Si è svolto ieri, presso l’Aula dei nuovi Gruppi Parlamentari della Camera, il seminario internazionale sulla nuova frontiera della minaccia cibernetica "Il pericolo corre in rete”, organizzato dalla Delegazione italiana presso l'Assemblea parlamentare della Nato in collaborazione con il Centro studi americani. L’evento, aperto dall’On. Andrea Manciulli, Presidente della delegazione NATO, è parte di un ciclo di incontri avviato nel 2015 dalla Delegazione NATO nel 2015 per stimolare il dibattito italiano sui temi riguardanti la sicurezza cibernetica. Il convegno, strutturato in 3 sessioni, ha visto la partecipazione di esperti ed addetti ai lavori del settore, nonché di importanti esponenti del mondo dell’industria e delle forze di sicurezza anche straniere, prima di essere chiuso dagli interventi del CSMD Gen. Claudio Graziano e dal Ministro della Difesa Sen. Roberta Pinotti. Durante la prima sessione “Il lato oscuro del Web: le minacce che arrivano dalla rete”, l’Attaché legale dell'FBI presso l’Ambasciata americana a Roma, Kieran Ramsey, ha evidenziato come la “collaborazione tra FBI e Forze di Polizia italiane è vitale per combattere la minaccia in questo campo e che, a prescindere dalla natura dell’attaccante, sia esso un attore statuale, un hacktivist o un terrorista, la capacità di protezione e reazione dipende dalla cooperazione tra Paesi, tra agenzie di intelligence e di sicurezza e tra settore pubblico e privato”. Durante la sessione “Come proteggere l’economia” è stato approfondito il ruolo che l’industria può svolgere in tale settore. Il Direttore Europa e NATO di Lockheed Martin, Luigi Piantadosi, ha proseguito il discorso sull’importanza della cooperazione tra settore pubblico e privato, sottolineando che” anche per un grande gruppo industriale come LM, le alleanze giocano un ruolo chiave nel cyber-spazio, a patto che forniscano una risposta pragmatica che permetta di superare le barriere legali, giuridiche, nazionali e anche quelle competitive tra le varie aziende”. Tale concetto è stato confermato da Andrea Campora, senior vice president Cyber security and ICT Solutions LOB di Leonardo che ha evidenziato che “il presupposto per proteggere l’economia dal cyber crime è comprendere che esso rappresenta a sua volta un’economia, illegale ma oggi estremamente florida. Se negli ultimi anni si è assistito ad una crescita impressionante nel numero di incidenti relativi alla sicurezza informatica, che comprendono varianti fortemente eterogenee (furto di dati o di identità, spionaggio, truffe finanziarie, cyber warfare) è evidente che ci si è concentrati solo sui benefici della digitalizzazione, senza preoccuparsi di difendere adeguatamente gli asset e i processi dalle vulnerabilità cui ci si stava esponendo”. Acampora ha anche aggiunto che “nel contesto attuale iperconnesso e interdipendente, i tradizionali approcci alla sicurezza sono inadeguati per allineare le misure di sicurezza alle esigenze di business o operative con sufficiente velocità da minimizzare l’impatto delle minacce. Da qui nasce “la necessità di un nuovo approccio alla cyber security, per rivedere i modelli attuali, in modo tale che questi non rappresentino un elemento di rigidità o un ostacolo nei business innovativi basati su una maggiore apertura dell’organizzazione verso l’esterno”. Per Sergio Jesi, vice presidente Comunicazione e relazioni esterne di Elettronica, restano alcuni problemi di politica industriale. “Se la nostra azienda specializzata in cyber-security (Cy4Gate) registra il 90% di fatturato all’estero contro il 50% di Elettronica, appare evidente che esiste un cospicuo gap di domanda”. Nell’ultima sessione “Difendersi dalle minacce Cyber: strumenti e strategie a confronto”, Iddo Moed, Capo della Cyber Unit del Ministero degli Affari Esteri di Israele, ha esposto l’approccio israeliano per il contrasto della minaccia, basato su 3 livelli/fasi: “robustezza, nella quale organizzazioni ed individui si dotano degli strumenti per proteggersi, mentre il governo assume un ruolo secondario, intervenendo solo per fornire guidelines; resilienza, intesa come la capacità sistemica di recupero dopo un attacco, strettamente legata alla prima fase riguardante gli strumenti di cui devono dotarsi organizzazioni e individui; e difesa pura, compito affidato esclusivamente al governo”. “Tutto ciò - ha aggiunto Moed – “crea un ecosistema che coinvolge Governo, Forze Armate e mondo accademico”. Successivamente, altrettanto interessante l’intervento del Vice Direttore vicario del Dipartimento delle Informazioni per la Sicurezza (DIS), Enrico Savio, il quale ha sottolineato come l’Italia cerchi di seguire l’approccio israeliano nella creazione dell’architettura nazionale di cyber-security, recentemente razionalizzata attraverso il Decreto Gentiloni sulla cyber security dello scorso febbraio che fa seguito al Decreto Monti del gennaio 2013, in cui già “veniva constatato che l’Italia dispone di qualificati centri di eccellenza e strumenti normativi per ciò che viene definito cyber-spazio che, tuttavia, andavano messi a sistema verso un obiettivo unico che rendeva necessaria la creazione di un sistema di gestione, di regia e del concetto strategico”. “Si è così scelto di trasferire la responsabilità del Nucleo di Sicurezza Cibernetica (NSC) dal consigliere militare di Palazzo Chigi al DIS per una maggiore visione e profondità, ma senza abbandonare il legame con il vertice politico”. La chiusura della sessione è stata affidata al CSMD, Gen. Claudio Graziano, che ha evidenziato i passi in avanti fatti dal nostro Paese nel settore della cyber security, il più importante dei quali è rappresentato dalla “creazione del Comando interforze per le operazioni cibernetiche (CIOC), alle dipendenze del CSMD, unità già formata, ma che raggiungerà la piena capacità operativa nel 2019. Da esso – ha ricordato Graziano - dipendono le COC (Cyber Operations Cells) per i singoli teatri operativi, cellule che avranno una spiccata capacità di operare in base alla logica interforze prevista nel Libro bianco della difesa”. Il Ministro Roberta Pinotti, nel suo intervento di chiusura del seminario, ha illustrato l’impegno della Difesa nel settore della cybersecurity: “come Difesa abbiamo specifiche responsabilità quando operiamo nel nostro particolare dominio, quello dei conflitti armati, che hanno una loro dimensione cibernetica. Sono stati fatti grossi progressi nel settore con la costituzione del citato CIOC e dei Cyber-Poligoni e, al tempo stesso, negli investimenti in conoscenza e capacità nel settore della cyber security che, nei prossimi anni, dovranno essere incrementati”.