gli investimenti che fanno in Italia grandi aziende come Google e Apple rischiano a volte di essere solo propaganda: è il governo che deve investire nela formazione scolastica con iniziative non estemporanee”.