Oggi, 24 settembre, è partita la due giorni di conferenze della 4a edizione di Cybertech Europe 2019, svoltasi nel centro congressi “Nuvola” a Roma, e organizzata in collaborazione con Leonardo. Molti temi chiave sul tavolo, a cominciare dal 5G, dalla blockchain e dall’intelligenza artificiale, senza escludere la tecnologia quantistica e la sicurezza hardware che hanno importanti implicazioni per il settore cyber e comportano rilevanti minacce alla sicurezza informatica. L’evento ha visto la partecipazione di decine di aziende e relatori provenienti da 40 paesi e rappresentanti di colossi della sicurezza informatica, quali Kaspersky, McAfee e Symantec, passando per membri delle istituzioni governative, italiane (DIS, con il Vice Direttore Roberto Baldoni) ed internazionali (Alexander Evans, Direttore del settore Cyber per il Foreign Office britannico), università (Link Campus ed Università dell’Aquila), istituti finanziari (Intesa Sanpaolo), grandi aziende informatiche (Accenture, Cisco, RSA, Microsoft) o operanti in settori critici quali energia (Enel), telecomunicazioni (BT), difesa (Thales e Leonardo). Nel suo discorso di apertura dei lavori, l’AD di Leonardo, Alessandro Profumo ha evidenziato che “la chiave nel dominio cyberdifesa è la cooperazione tra settore privato, istituzioni e Governi, anche attraverso forme di partenariato privato-privato, complemento naturale al modello pubblico-privato. Per contrastare i rischi attuali e futuri legati alla sicurezza cibernetica, è vitale la pro attività e la condivisione di dati sensibili e delle risorse, nonché la definizione di obiettivi condivisi per poter sviluppare un’indipendenza digitale a livello europeo”. Studi di settore evidenziano che, a livello globale, i cyber attacchi gravi sono aumentati negli ultimi 2 anni di 10 volte rispetto al biennio precedente, con 1.552 attacchi nel solo 2018. Sono inoltre cresciuti del 57% i crimini di spionaggio cyber con finalità geopolitiche o di tipo industriale, tra cui il furto di proprietà intellettuale. Il mercato della sicurezza informatica sta attraversando una fase di forte espansione: “i costi complessivi sostenuti per la protezione e le conseguenze dei cyber attacchi supereranno 1.000 miliardi di dollari con un valore globale stimato di circa 180 miliardi di dollari nel 2021”, come ricorda Profumo. “Sono tati fatti significativi passi avanti riguardo ad una mentalità condivisa e ad un approccio congiunto in ambito comunitario, ma occorre fare di più, a partire dalla creazione di una cyberroad map europea che miri all’autonomia strategica digitale”. Per quanto concerne l’Italia, secondo il rapporto The State of Cyber Resilience 2019 pubblicato da Accenture, le aziende italiane investono oltre il 10% del loro budget IT in cybersecurity, ma i risultati non soddisfano le aspettative a causa di 2 elementi critici: i livelli di protezione ancora bassi, con solo il 59% degli asset aziendali protetti, e i tempi lunghi di risposta a un cyberattacco. In Italia 4 aziende su 10 richiedono ancora oggi più di 15 giorni per rimediare ad un attacco, valore migliore rispetto alla media globale (quasi 6 aziende su 10). L’AD di Leonardo, a margine dell’evento, ha sottolineato che “sul fronte della cybersecurity credo che sia rilevante il fatto che il nostro Governo abbia deciso di estendere il cosiddetto Golden Power alle tecnologie digitali, un’area di grande potenziale minaccia nella quale è meglio avere un forte presidio delle nostre Autorità. È un decreto estremamente importante perché disegna la cornice attraverso cui tutti noi possiamo operare”. Anche con l’arrivo del 5G “che espande la superficie esposta al rischio di cyber attacchi, le scelte fatte dal Governo sotto il profilo di un controllo in termini di golden power credo siano molto importanti”. Va ricordato che il decreto legge sulla Cybersecurity, con al suo interno il rafforzamento dell'uso del 'Golden Power' nei contratti di fornitura 5G e nelle infrastrutture di rete, è stato assegnato alla Camera e deve ancora essere discusso nelle Commissioni riunite Affari costituzionali e Trasporti. Riguardo agli investimenti dell’azienda nel settore cyber, Profumo ha ricordato che l’impegno di Leonardo nella sicurezza informatica “è talmente profondo che ha portato alla creazione della Divisione Cyber Security, al fine di ampliare il nostro portfolio e le nostre competenze in questo settore e incrementare la nostra portata globale. La nuova Divisione ha già oggi una dimensione considerevole (circa 1.500 dipendenti), con un giro d’affari annuo di circa 400 milioni di euro, ma può crescere in modo significativo e abbiamo intenzione di crescere, ma soprattutto abbiamo l’ambizione di vedere Leonardo riconosciuta come l’interlocutore che consenta anche di avere quella fiducia che è fondamentale quando si parla di digitale. La divisione cyber opera in modo intenso; stiamo lavorando al nostro interno, possiamo guardare a partnership con piccole realtà che hanno tecnologie interessanti per noi con cui cooperare, in caso anche entrando nel loro capitale, sempre con un’ottica federativa per mantenere le capacità nelle mani di chi le ha sviluppate”.

Il Sottosegretario alla Difesa, Angelo Tofalo ha richiamato l’importanza del ruolo della Difesa nell’ambito della sicurezza del quinto dominio, quello cibernetico. “In questo settore l’Italia sta facendo notevoli passi avanti e la Difesa è uno dei principali attori del Sistema Paese sotto l’attenta guida della Presidenza del Consiglio”, ha detto il Sottosegretario, evidenziando che il Dicastero, “all’inizio del 2019, ha avviato un processo per armonizzare e rendere più efficiente ed efficace la propria struttura Information Communication Technology (ICT). Maggiore sicurezza, fruibilità dei dati, processi decisionali più snelli e velocità di reazione sono le caratteristiche del nuovo progetto che, molto presto, prenderà vita”. “L’Italia ha fatto significati passi in avanti in ambito cyber e si afferma protagonista nella creazione di un ecosistema di governance e di responsabilità comune e condivisa a livello globale in cybersecurity – ha detto Tofalo – In tale ottica uno sforzo senza precedenti è stato fatto dal governo approvando un decreto legge che introduce disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e, nel settore difesa, si è proceduto alla revisione amministrativa degli uffici che si occupano di materia cibernetica, in particolare con la modifica relativa al CIOC (Comando Interforze Operazioni Cibernetiche) elevato a Comando a 3 stelle”. Anche per Tofalo, “il ruolo delle istituzioni pubbliche è fondamentale. Altrettanto lo sono gli attori privati. L’Industria della Difesa, infatti, ha un ruolo strategico per il Paese”. Nella parte finale dell’intervento, Tofalo ha ricordato che “anche l’Italia è pronta a creare un Comando Spazio che sarà il braccio operativo della governance per le attività spaziali della Presidenza del Consiglio”.

Interessante l’intervento del Presidente della Repubblica Armena, Armen Sarkissian, che ha sottolineato come il suo paese stia confermando il proprio ruolo di centro regionale emergente per lo sviluppo del settore cyber anche grazie ad una serie di investimenti progressivi in tale area, provenienti soprattutto da organizzazioni e società straniere. Sarkissian, inoltre, ha voluto evidenziare come ci si trovi “alla vigilia di un cambiamento epocale, in cui bisogna prepararsi ad un salto quantistico dal punto di vista educativo, a partire dalle prime classi della scuola pubblica, affinché venga stimolato il coinvolgimento dei più giovani alla carriera di cyberwarriors, i difensori informatici del prossimo futuro”.

Nell’intervento di Roberto Baldoni, Vice Direttore del Dipartimento delle Informazioni per la Sicurezza con delega al dominio cyber, si è parlato delle sfide da fronteggiare in tale settore “legate alla prosperità economica e alla sicurezza nazionale attraverso la trasformazione digitale”. Per quanto concerne la questione 5G, Baldoni ha parlato di “un’opportunità”, ma anche di probabile causa di “rischi da affrontare, soprattutto da parte dei cosiddetti “predator investment” che vanno assolutamente contenuti con lo sviluppo di opportune linee guida, anche a livello europeo”.

Secondo quanto esposto durante la kermesse, il 2019 ed il 2020 saranno gli anni dell’e-crime, con attacchi crescenti non soltanto in termini di frequenza, ma sempre più personali e silenti e all’interno di diversi settori e discipline (fintech, retail, le assicurazioni, aviazione, oltre che economia e politica).