il g7 cyber

Acn, Frattasi: “Rafforzare protezione infrastrutture critiche, massima attenzione sull’AI”



Indirizzo copiato

Primo vertice su iniziativa della Presidenza italiana. Spinta alla cooperazione internazionale, il direttore dell’Agenzia nazionale: “La vulnerabilità di un solo anello della catena rischia una propagazione sistemica degli attacchi. Importante applicare il principio di security-by-design”. Il Sottosegretario Mantovano: “La sfida si gioca su due livelli, potenziamento della competitività tecnologica e rafforzamento degli standard”

Pubblicato il 17 mag 2024

Federica Meta

Giornalista




Focalizzare l’attenzione sull’AI per potenziare le azioni di cyberdifesa. Al  termine del Gruppo di lavoro G7 sulla cybersicurezza, il direttore generale dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, ha fatto il punto sulla strategia da mettere in campo.

“L’AI è il tema centrale della Presidenza italiana del G7. Ne abbiamo discusso ampiamente, facendo seguito alle interlocuzioni dello scorso anno avvenute nel contesto del Processo di Hiroshima. È una nostra responsabilità comprendere meglio e monitorare gli impieghi attuali e quelli potenziali dei sistemi di AI che possono essere utilizzati per fini malevoli, ma consentono anche di monitorare le minacce ed abbattere rischi connessi a tali impieghi – ha detto Frattasi – L’obiettivo, ha detto Frattasi, è duplice, conoscere le opportunità che questa tecnologia offre nel settore della cybersicurezza e, al contempo, governare il rischio che possa derivare da utilizzi imprudenti malevoli”.

Nel corso della seconda sessione dei lavori si è discusso di policy per rafforzare la sicurezza e la resilienza dell’ecosistema digitale di fronte a crescenti minacce informatiche, tra cui il ransomware. Nel riconoscere che la prevenzione e il contrasto agli attacchi ransomware richiede l’adozione di misure multidisciplinari, il Gruppo ha sottolineato “l’importanza di promuovere policy e azioni volte a disarticolare il modello di impresa criminale che caratterizza questi attacchi, rendendoli economicamente sempre meno vantaggiosi”. In questo senso, ha detto Frattasi, il Gruppo “ha richiamato l’importanza che i paesi disincentivino il pagamento dei riscatti e sostengano i principi di trasparenza, affidabilità e sicurezza dell’utilizzo di valute virtuali”.

La protezione delle infrastrutture critiche

Tra i temi chiave sul tavolo del Gruppo anche la protezione delle catene di approvvigionamento e delle infrastrutture critiche. “E’ ben noto nella sicurezza cyber che la vulnerabilità di un solo anello della catena rischia di compromettere l’intera catena, cioe’ rischia di essere quel punto di vulnerabilità, quel punto di debolezza che poi può consentire la propagazione dell’infezione informatica agli altri attori della stessa catena con una propagazione sistemica dell’attacco”, ha spiegato Frattasi, sottolineando come quasi tutte le infrastrutture energetiche e finanziarie siano, inevitabilmente, legate alla sicurezza nazionale del Paese.

“La terza ed ultima sessione è stata dedicata alla collaborazione tra di noi, per rafforzare la sicurezza informatica delle infrastrutture in settori critici per la societa’ e l’economia, incluso quello energetico -ha spiegato – Il Gruppo ha discusso di come operare per favorire insieme agli operatori delle infrastrutture critiche la sicurezza dell’intera catena di approvvigionamento, per ridurre fortemente il rischio che componenti tecnologiche possano diventare veicolo per la diffusione di un attacco alle reti infrastrutturali – ha aggiunto – un settore in cui è importante applicare il principio di security-by-design attraverso l’acquisizione di componenti che rispondano ad alti standard di sicurezza”.

La cooperazione pilastro strategico

La cooperazione pilastro strategico della strategia congiunta. “Coopereremo sempre meglio e ci consulteremo tutte le volte che ne avremo la necessità – ha detto il dg di Acn – Questo è l’impegno che abbiamo assunto insieme. Scambieremo informazioni sulle principali minacce cyber che riguardano le infrastrutture critiche, sugli incidenti, nonché sulle misure di sicurezza che possono essere adottate dagli operatori critici per farvi fronte – ha sottolineato il direttore dell’Acn – crediamo tutti molto nel coordinamento con il settore privato. In questo senso la nostra Agenzia, forte dell’esperienza della Legge Perimetro ha una naturale propensione a sviluppare l’interazione con il mondo delle imprese e quello della ricerca. La riunione di oggi ci dice che siamo sulla giusta strada. Il dialogo permanente e la cooperazione tra i centri e le agenzie che si occupano di sicurezza e resilienza dell’ecosistema cyber e digitale contribuisce a rafforzare la sicurezza nazionale e collettiva dei Paesi G7. Per essere efficace la cooperazione richiede continuità e ci siamo impegnati in questo senso. Siamo determinati a plasmare insieme una collaborazione dinamica, basata sulla condivisione di orientamenti ed esperienze nazionali e sulla definizione di soluzioni di policy e operative. Il sottosegretario Mantovano, che ringrazio per aver condiviso con le delegazioni riunite il pensiero del Governo sulla nostra iniziativa e sul ruolo che agenzie e centri di cybersicurezza svolgono, ha dato atto al nostro Gruppo di essere uno stimolo e un sostegno al dialogo politico G7 sulla sicurezza e sulla resilienza cyber, con l’obiettivo di rafforzare la sicurezza nazionale e collettiva dei Paesi G7 e dell’Unione europea”.

Mantovano: “Cybersicurezza, dal governo approccio integrato”

Il sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, nel suo intervento a Roma al gruppo di lavoro G7 sulla cybersicurezza ha sottolineato l’impegno del governo su più fronti.

“Dopo decenni in cui abbiamo esaltato la digitalizzazione come volano di libertà e di sviluppo, non solo economico – pensiamo all’aumento delle nostre fonti di informazione e dei mezzi di fruizione di prodotti culturali, come libri e film -, la crescente instabilità del quadro geopolitico sta mettendo fortemente in discussione questa percezione di serenità e di benessere – ha puntualizzato – Agenzie e centri per la cybersicurezza insieme per uno spazio cyber più sicuro”.

“Le Autorità di cybersicurezza registrano un costante aumento degli attacchi cibernetici, molti dei quali derivano dalle tensioni internazionali – ha aggiunto Mantovano -: in Italia più dell’80% degli attacchi DDos sferrati nel 2023 sono stati rivendicati da gruppi di hacktivisti, per lo più filorussi o pro-Palestina, con un picco a ottobre, subito dopo l’aggressione di Hamas contro Israele. Non è solo una questione di numeri. Persino chi non ha dimestichezza con la cybersicurezza tocca con mano la gravità dei danni che un singolo attacco informatico può causare: penso al blocco temporaneo di laboratori di analisi, di visite specialistiche e dei servizi di pronto-soccorso di alcuni ospedali a causa di un attacco ransomware”.

“Uno dei principi-cardine delle nostre democrazie – la libertà di pensiero e di diffusione delle proprie opinioni – inizia a essere vissuto con preoccupazione, per il timore che nel mondo dei social network sia strumentalizzato da Governi ostili per indebolire i nostri assetti democratici – ha proseguito il sottosegretario -. La sfida si gioca essenzialmente su due livelli: il potenziamento della competitività tecnologica delle nostre nazioni, anche per scongiurare pericolose dipendenze da Stati che possono sfruttare la loro posizione dominante in chiave geopolitica; il rafforzamento degli standard della nostra cybersicurezza, con la ricerca del costante bilanciamento dei principi di libertà, ai quali non possiamo rinunciare, con l’efficienza del sistema di difesa. Sfide così difficili richiedono approcci integrati”. “Un approccio integrato è quello adottato dal Governo italiano, che agisce da mesi sia sul piano normativo, sia con iniziative di sostegno alla ricerca e alle start-up innovative – ha aggiunto -. A livello normativo, siamo impegnati nel recepimento della Direttiva europea NIS-2, e abbiamo presentato due disegni di legge importanti, attualmente all’esame del Parlamento”.

Al vaglio la regolamentazione delle criptovalute

Sulle minacce che arrivano dai “ransomware, confermo la determinazione del Governo italiano – in linea con la Dichiarazione congiunta della 3 edizione del Summit Counter Ransomware Initiative del novembre 2023 – di disincentivare il pagamento dei riscatti associati a questi attacchi e di ragionare su forme di regolamentazione dell’impiego delle monete virtuali, molto utilizzate in questo ambito”, ha poi spiegato Mantovano.

“I Ministri delle Finanze G7 – ha aggiunto – si riuniscono la prossima settimana: potrebbe essere utile condividere con loro la vostra discussione su questi temi attraverso gli Sherpa. Al riguardo condividiamo che l’impegno a disincentivare il pagamento dei riscatti sia inserito anche nella Dichiarazione conclusiva del vertice dei Capi di Stato e di Governo del prossimo giugno. Cos come condividiamo la necessità di intervenire sugli strumenti di tracciamento dei flussi delle criptovalute, normalmente impiegate dai criminali per le transazioni finanziarie relative ai riscatti”.

Articoli correlati

Articolo 1 di 2