Le economie dei Paesi poggiano sempre più sul cyberspace e i programmi di trasformazione digitale come Industria 4.0, irrinunciabili, non faranno che aumentare questo legame. Il cyberspace è la realtà più complessa e articolata che l’uomo abbia mai concepito: l’unione di reti, dati e stratificazioni di software che interconnettono uomini, cose e macchine a livello globale. Tuttavia questa complessità, non avendo come fulcro della sua progettazione la sicurezza, è generatrice di vulnerabilità nelle reti, nei programmi e nelle loro interazioni. I cyber-criminali usano queste vulnerabilità per spiare, rubare i nostri dati o controllare i nostri sistemi informatici, producendo notevoli danni socio-economici.
McAfee stima in 400 Miliardi di dollari all’anno, pari allo 0,8% del PIL mondiale, il costo globale del cybercrime. Recenti studi mostrano che il “danno medio finanziario” per le piccole e medie imprese derivante da incidenti informatici, è ormai salito a circa 35.000Euro/anno per azienda e colpisce indifferentemente ogni tipologia di azienda.
Per rispondere a questa situazione nasce oggi il Comitato nazionale per la ricerca in Cybersecurity, che si propone di coordinare l’eccellenza nazionale della ricerca nel settore e di realizzare azioni a livello nazionale e internazionale per il sistema Paese: progettare un ecosistema nazionale più resiliente agli attacchi cyber; migliorare la continuità di servizio delle infrastrutture critiche, della pubblica amministrazione e delle filiere produttive strategiche; sviluppare piani di formazione per aumentare la ‘workforce nazionale’ in cybersecurity; migliorare la consapevolezza di imprese e cittadini rispetto alle minacce cyber; infittire la collaborazione con organizzazioni omologhe europee e internazionali. Il lavoro di coordinamento svolto dal Comitato permetterà, inoltre, di rafforzare l’eccellenza scientifica italiana in questo settore grazie alla promozione di attività nazionali e internazionali e al continuo flusso informativo che sarà realizzato tra le università, istituti di ricerca e la società nelle sue varie articolazioni.
Il Comitato è aperto a tutte le organizzazioni di ricerca nazionali. In fase iniziale, è costituito dal Consiglio nazionale delle ricerche (Cnr) e dal Consorzio interuniversitario nazionale per l’informatica (Cini). Il Cini consorzia 44 Università pubbliche riunendo, attraverso il Laboratorio nazionale di cybersecurity, più di 300 ricercatori nell’area della cybersecurity. Il Cnr, attraverso il Dipartimento di ingegneria, Ict e tecnologie per energia e trasporti (Diitet), ha promosso un’area progettuale sulla cybersecurity che coinvolge più di 100 ricercatori che operano negli Istituti dell’Ente presenti su tutto il territorio nazionale. Il coordinamento del Comitato viene affidato al direttore del Laboratorio nazionale di cybersecurity.
L’accordo tra Cnr e Cini è stato firmato dal presidente del Cnr, Massimo Inguscio, e dal presidente del Cini, Paolo Prinetto, alla presenza del prefetto Alessandro Pansa, direttore generale del Dipartimento delle informazioni per la sicurezza della Repubblica della presidenza del Consiglio dei ministri.
Per Massimo Inguscio “Lo sviluppo delle tecnologie per la cybersecurity non è solo un’esigenza per la sicurezza del Paese, ma anche una grande opportunità di sviluppo. È, infatti, un settore in continua quanto veloce evoluzione. Il mercato mondiale della sicurezza informatica è destinato a crescere da 75 miliardi di dollari, valore generato nel 2015, a 170 nel 2020. Si prevede che la domanda mondiale di posti di lavoro in questo campo sarà di 6 milioni entro il 2019, con un deficit previsto di 1,5 milioni di posti. C’è ormai consapevolezza diffusa che ricerca e soggetti pubblici e privati debbano coordinarsi per fornire una risposta comune e articolata a una minaccia che mette a repentaglio la sicurezza nazionale e, altresì, consentire al Paese di sfruttare le opportunità di sviluppo connesse alla cybersecurity”.
Come illustrato da Paolo Prinetto, “con l’attivazione del Comitato, Cini e Cnr decidono di cooperare in modo sempre più stretto e sinergico per mettere al servizio del sistema Paese le più prestigiose e significative realtà della ricerca pubblica nazionale sulla cybersecurity. Credo sia un passo strategico da parte di due organismi che, partendo dalle proprie competenze ma guardando anche oltre, indicano la sola strada percorribile dal Paese per far fronte alle sfide poste dagli attacchi cyber, di natura e provenienza sempre più globali”.
Per Roberto Baldoni, coordinatore del Comitato nazionale per la ricerca in cybersecurity, “l’implementazione di un programma che permetta di innalzare le difese cibernetiche del nostro Paese, come richiesto dal nuovo Dpcm, ha bisogno di coinvolgere una comunità ampia che includa settore governativo, privati e ricerca. Il Comitato nazionale per la ricerca in cybersecurity vuole essere un elemento fondante di questa comunità coagulando le eccellenze italiane nelle università e nella ricerca pubblica per rispondere alla complessità e all’ampiezza dei problemi posti dagli attacchi cyber. Attacchi che la continua trasformazione digitale renderà sempre più pervasivi, articolati e complessi”.
Il prefetto Alessandro Pansa, nel suo saluto, ha dichiarato: “L’accordo tra Cnr e Cini è un passo avanti ulteriore nella crescita del sistema di sicurezza nazionale. Due poli di eccellenza coopereranno con le istituzioni per mettere a disposizione degli operatori della sicurezza, e quindi del Paese, le competenze necessarie per fronteggiare le minacce dei prossimi anni che verranno dal cyberspazio”.