CyberSec 2023, viaggio nella sicurezza informatica. Il futuro chiama

La Cybersicurezza conta sempre di più. Si intreccia con la sicurezza a livello nazionale e geopolitica ampia, rispondendo ai rischi che si aprono di fronte a ogni nuova tecnologia che si inizia a utilizzare nei più disparati ambiti della società. Di tutto questo si è parlato all’evento “CyberSec2023” a Roma, nutritissimo panel che si è chiuso oggi, annoverando ospiti sia istituzionali che del mondo aziendale.

Le azioni governative

Era prevista la presenza del ministro delle imprese e del Made in Italy Adolfo Urso, il quale ha contribuito con una lettera. Ribadendo che il problema degli attacchi cyber è certamente all’attenzione del governo, dato che tra il 2021 e il 2022 sono più che raddoppiati, interessando per metà il settore della PA e del Finance/Insurance. Il ministro ha spiegato che è stata approvata dal comitato interministeriale una strategia nazionale e un Piano di implementazione predisposti dall‘Agenzia Nazionale per la Cybersicurezza, con il Mimit impegnato a rafforzare il Centro di Competenza di Roma e a contribuire allo European Innovation Hubs. Complessivamente il Pnrr mette 623 milioni sulla cyber-sicurezza (300 milioni di bandi già attivati) e in virtù della sicurezza nazionale tecnologica lo Stato ha la facoltà del Golden Power negli affari aziendali.

Gli investimenti

Stando alle stime diffuse dalla Banca Europea degli Investimenti, nel 2021 gli investimenti sulla cyber-security sono stati pari a 814 milioni di euro in Ue, contro i 15 miliardi degli Usa ed 2,5 miliardi investiti solo in Israele. A riferirlo è stato Luca Nicoletti, Capo dei Programmi Industriali, Tecnologici, di Ricerca e Formazione del Dipartimento per la Trasformazione Digitale dell’Agenzia Nazionale per la Cybersicurezza. «Sono numeri che devono fare riflettere. C’è un problema di investimenti e di frammentazione in Europa dove parliamo di 20-25 mercati che fra di loro si fanno anche concorrenza. Questo è un grosso freno alla crescita rispetto a quanto avviene negli Usa o in India», ha osservato Nicoletti. Tra l’altro, in ambito d’impresa solo il 50% delle aziende ha internamente un amministratore della sicurezza informatica, detto in inglese CISO (Chief Information Security Officer).

Il commercio

Sulla frammentazione si è soffermato anche Beniamino Quintieri, economista della Fondazione Tor Vergata, che però ha parlato in relazione al commercio internazionale di beni e servizi, che deve anch’esso considerare la questione. Per via del circolo di informazioni strategiche. Gli accordi sulla sicurezza informatica nel commercio sono regolati dal WTO, ma in realtà ogni nazione può decidere di derogare in qualsiasi momento proprio anteponendo ragioni di sicurezza nazionale, frenando i rapporti di scambio. Così negli ultimi tempi sono stati usuali gli accordi preferenziali tra Stati, ma Quintieri auspica che si dia nuovo impulso ad accordi federati più larghi possibile.

La difesa

Come non porre poi il tema dal punto di vista della difesa. Dunque del conflitto tra potenze. Alla luce del conflitto ucraino la cooperazione internazionale e più in particolare quella dei Paesi Nato è molto importante. Lo ha ricordato il viceministro degli esteri Edmondo Cirielli.

Cosa serve alle aziende

«Oggi non si dovrebbe ragionare più su “se” capiterà un cyberattacco, ma “quando” capiterà: secondo l’ultimo report della polizia postale, nell’ultimo anno le denunce per attacchi hacker ai server italiani sono aumentate del 45% e i bersagli non sono più solo le grandi aziende e le PA centrali ma, sempre più di frequente, anche PA locali e Pmi, che sono vittime di attacchi sempre più sofisticati e di diversa natura – ha fatto notare Mauro Colombo, Hybrid IT Sales & Presales Manager di Hpe Italia –. Tutto questo evidenzia quanto oggi sia importante sia per le aziende sia per le Pubbliche Amministrazioni dotarsi di piani strutturali di cybersecurity e utilizzare tecnologie avanzate che garantiscono i massimi standard di sicurezza, in particolare per tutte le procedure che riguardano la gestione dei dati, che rappresentano una risorsa strategica per guidare il progresso economico e sociale di tutto il sistema-Paese. Basti pensare all’Intelligenza Artificiale che, utilizzando infrastrutture ad altissime prestazioni come quelle del supercomputing (High Performance Computing), consente a imprese e PA di gestire ed elaborare una quantità di dati ed informazioni sempre più vasta».

La prima cosa da fare a detta di Colombo è l’analisi di tutti gli asset di una PA, come di un’azienda, applicando il modello zero trust (ovvero “verificare sempre, non fidarsi mai”) e comprendendo, oltre a tutte le infrastrutture digitali in uso, anche la totalità dei processi collegati, per poi organizzare un percorso di gestione del rischio informatico. Dotarsi di piani strutturali di cybersecurity e utilizzare tecnologie avanzate che garantiscono i massimi standard di sicurezza, in particolare per tutte le procedure che riguardano la gestione dei dati. Basti pensare all’Intelligenza Artificiale che utilizzando infrastrutture ad altissime prestazioni come quelle del supercomputing (High Performance Computing) consente a imprese e PA di gestire ed elaborare una quantità di dati ed informazioni sempre più vasta. «Per questo, a nostro avviso è fondamentale prevedere, all’interno del Nuovo Codice degli Appalti che il Governo approverà nelle prossime settimane, che le procedure di acquisto di nuovi servizi e prodotti su tutto il comparto dell’ICT debbano avvenire non esclusivamente sulla base della convenienza economica, ma della necessità di dotarsi di soluzioni che garantiscano i massimi livelli di prestazioni, affidabilità e protezione dai rischi di attacchi informatici».

Torna quindi il tema della collaborazione tra pubblico e privato, della formazione, educazione digitale, perché tutti i soggetti pubblici e privati devono essere pronti ad impostare piani efficaci di incident response.  A questo fine è prioritario dotarsi di una struttura difensiva adeguata, in grado di garantire le più moderne ed efficienti apparecchiature costantemente aggiornate, i più avanzati sistemi antihacker e personale istruito, addestrato e qualificato. Così che si possa al più presto tornare in possesso di molti dati sottratti. Aumentando gli investimenti nell’ottica che la sicurezza dei dati è oggi un dovere costituzionale.

Ieri a CyberSec 2023 è intervenuto anche il Sottosegretario con delega all’Innovazione tecnologica Alessio Butti, il quale ha rimarcato: «La cybersicurezza è un campo di battaglia, dove ci sono attacchi continui e costanti e gli obiettivi sono le pubbliche amministrazioni, le singole imprese di eccellenza, i centri di ricerca per furti a scopo di estorsione o per volontà di arrecare un danno. Ci sono stati 82 milioni di attacchi malware nel 2022, una cifra incredibile anche per noi che ci occupiamo di digitalizzaizone e di reingegnerizzare tutti i processi. Dobbiamo digitalizzare la Pubblica amministrazione con un intervento chirurgico, sartoriale. Oltre ai fondi del Pnrr, di cui 623 milioni di competenza del Dipartimento della Trasformazione Digitale, ci sono anche altri tre fondi presenti in legge di Bilancio destinati al capitolo della digitalizzazione. Uno da 70 milioni che diventeranno 150 milioni nel 2026, un altro che arriverà a 75 milioni nel 2025. A beneficiarne saranno anche le Pmi». In conclusione Butti ha annunciato una evoluzione del meccanismo di identità digitale (Spid).