Transcript Cybersecurity: l`Italia è pronta?

L'Indro - L'approfondimento quotidiano indipendente
Politica > News
Cybersecurity: l’Italia è pronta? | 1
venerdì 30 settembre 2016, 17:00
Cybersecurity: l’Italia è pronta?
Servono fondi, più di quelli disponibili, e una intelligence alla quale la politica abbia dato mandato preciso
di Redazione
Negli ultimi 12 mesi, gli attacchi informatici in tutto il mondo sono costati 315 miliardi di dollari. Il dato è stato
diffuso da Francesco Pastore, Amministratore delegato di Grant Thornton Consultants, durante l'incontro dal titolo
'Intelligence collettiva: la sicurezza nello spazio cibernetico'. Quanto è preparata l'Italia a difendersi? Per trovare una
risposta è necessario definire l'entità del problema. Per il Ministro dell'Interno Angelino Alfano, presente, ieri, al convegno
Cybertech Europe 2016, manifestazione dedicata alla sicurezza digitale, «è cauduto lo steccato tra sicurezza e
difesa. Se la minaccia è globale e arriva fino al piccolo comune, non c'è più distinzione. Diventa un unico comparto che
fa parte di un'unica sfida che affronta un'unica minaccia». L'Esecutivo ne è consapevole e nel 2016 il Governo ha
destinato «150 milioni di euro per investire nella cybersecurity nell'ambito di un miliardo per sicurezza e difesa». Gli
attacchi degli hacker molto spesso sono guidati da una logica economica, ha spiegato Pastore. «Pensiamo ad
esempio, ad un attacco che abbia come obiettivo i dati sanitari dei cittadini e quindi sensibili per definizione con relativo
mercato secondario di commercializzazione». Si tratta di una dimensione economica del fenomeno molto rilevante
«che giustifica l'adozione di decisioni che si muovono in un perimetro preventivo per tutti gli Stati Ue». La sicurezza
informatica è un elemento imprescindibile per una società come quella odierna. «Secondo la nostra esperienza
internazionale, la superficie geografica esposta ad attacco informatico aumenta giorno dopo giorno con l'evolvere della
tecnologia», ha proseguito Pastore. «E' quindi essenziale comprendere come operano gli attaccanti per stimare i
rischi globali di esposizione alle minacce ed adottare le necessarie contromisure per mitigarli. In tal senso si
stanno adoperando le istituzioni nazionali ed internazionali, così come le imprese private». Tra i rischi maggiori, ha spiegato
Pierluigi Paganini, esperto di cyber security e intelligence, «quelli legati all'utilizzo di risorse del Deep e Dark, ovvero
due termini usati per descrivere la parte oscura del web spesso abusati e confusi. E' importante comprendere come
criminali informatici, nation-state actors e cyber terroristi utilizzano il Dark Web la cui popolarità è cresciuta in maniera
sensibile negli ultimi anni. Un numero crescente di attori malevoli si nasconde nei meandri della rete, difficili da individuare
rappresentano una componente importante dell'ecosistema criminale e state sponsored hacking». Per questo, Alessandro
Pansa, Direttore generale del Dis, il Dipartimento delle informazioni per la sicurezza, intervenendo a Cybertech
Europe 2016, ha lanciato sostenuto: «il nostro Paese ha bisogno di un progetto nazionale di cybersecurity che possa
confrontarsi con le nuove minacce», un progetto che metta in campo anche «un laboratorio governativo in cui testare i
software prima del loro impiego nelle infrastrutture critiche». I 150 milioni investiti dal Governo, nel contesto di
una sfida di questa portata sono «del tutto insufficiente», ha sostenuto Luigi Rebuffi, Ceo di European Organization
for Security: «Se facessimo un confronto con gli Usa prendendo quello che spendono all'anno nella sicurezza digitale,
l'Italia dovrebbe spendere, tenendo conto delle proporzioni di popolazione, tre miliardi all'anno. Si tratta di una cifra
venti volte più alta più dei 150 milioni che ha spiegato il ministro Alfano l'Italia sta spendendo quest'anno». Ma il
problema non è affrontabile soltanto aumentando i fondi a disposizione. Oltre ai fondi servono strutture, cooperazione
Estratto ad uso rassegna stampa dalla pubblicazione online integrale e ufficiale, reperibile su http://www.lindro.it/cybersecurity-litalia-e-pronta/
L'Indro è un quotidiano registrato al Tribunale di Torino, n° 11 del 02.03.2012, edito da L'Indro S.r.l.
Copyright L'Indro S.r.l. Tutti i diritti riservati.
L'Indro - L'approfondimento quotidiano indipendente
Politica > News
Cybersecurity: l’Italia è pronta? | 2
internazionale e una intelligence di alto standing. In Europa, secondo l'Amministratore delegato di LeonardoFinmeccanica, Mauro Moretti «bisogna concretizzare l'obiettivo di una difesa comune: la cyber security
rappresenta al tempo stesso una nuova esigenza e una possibile soluzione in vista dell'armonizzazione. I diversi
Paesi hanno elaborato strategie specifiche, dotandosi di proprie strutture di governance e sviluppando diverse capacità
difensive. Bisogna ricercare una maggiore coerenza organizzativa e operativa, e coinvolgere l'industria della difesa per
stabilire le future capacità». L'impatto della cyber minaccia non è più 'solo' in termini di danno patrimoniale (la cui
gravità è del tutto evidente in un mondo globalizzato nel contesto del quale la sicurezza economica del sistema delle
imprese è una questione di sicurezza nazionale), ma si ricollega al rischio terroristico, sottolinea Pansa. «Basta pensare
al re-engineering che i gruppi terroristici fanno dei maggiori social network e delle applicazioni di messaggistica per operare
il proselitismo, il reclutamento, l'addestramento, il coordinamento operativo». Occorre acquisire piena consapevolezza degli
interessi che entrano in gioco «quando ci confrontiamo con la minaccia cyber: l'integrità fisica dei nostri cittadini, l'integrità
economica collettiva e delle nostre imprese, le funzioni fondamentali dello Stato, i diritti dei singoli, lo stesso diritto alla
libertà. Rispetto a questi valori ed a questi interessi occorre ponderare la modifica delle regole, l'eventuale parziale
compressione delle libertà e dei diritti dei cittadini. In un delicato equilibrio, che peraltro va modificandosi continuamente
proprio con l'evolvere della tecnologia e della minaccia». Occorre che l'intelligence sia integrato, perchè «solo un’azione
preventiva di Humint può consentire la riduzione dei campi di interesse e produrre nella ricerca informatica
risultati conclusivi effettivamente utili. La formula operativa valida per questo comparto è: prima Humint, poi web e
infine di nuovo Humint, che solo può concludere la ricerca», secondo il Generale dei Carabinieri Mario Mori, che ha
comandato il Gruppo Carabinieri di Palermo, il Raggruppamento Operativo Speciale (ROS), e ha diretto il SISDE dal 2001
al 2006. «In tale modo si potranno avere effettive possibilità di successo. Così, nella controintelligence informatica, solo
avendo definito quadri conoscitivi sufficientemente ridotti è possibile attuare misure difensive potenzialmente utili.
Altrimenti c’è il rischio concreto di clamorosi fallimenti. E quello del girare a vuoto tra le notizie disponibili è il pericolo più
grande per ogni attività sia di intelligence che di controinformazione», scrive il generale nel papers sulla sicurezza e
l'intelligence per l'Istituto Gino Germani. E il problema però si pone, perché, prosegue Mori, «occorre che il potere
politico definisca senza margini di equivoco quelli che sono gli interessi irrinunciabili della Nazione, oltre i quali
una competizione economica e politica, accettata nella prassi dei rapporti economici internazionali, diviene inserimento negli
affari interni altrui e quindi si configura come un’operazione che deve senz’altro essere stroncata. Attualmente, da noi,
questo confine non è sempre tracciato con precisione, anche per un approccio da parte dei nostri governanti che sin
dall’inizio del Secondo Dopoguerra hanno fatto costantemente prevalere gli interessi del momento a considerazioni di più
ampio respiro strategico. Ne consegue che il Paese sia molto esposto a forme diversificate di ingerenza e gli
organismi dei Servizi, interessati a questo settore, stentino a condurre un’azione efficace».
di Redazione
Estratto ad uso rassegna stampa dalla pubblicazione online integrale e ufficiale, reperibile su http://www.lindro.it/cybersecurity-litalia-e-pronta/
L'Indro è un quotidiano registrato al Tribunale di Torino, n° 11 del 02.03.2012, edito da L'Indro S.r.l.
Copyright L'Indro S.r.l. Tutti i diritti riservati.