Nel panorama della sicurezza globale, il cyberspazio è ormai riconosciuto come un vero e proprio campo di battaglia, dove Stati e istituzioni devono affrontare minacce sempre più sofisticate. Dalla Nato all’Unione europea, passando per le amministrazioni ed enti nazionali, il ruolo delle istituzioni nella difesa cibernetica è cruciale per garantire la resilienza digitale e la protezione delle infrastrutture strategiche.
Attraverso strategie di deterrenza, regolamenti innovativi e la collaborazione tra settore pubblico e privato, l’Occidente si sta attrezzando per contrastare attacchi informatici che mirano alla stabilità democratica e alla sicurezza economica. Lo hanno chiarito ospiti di rilievo internazionale nell’ambito nel corso della terza edizione del Forum Cyber 4.0, organizzato all’Università degli Studi Roma Tre.
Beccia (Nato): “Cyberspazio campo di battaglia”
Il dominio cibernetico, riconosciuto dalla Nato come ambito operativo strategico, è al centro di un contesto globale segnato da minacce ibride e sfide tecnologiche Mario Beccia, Deputy Chief Information Officer for Cybersecurity per la Nato ha così illustrato la visione dell’Alleanza per rafforzare la resilienza digitale, le capacità nazionali e la cooperazione multilivello, promuovendo il dialogo tra istituzioni, settore privato e ricerca: “Per noi il cyberspazio è un campo di battaglia e la Nato lo considera come un dominio militare – ha spiegato Beccia -. Inoltre, è un dominio fortemente asimmetrico: per ogni dollaro speso da chi commette un cyber attacco, il difensore ne deve investire 100. L’attaccante corre rischi più bassi, il difensore deve imparare ad essere preciso nel proteggersi. Come facciamo a scoraggiare e ad effettuare deterrenza? Come Nato possiamo fare cyber resilience, comprendere cioè il rischio ed essere preparati a reagire agli attacchi”.
Al momento, ha spiegato Beccia, sono quattro le aree in cui squadre specializzate operano per attaccare il blocco (Russia, Cina, India e Corea del Nord): “Dobbiamo considerarlo come un dominio militare al quale possiamo applicare l’Art. 5 del Trattato costitutivo della Nato e che si basa sulla solidarietà reciproca tra i Paesi membri. Ma non possiamo trattarlo solo come dominio militare perché è nel civile che si verificano gli attacchi. Il centro di difesa cyber della Nato mette insieme tutti gli attori coinvolti e lavorerà insieme per trovare soluzioni di difesa”.
Il ruolo del Parlamento europeo e dell’Enisa
“La cybersicurezza è uno dei campi principali della competizione geopolitica – ha spiegato Lorenzo Mannelli, Director-General Directorate-General for Information Technologies and Cybersecurity (Itec), del Parlamernto europeo -. Secondo il rapporto dell’European Union Agency for Cybersecurity, gli effetti collaterali di queste operazioni di guerra hanno colpito anche alcuni dei nostri Stati membri. Questo denota che i confini fisici non reggono più. Non è un mistero rivelare che le operazioni di attacchi sono perpetrate in concomitanza a periodi elettorali o quando erano in corso percorsi legislativi cruciali. Lo abbiamo visto qualche mese fa in Romania. Registriamo campagne di iperphishing, attacchi alla supply chain e sempre più sono quelli mirati ai provider di telecomunicazioni. Essere attivi in questo campo significa essere attivi nella difesa della democrazia”.
Come l’Ue difende se stessa dai cyber attacchi? “Gli strumenti sono diversi. Uno fra tutti è il Cert-Eu, il servizio di sicurezza informatica per le entità dell’Ue che monitora il panorama della sicurezza informatica e le attività degli attori malevoli. Si basa sul Full-Spectrum Adversary Approach che cerca di definire una valutazione di rischio. Ma alle fondamenta c’è il Regolamento Eu 2023/2841 entrato in vigore a gennaio 2024. L’unica cosa sulla quale ci resta da riflettere è che dipendiamo tutti da fornitori americani all’80% e che dovremmo capire che la cybersicurezza non è un costo ma un investimento strategico”.
“Quello che stiamo vedendo è che gli Stati membri stanno cercando di semplificare la vita alle aziende mettendo a disposizione piattaforme uniche per segnalare eventuali incidenti – ha sottolineato Erika Magonara, Head of Sector for the Policy Monitoring and Analyses Unit, European Union Agency for Cybersecurity (Enisa) -. Enisa aiuta i Paesi Ue a mettere in pratica le politiche europee in materia di cybersecurity. Il supporto sulla direttiva Nis2 è quella per la quale siamo più attivi. Cerchiamo di produrre materiale per campagne di sensibilizzazione per far capire a soggetti coinvolti cosa sia questa direttiva. Inoltre, sviluppiamo strumenti di implementazione della direttiva. Dal Rapporto sullo stato della cybersicurezza dell’Ue è emerso che gli strumenti che abbiamo a disposizione sono sufficienti ma devono essere implementati ed essere recepiti dai soggetti coinvolti”.
La direttiva Nis2 è una direttiva europea che mira a rafforzare la sicurezza informatica in tutta l’Ue, in particolare nei settori critici. Arriva come aggiornamento della precedente direttiva Nis e stabilisce un quadro giuridico unificato per la cybersicurezza, con l’obiettivo di aumentare la resilienza delle infrastrutture digitali e dei servizi essenziali.
Il ruolo delle istituzioni nazionali
E poi c’è il lavoro e il ruolo delle istituzioni e enti pubblici nazionali. “Un elemento molto importante che noi come soggetti che rappresentiamo una proprietà nazionale e che tengo a sottolineare è la riduzione della dipendenza digitale dagli amici alleati. Oggi c’è un dazio, domani non c’è oppure un altro potrebbe colpire un sistema di import usato anche dal nostro settore pubblico. Come prima arma di difesa che tutti dovrebbero adottare c’è il conoscere se stessi. Ma non basta. Dopo bisogna conoscere il nostro avversario e infine conoscere il campo di battaglia se dobbiamo affrontare una guerra che è quella digitale”, ha sottolineato Roger Cataldi, Chief Information Security Officer di Almaviva, azienda It per i mercati di Pubblica Amministrazione Centrale e Transportation nazionali, fra le realtà più significative in area Pubblica Amministrazione Locale, Difesa e Sicurezza, Servizi Finanziari e Manufacturing.
Come ridurre la dipendenza? Cataldi cita il caso Almawave, la società italiana quotata sul mercato Euronext Growth Milan e parte del Gruppo Almaviva, attiva in ambito Data & Artificial Intelligence, che è stata riconosciuta e inclusa nel report di Forrester “The Text Mining and Analytics Platforms Landscape, Q1 2024”. Nell’analisi di Forrester su 39 vendor, l’azienda è tra i principali fornitori di tecnologie di text mining e analytics che consentono alle aziende di estrarre informazioni significative da grandi volumi di dati testuali non strutturati. Il vantaggio competitivo generato da queste tecnologie consiste nella capacità delle aziende di analizzare i dati e identificare rapidamente argomenti all’interno delle interazioni con i clienti, per rispondere in modo più tempestivo e migliorare l’esperienza del cliente.
“Purtroppo, noi come soggetti italiani, con tantissime difficoltà, proviamo a realizzare prodotti che vengono riconosciuti più all’estero che in Italia – ha criticato Cataldi -. Vorrei però una presa di coraggio da parte dei soggetti pubblici nazionali nell’adottare questi strumenti. Vorrei vedere una Pubblica amministrazione che non ci faccia vivere con ansia la perdita di un dato e che non ci faccia vivere il senso di autarchia. Mi aspetto che ci sia una logica distribuita dal locale al nazionale come l’autenticazione dei cittadini tramite Spid. Ma oggi il Pnrr ha drogato in maniera accelerata una digitalizzazione alla quale riusciremo a restare al passo? Fosse stata anche lenta, dobbiamo proiettarci in un futuro che non avrà più questo strumento economico agevolativo. Quando costruiamo un pilastro digitale lo facciamo con tecniche di resilienza determinate dal budget del cliente e non infinito. Dobbiamo vivere con approcci quotidiani che costruiscono sistemi che nel loro piccolo garantiscano il minimo necessario o che le regioni possano attingere a capacità computazionali centrali o nazionali, come sta accadendo con la telemedicina”.
