Italia in ritardo sulla cybersecurity. In altri Paesi è già parte delle forze armate

Il business della sicurezza cibernetica è destinato a espandersi. Gli attacchi provengono da gruppi organizzati, spesso legati ai governi o più spesso mossi da scopo di lucro, che possono perfino mettere in vendita le proprie competenze e agire per conto di terzi. Corrado Broli di Darktrace: «In questo modo si condiziona la stabilità del sistema Paese». «Possono le tecnologie di AI (artificial intelligence ndr) rispondere ai nuovi bisogni di sicurezza delle reti energetiche e guidarne la sostenibilità?». Era questa la domanda di fondo all’incontro su smart communities e cyber security, organizzato da Andrea Vento, ceo di Vento & Associati, a cui hanno partecipato esperti del settore, avvocati, giuristi e politici. Aprendo i lavori Vento ha indicato come sia necessario adottare una impostazione lungimirante e predittiva in grado di anticipare i problemi anziché limitarsi a cercare rimedi una volta che si sono palesati con gli attacchi cyber.Una soluzione efficace può inoltre avvenire solo con un coordinamento governativo in ambito Ue e Nato e con partenariato tra pubblico e privato. Non solo. L’attuale rincaro dell’energia sottolinea l’urgenza per il legislatore di trovare soluzioni di lungo periodo, tenendo conto anche del fatto che i rischi per le infrastrutture energetiche riguardano non solo il sistema produttivo, ma anche la sfera sociale dei singoli cittadini. La sfida per il sistema Paese consiste nello sviluppare le competenze necessarie, utilizzare le risorse a disposizione e soprattutto creare un quadro normativo e amministrativo efficace. È però opportuno riconoscere che la politica non potrà mai raggiungere i ritmi di sviluppo della tecnologia che corre a velocità rapidissime. Matteo Bonelli, partner di Bonelli Erede, ha ricordato che per favorire le risposte alle sfide in atto occorre ripensare i processi nella loro interezza, includendo sia un cambiamento di fonti energetiche, che un cambiamento nei modelli di consumo. Non per inseguire le teorie della decrescita, ma per creare un sistema che premi gli atteggiamenti virtuosi e responsabili, un po’ come avviene con il sistema dello whistleblowing. Dal punto di vista politico-legale è inoltre opportuno ideare un meccanismo di adeguamento costante delle norme allo sviluppo della tecnologia. Se infatti la politica non è in grado di tenere il passo dello sviluppo tecnologico, dei sistemi di aggiustamento, anche per via giurisprudenziale, permetterebbero almeno di accorciare le distanze.La rilevanza della transizione digitale per la sicurezza cibernetica è stata sottolineata da Corrado Broli, Country Manager di Darktrace Italia. «in molti Stati la cybersecurity – ha spiegato Broli – fa già parte a tutti gli effetti delle forze armate, un po’ come l’Aeronautica o la Marina. In Italia si registra invece un pesante ritardo che condiziona la stabilità del sistema Paese». L’angloamericana Darktrace è un’azienda all’avanguardia, leader mondiale nell’applicazione della IA nel settore cyber, nata nel 2013 con l’apporto di ricercatori universitari, esperti di machine learning ed ex dipendenti delle strutture di intelligence e cybersecurity di Gran Bretagna e Stati Uniti. «Solo una tecnologia all’avanguardia, in costante aggiornamento, - ha ribadito Broli - può consentire di trovare rimedi efficaci, evitando la destabilizzazione di interi paesi; del resto in vari casi gli attacchi cibernetici sono già riusciti a mettere a repentaglio la stabilità di nazioni come l’Ucraina, dove per alcuni giorni le centrali elettriche sono state messe fuori uso, o ancora quando a maggio negli Stati Uniti è stato attaccato l’oleodotto Colonial Pipeline, costringendo la Casa Bianca a intervenire».Pierluigi Paganini, Ceo Cybhorus, Membro Ad-Hoc Working Group Cyber Threat Landscapes – Enisa, si è soffermato sulle nuove tipologie di minacce, ed in particolare sugli attacchi zero-day, «che prendono di mira vulnerabilità precedentemente ignote dei sistemi operativi. Le aziende sono spesso inconsapevoli dei rischi che corrono e la prova si è avuta nel 2021 quando – ha spiegato Paganini – aprendo i propri sistemi operativi per facilitare lo smart-working, si sono trovate indifese agli attacchi: il 2021 è stato l’annus horribilis della sicurezza cibernetica. Le zero-day sono in genere scoperte da aziende private legate a governi, dotate di risorse umane ed economiche per dedicarsi a un lungo lavoro di esplorazione cibernetica». È interessante apprendere che si sta formando un mercato: «le aziende private – ha precisato Paganini - possono lavorare anche per conto terzi e perfino mettere in vendita le zero-day rinvenute in un mercato in piena regola dove agiscono broker che mediano tra la domanda e l’offerta. Anche i governi comprano vulnerabilità, riservandosi di usarle al momento del bisogno». In questa rinnovata Guerra Fredda, «gli Stati costituiscono dei veri e propri arsenali cibernetici, i cui effetti possono però andare oltre il web e provocare perdite materiali e persino umane. L’unica vera difesa contro le zero-day – ha confermato il Ceo di Cybhorus – è il monitoraggio costante dei sistemi operativi, nell’intento di segnalare immediatamente la comparsa di anomalie. Le agenzie di sicurezza, private o pubbliche, possono inoltre monitorare la compravendita delle vulnerabilità, cosa tanto più rilevante in un contesto in cui le intelligence nazionali non condividono i dati e le informazioni in loro possesso».Ha chiuso i lavori l’esperto di rischi Giuliano Tavaroli, Senior Advisor Src, spiegando che «i soggetti che hanno grandi capacità tecnologiche ed economiche sono gli unici a poter competere nel campo della sicurezza cibernetica, un settore in continua evoluzione che a breve vedrà l’uso dell’intelligenza artificiale per condurre attacchi informatici su larga scala. Si tratta del resto di organizzazioni che operano sia a fini di lucro, sia in cooperazione con i governi nazionali, al fine di condurre guerre asimmetriche potenzialmente letali per la stabilità dei paesi che ne sono vittime. L’obiettivo può essere sia l’estorsione, che la sottrazione di informazioni rilevanti per la competizione geopolitica e geo-economica. I paesi più avanzati, come gli Stati Uniti, hanno già iniziato a correre ai ripari, integrando strutture di difesa cibernetica nelle loro forze armate. L’Italia accusa invece un grave ritardo e ha previsto stanziamenti insufficienti a tenere il passo dei player più importanti. L’unica soluzione possibile è evitare di inseguire soluzioni momentanee, per sviluppare una visione d’insieme del problema e fare sistema mettendo risorse adeguate allo scopo. «Investire per non essere i perdenti di questa guerra», ha concluso Tavaroli.