La cybersicurezza come pilastro della trasformazione dell’Italia

Alla Camera la presentazione della piattaforma no profit Cyber Security Italy con esperti e professionisti

---

Di Antonio Bravetti e Silvia Mari

ROMA – Minacce dal cyberspazio, “infrastrutture critiche” che possono finire sotto attacco di “criminali digitali”, la sicurezza informatica dal comparto industriale a quello della cultura, ma anche il settore della logistica e quello dei rifiuti, la vita nelle smart cities e la sfida della sicurezza tra terra e iperspazio, digitalizzazione progressiva e investimenti del Pnrr nella direzione di una maggiore sicurezza dagli attacchi informatici con cyber ‘poliziotti’. Non siamo a Gattaca, è questa la realtà in cui viviamo già immersi e che oggi ha visto esperti e fondatori della piattaforma no profit Cyber Security Italy avanzare proposte legislative per implementare il quadro normativo esistente e chiedere attenzione alla politica.

Il convegno che si è svolto oggi pomeriggio alla Camera dei deputati, a Palazzo Theodoli, ha visto il fondatore della piattaforma Marco Gabriele Proietti con i membri del board dialogare con le Istituzioni. Presenti, tra gli altri, Maria Tripodi (FI), Angelo Tofalo (M5S), altri membri della Commissione Difesa e il Tenente Colonnello dell’Esercito italiano, Alessandro Spinazzola. Potenziamento dell’articolo 5 della costituzione dell’Agenzia di cybersicurezza e integrazione tra la sicurezza fisica e quella informatica a beneficio dei singoli individui e della comunità: sono certamente queste due proposte, tra le altre, sentinelle di una nuova impostazione di pensiero sul tema della sicurezza informatica emersa dal dibattito odierno. Il filo rosso di un settore che non può essere pensato dalla politica solo quando c’è un’emergenza conclamata, perché, come emerso al tavolo del confronto di oggi, quando si finisce sotto attacco è importante garantire la continuità delle funzioni sociali e dei servizi.

Lo ha spiegato Luciano Ricci, co-fondatore della piattaforma che nel ripercorrere i diversi provvedimenti sulla materia, dalle misure Ue al Dpcm 131 del 21 ottobre 2020, ha ribadito la necessità di una “proposta legislativa necessaria per mantenere un elevato livello di sicurezza informatica e per tutelare le infrastrutture critiche dalla comunicazione all’industria, che vuol dire proteggere il sistema economico, il settore aerospaziale e i rifiuti. È necessario – ha detto Ricci – un pacchetto di misure per le piccole e medie imprese per arrivare a un’ unità cibernetica”. E ha aggiunto: “In Italia l’Agenzia della Cybersecurity è a fondamento della trasformazione digitale del sistema Paese: ma siamo fanalino di coda con un investimento dello 0,08% del Pil, mentre ben il 31% delle imprese italiane vive attacchi cyber. Il Pnrr dà investimenti per 623 milioni di euro fino al 2024 proprio per la cybersecurity, dai siti front line, alla sicurezza degli apparati elettronici, al nuovo personale per le aree sicurezza, all’irrobustimento degli asset e di unità cyber, alle figure operative addestrate”.

Come ha sottolineato Giovanni Cinque, altro membro del board, importante è essere consapevoli che oggi “le organizzazioni criminali investono centinaia migliaia di euro in questi attacchi. Ogni progetto di digitalizzazione deve essere quindi accompagnato da cybersicurezza con collaborazione pubblico-privato e una formazione sin dalla scuola primaria, lavorando sulla consapevolezza, sensibilizzando la società con azioni formative e contando su operatori formati. Va ricordata la direttiva 133 del 2019 che rafforza l’architettura nazionale cibernetica e bisogna pensare a un suo ampliamento all’aerospazio, ai rifiuti, alla logistica, anche all’ambito culturale”, ha specificato.

Su emergenza e poteri del presidente del Consiglio ha condiviso con le Istituzioni presenti un’osservazione: “Andrebbe potenziato l’articolo 5 della costituzione dell’Agenzia per la cybersicurezza. Se ne sta parlando molto sul potere che ha il presidente del Consiglio in momenti strettamente necessari di eliminare fattori di rischio e disattivare uno o più apparati di rete per i servizi interessati, ovvero quindi interviene quando c’è danno” ha osservato, ma “l’attenzione va posta sulla continuità del servizio: bisogna forse integrare il potere del presidente del Consiglio?”, ha proposto. Il tema della cooperazione e della continuità vale quindi come stimolo alla prevenzione e al controllo delle minacce, “magari con un intervento simultaneo delle forze di polizia per gestire l’emergenza e una cabina di regia”, ha ribadito.

Ha parlato di “lavorare su piani di contingenza, di comando e controllo con procedure verticali e orizzontali” il Tenente Colonnello Alessandro Spinazzola dell’Esercito italiano. I numeri dicono che l’emergenza c’è: “Nel 2021 in Italia ci sono stati quasi 2.050 attacchi hacker. I settori più colpiti il sanitario e governativo, il militare, l’intelligence e il mondo ricerca-istruzione”. Il tema, ancora una volta, è la formazione e l’addestramento e una criticità non da poco: “I prodotti diventano nostri quando abbiamo know how, quando siamo formati e quando siamo resi indipendenti dall’industria. Se non accade questo più che maggiormente vulnerabili, questo ci rende anche più lenti”, ha avvertito come pericolo.

Marco Santarelli del board della piattaforma ha concluso sul concetto di “tecnologia sovrana” a tutela del sistema Paese, la consapevolezza che “la sicurezza è un bisogno” e c’è quindi necessità di avere “un budget di sicurezza“. “La gestione del rischio viene ancora chiamata crisis management, nessuno conosce la business continuity – ha spiegato – e nessuno parla di intelligence predittiva che deve appunto prevenire il rischio“. Un cambio di paradigma quindi quello emerso dal tavolo degli esperti di oggi pomeriggio, dalla gestione dell’attacco “agli algoritmi che misurano l’esposizione alla vulnerabilità”. Una rivoluzione copernicana, come ha sottolineato Claudio Ragno, altro esperto del board, che ha chiesto di pensare il cyber non come tecnologia, ma come un’arma, di attacco e di difesa.

TRIPODI (FI): “NECESSARIO DIALOGO ISTITUZIONI-ESPERTI”

La cybersicurezza è e sarà un “tema centrale per i prossimi anni e decenni, come dimostra anche la crisi ucraina, e incide sul nostro interesse nazionale diretto”. Lo dice Maria Tripodi, deputata di Forza Italia, partecipando al primo convegno di ‘Cyber Security Italy’, piattaforma no profit di approfondimento e diffusione della cultura della sicurezza informatica fondata da Marco Gabriele Proietti.

Tripodi sottolinea l’importanza di “tutelare le infrastrutture sensibili. Il sistema Paese – osserva – troppe volte si è dimostrato vulnerabile a minacce di questo tipo”. Cosa fare allora per garantire sicurezza e limitare i rischi? “Far dialogare istituzioni, legislatori ed esperti; unire talenti e professionalità per uno scambio sinergico scambio”.

TOFALO (M5S): “INVESTIRE PER UN SISTEMA PIÙ RESILIENTE”

“Oggi bisogna puntare su progettualità concrete e non solo proclamate, è necessario creare un tavolo permanente dove sviluppare insieme progetti efficaci a rendere tutto il nostro sistema più resiliente”. Lo dice Angelo Tofalo, deputato del Movimento 5 Stelle, partecipando alla Camera al primo convegno di ‘Cyber Security Italy’.

Tofalo propone numerosi interventi: “Diffusione della cultura della cybersecurity, formazione costante delle risorse della PA, defiscalizzazione dei costi legati alla sicurezza cibernetica perché la sicurezza deve essere intesa come un investimento e non un costo, istituzionalizzazione dei processi di sicurezza con i grandi gruppi partecipati e privati fornitori di servizi essenziali e sviluppo di tecnologia sovrana anche con le piccole e medie imprese”. Poi, ancora: “Armonizzare, prima a livello nazionale poi su tavoli internazionali, le norme riguardanti la materia; rafforzare una forte partnership tra pubblico, privato e mondo accademico, costituiscono in sintesi le linee di indirizzo politico”.

PAGANI (PD): “RISCHI CRESCIUTI ENORMEMENTE”

“Dobbiamo pensare che la nostra vita quotidiana sarà sempre più dipendente dall’Internet e dell’intelligenza artificiale. Se si bloccano questi, si blocca il Paese”. Lo dice Alberto Pagani, deputato del Pd, a margine del convegno alla Camera. Pagani invita a “immaginare la dimensione della minaccia non solo oggi ma tra qualche anno. Dobbiamo fare lo sforzo di capire in che direzione sta andando il mondo”. Per Pagani siamo di fronte “a un accrescimento enorme dei fattori di rischio” che evidenza “la fragilità della protezione dei dati“.

URSO (FDI): “OGNUNO DI NOI È TASSELLO DI DIFESA COLLETTIVA”

“Il Paese più attrezzato al mondo nella guerra cibernetica ha aggredito e invaso uno Stato ai confini della Europa, un atto di guerra. La Russia potrebbe scatenare un attacco cibernetico anche contro di noi. Dobbiamo attrezzare il nostro Paese con maggior resilienza”. Lo afferma Adolfo Urso, senatore di Fratelli d’Italia e presidente del Copasir, partecipando alla Camera al primo convegno di ‘Cyber Security Italy’, piattaforma no profit di approfondimento e diffusione della cultura della sicurezza informatica fondata da Marco Gabriele Proietti. “Oggi alla Camera Zelensky ha detto che il popolo ucraino è diventato l’esercito ucraino – ha proseguito Urso -. Ecco, per quanto riguarda la guerra cibernetica ciascuno di noi è un tassello di una difesa collettiva e può fare qualcosa per tutelare il sistema Paese”.

COLUCCI (NCI): “SERVE COLLABORAZIONE PUBBLICO-PRIVATO”

“In questo drammatico momento storico così importante” è ancora più evidente come il “settore innovativo e prezioso” della cybersicurezza sia sempre più “strategico”, ma ancora fondamentalmente “privo di norme”. Lo sottolinea Alessandro Colucci, deputato di Noi con l’Italia. Per tutelare meglio questo “settore strategico”, aggiunge Colucci, è “importante fare un’evoluzione culturale affinché pubblico e privato si mettano insieme, collaborino e affrontino una sfida presente e futura”.