Ci troviamo di fronte ad un rivoluzione epocale. Un momento paragonabile forse a quello che avvenne con l’invenzione della stampa di Gutengberg. Le aziende stanno affrontando ora il processo di trasformazione digitale e si tratta di una trasformazione così veloce, imprevedibile e rivoluzionaria che è difficile pensare di capire cosa succederà da qui a qualche anno.
La missione quindi è partire da questo presupposto per sostenere il processo in atto con un’azione sinergica proveniente da cittadini, politica e aziende per comprendere dove siamo e dove si sta andando. In questo scenario uno degli aspetti più importanti è rappresentato dalla cyber sicurezza. Con l’irrompere dell’IoT e l’affermarsi dell’Industry 4.0 i rischi aumentano anche in settori prima impensabili perché va sempre più estendendosi la superficie d’attacco. Pensare di introdursi in un sistema che governa le ferrovie provocando un incidente, o in sala produzione macchine per prendere il controllo di un robot e scagliarlo contro qualcuno di particolare sono situazioni estreme ma che non sono poi così lontane dal divenire. Per questo la sicurezza diventa più importante e bisogna agire come un unico ecosistema per creare una sensibilizzazione forte attorno al tema, a tutti i livelli.
L’Italia, a proposito di cyber sicurezza, non rappresenta certamente il fanalino di coda, ma anzi può vantare una delle legislazioni più avanzate al mondo (stiamo parlando del DPCM Gentiloni del 2017). Delle linee guide, un piano di sviluppo, che ora è necessario applicare nella realtà.
E’ stato questo uno dei temi al centro del dibattito della presentazione del Libro Bianco per la Cyber Sicurezza, promosso dal CINI e presentato in occasione della manifestazione ITASEC18. Curatori del libro, che ha visto la collaborazione di oltre 120 esperti di tutto il mondo, i professori Roberto Baldoni, Rocco De Nicola e Paolo Piretto.
“Già nel 2015 avevamo presentato un primo libro bianco per la cyber security – spiega De Nicola -, con il quale ci proponevamo di mettere a conoscenza la politica, le aziende e i cittadini dei rischi informatici che correvano. In questa seconda edizione del testo da una parte riprendiamo i rischi e lo scenario, ma vogliamo soprattutto dire alla comunità scientifica, alla compagine governativa e alle aziende cosa dovrebbero fare per evitare gli attacchi, collaborando l’uno con l’altro. Perché questa è una guerra che possiamo vincere solo se si resta uniti”.
I numeri del cyber crime, in effetti, sono impressionanti, tanto che nel solo 2016 i cyber attacchi a livello mondiale ci sono costati 450 miliardi di dollari, pari al PIL di una nazione ricca come l’Austria. La Banca d’Italia parla invece di 45,2% di aziende italiane che nel periodo incluso tra settembre 2015 e l’estate 2016 hanno subito un attacco, il 62,8% nel caso di aziende grandi. Nessuno è al riparo, le vulnerabilità comprendono hardware, software, applicazioni, algoritmi, infrastrutture critiche e soprattutto fanno leva sull’errore umano. E’ infatti l’uomo l’anello debole all’interno di questa catena.
Cosa fare quindi?
La prima cosa è quella di investire in formazione per creare quella cyber hygene che è alla base di azioni più consapevoli da parte di noi tutti. Una formazione che avviene fin da piccoli e prosegue all’interno dell’azienda su tutti i livelli (dal CIO all’impiegato).
L’obiettivo è quello di sviluppare una buona difesa a partire dal livello personale per arrivare a quello nazionale e transnazionale. Per questo enti ed istituzioni, così come le aziende, devono collaborare scambiandosi informazioni, e velocizzando le azioni di risposta.
Un ruolo fondamentale lo gioca ovviamente la tecnologia, ma la difesa, come accennato sopra, non deve essere solo tecnologica. Vanno incrementati i laureati in materie STEM e impedire che si spostino poi all’estero, agendo anzi nell’ottica di attrarre talenti.
Va poi data concreta attuazione al decreto promosso da Gentiloni nel 2017.
Tra gli ambiti progettuali individuati dal Libro Bianco per la Cyber Security si auspica la creazione di centri di competenza sì a livello nazionale, ma anche a livello territoriale e verticale.
La cyber sicurezza deve diventare uno degli asset portanti della politica digitale nazionale, con l’auspicio della creazione di un comitato di esperti a supporto del Presidente del Consiglio.
Un altro elemento interessante emerso dal testo è la necessità per lo Stato di avere controllo su alcune tecnologie. Sarebbe impensabile mettersi a produrre processori e componenti tutti in Italia, ma occorre mettersi attorno a un tavolo e decidere quali componenti vadano prodotti nel nostro Paese e quali si possano importare da altri mercati. L’obiettivo è quello di dotarsi di strumenti per effettuare verifiche sull’hardware e il software e assumerne il pieno controllo (si pensi al progetto del Cloud Nazionale).
