CYBER CHIAMA ITALIA: INCOMBENZA STRATEGICA

10 mins read
Fonte Immagine: https://www.techrepublic.com/article/top-cybersecurity-threats/

Il 25 Ottobre 2022, la neo-Premier Giorgia Meloni ha riaffermato la centralità della cybersecurity nel suo discorso di insediamento alla Camera dei Deputati. Diamo uno sguardo al contesto per capire la sfida del governo italiano e pensare soluzioni per migliorare la sicurezza del Digitale nel Paese.

La diffusione pervasiva di tecnologie informatiche e digitali ha fatto della cybersecurity una delle più pressanti priorità della sicurezza globale. Con un Piano Nazionale di Ripresa e Resilienza (PNRR) che pone al centro dello sviluppo economico italiano la transizione digitale, le decisioni volte a garantire la sicurezza delle tecnologie emergenti assumono un’importanza strategica fondamentale per il futuro del Paese. La neo-Premier Giorga Meloni ha riaffermato la centralità della cybersecurity nel suo discorso di insediamento alla Camera dei Deputati. Di fronte a che sfida si ritrova il governo italiano? Quali sono gli obbiettivi prioritari per rendere le nostre tecnologie e reti più sicure?  Una sinossi del contesto generale delle minacce cibernetiche suggerisce che cultura e mercato tecnologico nazionale saranno i punti cruciali per assicurarsi il successo strategico. 

Lo Stato della Cybersecurity Globale

“La festa è finita”. Cosi il CLUSIT (Associazione Italiana per la Sicurezza Informatica) apre il suo report pubblicato nel Marzo 2022 che fotografa lo stato attuale della sicurezza delle tecnologie informatiche nel mondo e in Italia. Un trend negativo cristallizza la dura sentenza. Già nel 2020 il volume degli attacchi è cresciuto proporzionalmente all’aumento del tele-lavoro. Nel 2021 la crescita è del 10% rispetto all’anno precedente. Osserviamo, inoltre, dei cambiamenti qualitativi della minaccia sul piano globale. L’impatto medio di un attacco informatico è di livello superiore rispetto agli anni precedenti. Infine, i settori che contano il maggior numero di vittime sono quei settori “critici” per i servizi essenziali di un qualsiasi Stato (infrastrutture governativo/militare, informatiche, e sanitarie). 

I dati raccolti fissano la cybersecurity in cima alla lista delle più pressanti priorità della sicurezza globale. Coerenti con casi eclatanti, come Stuxnet, Wannacry, NotPetya e SolarWinds, il trend solidifica l’impressione che gli incidenti di compromissione cibernetica siano diventati sempre più frequenti, organizzati, sofisticati, costosi e, di conseguenza, più pericolosi. 

Lo Stato della Cybersecurity Italiana

Per gli esperti del CLUSIT l’Italia ha di fronte un contesto simile. Ma differisce dalla cifra globale in due ambiti in particolare. Il primo riguarda la tipologia dei bersagli. Le vittime più frequenti sono il settore finanziario e assicurativo e la Pubblica Amministrazione (PA). In termini aggregati, questi obbiettivi ammontano a circa il 50% dei casi di incidenti informatici italiani. Segue l’Industria, con il 18% del dato nazionale. 

Il secondo aspetto riguarda le tecniche di attacco più diffuse, che ruotano attorno alla email security. Tutt’altro che pioneristico, il dato che emerge è che le minacce probanti per i nostri settori pubblici e privati sono subdole, radicate nell’ingegneria sociale. Fanno infatti leva sull’inganno, sulla scarsa consapevolezza umana del rischio informatico e digitale. Nelle modalità più tradizionali (email phishing), i metodi di ingegneria sociale via email spingono i propri bersagli a cliccare su link o a scaricare file apparentemente legittimi salvo rivelarsi vettori di intrusione/compromissione del sistema della vittima. 

Oggi le tecniche d’attacco evolvono. Gli esperti sostengono che siano difficili da monitorare, da quantificare e intercettare. Diventa quindi una necessità imprescindibile per organizzazioni private e governative restare al passo con l’evoluzione delle tecniche di attacco che cercano di sfruttare i punti di ingresso più deboli. In Italia come altrove, questi sono spesso gli esseri umani.

Soluzioni in Chiave Strategica: Cultura della Cybersecurity e Mercato Tecnologico

Indipendentemente dalla matrice dell’attaccante, che sia di tipo criminale o statale, proteggere la pubblica amministrazione (PA) e le piccole e media imprese (PMI) è necessità strategica. Non solo perché queste hanno problemi endemici. Piuttosto, perché ad essere endemico è il rischio che la loro cyber insicurezza pone alla continuità operativa del sistema produttivo e di servizi essenziali (e.g. quelli di infrastrutture critiche come il sistema sanitario). Al momento, oltre a competenze tecniche e risorse economiche, mancano conoscenze e sensibilità verso temi di cybersecurity. Sono queste infatti che portano a sottovalutare minacce (spesso banali) come quelle concernenti l’email security. 

Ne consegue che una delle maggiori sfide in questo campo è culturale. Si sta investendo da tempo sulla formazione delle nuove generazioni. Molte sono le iniziative internazionali e italiane che mirano ad instillare una cultura della sicurezza informatica e digitale nei più giovani – e.g. lo Youth4Cyber dello European Cyber Security Organisation e, la più recente, Accademia della Cybersicurezza del Lazio. Tuttavia, la formazione delle nuove generazioni richiede tempi lunghi, mentre la sfida è urgente. Ogni strategia difensiva passa inevitabilmente per la formazione degli organici attuali. Diventa quindi fondamentale una cultura di sicurezza digitale che sia trasversale nella società italiana, intervenendo per colmare le carenze del presente. 

Negli ultimi anni sono stati fatti passi in avanti. Iniziative come la creazione dell’Agenzia per la Cybersicurezza Nazionale (ACN), la pubblicazione della Strategia Nazionale 2022-2026, e l’aver messo la modernizzazione tecnologica al primo posto nel PNRR non vanno ignorate. Con il progetto del Cloud Italia queste propongono una soluzione tecnologica in grado di mettere in sicurezza dati e servizi pubblici attraverso infrastrutture cloud affidabili e resilienti. Il Cloud migliorerebbe gli standard gestionali riguardo il rischio cybersicurezza nella PA. 

Tuttavia, considerate le carenze della PMI, il loro storico peso nel sistema produttivo del Paese (41% del PIL Italiano) e il forte interesse degli attori malevoli nell’industria, lo strumento strategico  del Cloud è al momento incompleto. Senza ampliamento del perimetro di cybersecurity nazionale oltre il settore pubblico, i rischi di compromissione informatica nel settore privato persistono nel breve-medio periodo. Costituiscono minaccia imminente. L’allargamento del Cloud per rendere l’adozione delle migliori pratiche di cybersecurity strutturali e omogenee tra pubblico e privato può servire in ottica strategico-economica.

In un passaggio del sopracitato discorso di insediamento, la Presidente del Consiglio ha riaffermato che innovazione e cybersecurity siano interdipendenti e vadano di pari passo. Sebbene telegrafico, è rilevante il riferimento di Meloni di ritornare a pensare ad una politica industriale che sappia sfruttare l’alta qualità della manifattura italiana anche in campo tecnologico. Sarebbe interessante, nonché utile dal punto di vista securitario ed economico, un mercato tecnologico italiano dedicato alla ricerca, sviluppo e produzione di tecnologie all’avanguardia in grado di integrare la sicurezza nel proprio design – e che, inoltre, preservino la privacy degli user come indicato dallo European Union cybersecurity certification framework. Ci si può ispirare ad esempi virtuosi visti all’estero con iniziative di partnership tra pubblico e privato, formando, per esempio, poli strategici interdisciplinari che uniscano Università, aziende e istituzioni governative.

L’obbiettivo è ambizioso, legittimamente coerente allo status di una Paese del G7 e Atlantista. Per raggiungerlo, il governo può e deve sfruttare l’opportunità strategica creata dal PNRR sul digitale. Le soluzioni vanno rese strutturali, con un’ istituzione che abbia mandato e responsabilità di coordinamento sia per l’amministrazione pubblica che per il settore privato. Tuttavia, restano dei dubbi. L’attuale mancanza di un dicastero dell’innovazione nell’assetto del governo non è oggi di buon auspicio. Dalla dimensione illustrata nel sopracitato Rapporto CLUSIT sullo stato della cybersecurity italiana la sfida è improrogabile. La sicurezza nazionale dei prossimi anni dalla protezione del sistema produttivo, dalle istituzioni pubbliche e dei dati personali. Formazione continua e mercato tecnologico sono la strada da percorrere.

Latest from DIFESA E SICUREZZA