I servizi sanitari, gli impianti di telecomunicazione, gli stabilimenti industriali, le centrali elettriche e le infrastrutture di trasporto sono elementi imprescindibili e sensibili per il funzionamento dell’intero Paese e per questo rappresentano punti critici per quanto riguarda la sicurezza. Ecco perché il potenziamento e il rafforzamento delle infrastrutture tecnologiche funzionali alla cybersecurity in questi ambiti devono essere un tema centrale dell’agenda pubblica italiana. Questa priorità è emersa in occasione della tavola rotonda “Cybersecurity e Infrastrutture Critiche” organizzata ieri mattina da Trend Micro, leader globale di cybersecurity, che ha visto la partecipazione di importanti rappresentanti istituzionali.



I PARTECIPANTI

Sono intervenuti al dibattito Adolfo Urso – Presidente del COPASIR; Fabio Lazzini – Chief Security Officer, Sogei; Mirella Liuzzi - Commissione Trasporti e TLC, Camera dei Deputati; Gastone Nencini - Country Manager, Trend Micro Italia; Mario Nobile - Direttore Generale per i Sistemi Informativi e Statistici, Ministero delle Infrastrutture e dei Trasporti; Massimo Ravenna - Responsabile Cyber Security, Acea SpA e Piero Tatafiore, Direttore The Watcher Post. La tavola rotonda sulle infrastrutture critiche è il terzo appuntamento dei #TMCyberTalks, la serie di incontri che Trend Micro promuove con l’obiettivo di agevolare il confronto sulle misure che permettono a persone, imprese e Pubblica Amministrazione di sfruttare a pieno le potenzialità della transizione digitale, mantenendo standard elevati di sicurezza e protezione dei dati e che hanno già fatto registrare un ottimo successo di pubblico. 

 

IL CONTESTO

Nel 2020 il settore più bersagliato in Italia per quantità di malware e ransomware unici è stato quello della sanità. A seguire il banking e la PA. L’Italia, inoltre, nel primo semestre del 2021 è stato il quarto Paese al mondo più attaccato dalle minacce a tema pandemia, che in molti casi hanno fatto breccia in organizzazioni critiche del Paese, causando danni ingenti. Un contesto che, come spiegato anche da Urso, rende necessaria l’individuazione di una strategia per la sicurezza informatica nazionale: «Il fronte della protezione dei dati e delle reti nazionali rappresenta la nostra linea del Piave. Siamo sottoposti a una pluralità di attacchi: quello della criminalità comune è in prima fila, ma possono esserci anche attacchi a fini di terrorismo o di matrice statuale. Oggi più che mai è necessario difendere le nostre infrastrutture con tutti i mezzi possibili a nostra disposizione, aumentare la capacità di resilienza del nostro Paese, della PA ma anche delle imprese e dei cittadini».

Ma realizzare questo progetto strutturale è necessario quanto dispendioso, in termini di competenze e risorse. Ecco perché il Pnrr rappresenta una grande opportunità, come confermato dallo stesso Nencini: «Oggi le infrastrutture informatiche delle nazioni sono diventate veri e propri bersagli. Colpirle significa mettere alla prova la competitività di un Paese o anche arrecare veri e propri danni militari in prospettiva di ulteriori operazioni. Il Pnrr è l’occasione perfetta per pianificare politiche mirate al rafforzamento della cybersecurity e al miglioramento della resilienza dell’infrastruttura IT del Paese, partendo dai servizi essenziali dello Stato e dalle loro supply chain, che spesso rappresentano dei punti vulnerabili. Attraverso lo sviluppo di competenze di cybersecurity in ambito industriale e critico – ha aggiunto - le aziende pubbliche e private possono affrontare con gli adeguati strumenti le nuove sfide legate alla security».

Sulla stessa linea d’onda anche Fabio Lazzini, che ha spiegato come il punto di partenza dell’intervento sia proprio la Pubblica amministrazione: «Potenziare personale e strutture delle Pubbliche Amministrazioni condurrà a una modernizzazione digitale senza precedenti, dove Digitalizzazione, Innovazione, Competitività e Cultura ne saranno i cardini. Per raggiungere questo risultato la strategia sarà quella di adottare, in modo netto, il principio cloud first, attraverso la creazione del Polo Strategico Nazionale (PSN), un’infrastruttura per la gestione in cloud di dati e applicazioni della Pubblica Amministrazione».

 

IL TEMA DEI FORNITORI

L’Italia è stata fra i Paesi che hanno guidato i lavori per la pubblicazione del “Toolbox Ue”, l’insieme delle linee guida europee che hanno introdotto il concetto di “fornitore affidabile”. Il tema è stato introdotto dall’onorevole Liuzzi, che ha ricordato come «la spinta alla digitalizzazione debba andare di pari passo alla sicurezza e alla mitigazione del rischio tecnologico. Non possiamo perdere per questi motivi il treno della digitalizzazione sulla quale si gioca gran parte delle risorse del PNRR, pertanto in tema di sicurezza occorre tenere la guardia alta sulle problematiche legate al “trust” del fornitore».

Dall’altro lato, l’impegno di un fornitore di servizi essenziali come Acea nell’adeguamento delle sue policy di sicurezza di quanto il tema sia attuale. Massimo Ravenna, infatti, ha confermato che «come azienda leader a livello nazionale nella fornitura di servizi essenziali per i cittadini e le P.A., stiamo sviluppando elevate capacità per difendere le infrastrutture chiave del nostro sistema-Paese. Nel 2020 è stata creata una struttura specializzata in cybersecurity, impegnata a sviluppare strategie, processi e strumenti di sicurezza negli ambienti IT, OT e IoT, e per sviluppare percorsi di formazione incentrati su queste tematiche, in modo da costruire un contesto in cui gli utenti possano contribuire attivamente alla postura di sicurezza dell’azienda».

 

TRASPORTI

Anche la rete dei trasporti rappresenta una priorità per la strategia nazionale sulla cybersecurity. Su questo fronte il Ministero delle Infrastrutture e dei Trasporti auspica una sinergia tra pubblico e privato: «Per sviluppare una strategia nazionale sulla cybersecurity è fondamentale adottare un approccio olistico – ha concluso Mario Nobile - che includa le istituzioni e i player privati e che sia finalizzato a definire nuove forme di collaborazione per aumentare la resilienza delle infrastrutture strategiche. Nel settore dei trasporti, per esempio, è necessario che tutti gli attori coinvolti, dai gestori delle infrastrutture fino ai cittadini, siano consapevoli dei rischi legati a possibili attacchi cibernetici, che genererebbero danni gravissimi su tutto il sistema nazionale delle reti di trasporto».

 

La tavola rotonda “Cybersecurity e Infrastrutture Critiche” si è svolta nella mattinata del 26 ottobre ed è disponibile on demand al seguente link.

 

 

Alessandro Cozza