Gli scorsi 8 e 9 settembre, presso il Centro Convegni La Nuvola a Roma, ha avuto luogo la 2 giorni di conferenze della Cybertech 2024, 7ª edizione europea della serie di eventi di riferimento relativi al dominio cibernetico e alla sicurezza informatica che hanno luogo più volte durante l’anno in diversi Paesi.

Un’occasione di incontri e approfondimenti con istituzioni, esperti e decision maker sulle sfide attuali e future del mondo cyber, la cui evoluzione è sempre più cruciale per la tutela della sicurezza globale. Nel complesso panorama geopolitico attuale, le nuove tecnologie digitali sono centrali nello sviluppo della sicurezza globale, giocando un ruolo chiave nella protezione dalle crescenti minacce, sempre meno tradizionali e sempre più ibride, e dalla progressiva iperconnessione dei sistemi. In questa prospettiva, temi quali intelligenza artificiale e machine learning, cloud e intelligence, quantum computing e telecomunicazioni, supply chain, energia e protezione dei dati sono stati approfonditi e discussi in occasione dell’evento. I principali protagonisti nel settore della cybersecurity sono stati messi a confronto in un appuntamento che vede la partecipazione di esponenti istituzionali, esperti e innovatori, oltre che delle figure di riferimento dei principali player del settore a livello globale.

Un po’ di dati sulla cybersecurity relativamente all’ultimo anno solare:

-il traffico internet automatizzato (i cosiddetti bot) rappresenta quasi la metà di tutto il traffico internet a livello globale, e i bot dannosi rappresentano il 32% di tutto il traffico internet.

-i dati archiviati su cloud sono diventati i principali bersagli degli attacchi informatici, e il 47% di essi è di carattere sensibile.

-gli attacchi ransomware contro aziende nell’ultimo anno è aumentato del 27% e, nonostante la crescente minaccia, meno della metà ha adottato un sistema di protezione, con l’8% di esse che preferisce o è obbligata a pagare le richieste di riscatto.

-il malware è la minaccia in più rapida crescita, il 41% delle aziende ha subito un attacco malware nell’ultimo anno, seguito da phishing e ransomware.

-il 31% delle aziende individua nell’errore umano la principale causa delle violazioni dei dati.

Ospiti e principali interventi

Rispetto alle edizioni degli anni precedenti, che pure avevano visto un’importante affluenza di pubblico, stampa, ed exhibitors, già durante la prima giornata si è notata una presenza decisamente maggiore, testimoniata da con lunghe file all’entrata e dall'auditorium pieno durante le varie sessioni, segno di come il settore cyber attiri sempre maggior interesse. Grande presenza di aziende italiane e internazionali, a partire da Leonardo che riveste anche il ruolo di partner principale per la collaborazione e l’organizzazione dell’evento, ma anche Thales. Di tutto rispetto anche il parterre di relatori che hanno partecipato ad interventi o tavole rotonde, a cominciare dagli esponenti di Leonardo, passando per membri di organizzazioni internazionali (Parlamento Europeo, European Cyber Security Organisation, NATO), di istituzioni nazionali (Polizia Postale, Agenzia per la Cybersicurezza Nazionale, Presidenza del Consiglio, Ministero della Giustizia, Rete Ferroviaria Italiana) e dirigenti di aziende leader nel settore (Accenture, Telsy, Cisco, Symantec).

All’interno di uno dei 2 stand di Leonardo era presente una demo (foto) che simulava un attacco silente ad un’infrastruttura ferroviaria, mirato a creare uno shock sistemico e la risposta dei dispositivi di monitoraggio, rilevamento e protezione che intervengono per assicurare la continuità operativa del servizio, proteggendo i dati essenziali. Sistema applicabile tanto ad infrastrutture civili che militari.

Ad aprire i lavori Roberto Cingolani, AD e Direttore Generale di Leonardo che ha evidenziato come “tutti i principali eventi internazionali occorsi negli ultimi 2/3 anni sono stati caratterizzati dalle nuove tecnologie, dall’uso dei droni all’impiego di attacchi cyber”. Riguardo a quest’ultimo aspetto, basterebbe ricordare che nel 2024 la Commissione Europea ha stanziato 214 milioni di euro per il programma “Digital Europe 1” volto a rafforzare la resilienza collettiva dell’UE contro le minacce informatiche. Alla luce di questo si può dire che “la cybersecurity continuerà a giocare un ruolo chiave nello sviluppo della sicurezza globale, proteggendo dalle minacce crescenti che vengono moltiplicate dall’adozione dell’intelligenza artificiale e dalla progressiva iperconnessione dei sistemi”. Proprio per questo motivo, il dominio “cyber è al centro del nostro sviluppo strategico, con un ruolo cruciale anche come abilitatore per lo sviluppo di soluzioni multi-dominio e per superare la concorrenza in piattaforme - aeromobili, elicotteri, sistemi d’arma, piattaforme aerospaziali – che siano cyber-resilienti by design”. In tale settore, “Leonardo punta ad una crescita a doppia cifra nel mercato, con l’obiettivo di raggiungere un ruolo chiave di attore europeo su difesa, spazio e organizzazioni strategiche nazionali e internazionali. Per queste ragioni, stiamo investendo in intelligenza artificiale e tecnologie cyber, nonché nello sviluppo di nuove alleanze” ma anche acquisizioni di piccole aziende specializzate. Attualmente, il comparto si attesta su un utile di 400 milioni rispetto ai 16,8 miliardi del gruppo previsti per il 2024, ma nel prossimo anno è lecito attendersi un sensibile incremento. Altro elemento evidenziato da Cingolani è la necessità di cambiamento dal “concetto di difesa tradizionale a uno di sicurezza globale”, qualcosa che non può essere fatto dai singoli Paesi, ragion per cui “l’Europa deve accelerare nelle collaborazioni e ridurre le sue frammentazioni, con un sistema di difesa e sicurezza che sia veramente continentale”.

Per Eleonora Cordaro, Head of Marketing, divisione Cyber & Security Solutions di Leonardo “la cybersecurity ha un’importanza altissima, soprattutto in un contesto in cui gli attacchi, a livello europeo, crescono del 250% all’anno; attacchi ibridi che sfruttano le vulnerabilità delle infrastrutture critiche per creare shock sistemici”. Anche gli asset spaziali non possono essere tralasciati nell’ambito della protezione cibernetica, perché – come ricordato da Andrea Biggio, Head of Solutions Architects, Space & EU Agencies, divisione Cyber & Security Solutions di Leonardo - “si tratta di sistemi sempre più interconnessi, digitalizzati ed esposti ad attacchi ibridi e a minacce asimmetriche”. A tal proposito “Leonardo partecipa come prime contractor al consorzio di 19 aziende europee che ha realizzato il Cyber-Security Operations Centre (C-SOC) dell’Agenzia Spaziale Europea, centro assolutamente innovativo che non copre solamente lo spettro della cybersecurity, ma anche quella della radio frequenza (con sistemi anti jamming e anti spoofing). Il C-SOC - operativo da maggio 2024 - è distribuito su diversi siti europei, con elevata capacità di ridondanza e grande automazione”.

La preoccupazione per la difesa cibernetica è avvertita, ovviamente, anche da parte delle istituzioni. Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha infatti affermato che “la crescente digitalizzazione delle nostre vite fornisce agli attacchi cyber la base per causare effetti analoghi a quelli che un tempo erano realizzabili solo attraverso azioni militari estremamente costose. Si pensi, ad esempio, “agli orologi di ultima generazione (i cosiddetti smartwatch) che possono trasformare parametri vitali in dati digitali, esposti all’esfiltrazione da parte di potenziali agenti ostili. O, ancora, a quanto accaduto lo scorso gennaio, quando l’ASL di Matera è dovuta ritornare all’utilizzo di carta e penna per erogare servizi essenziali alla popolazione dopo che un ransomware aveva cifrato i servizi informatici di 7 ospedali di 6 presidi territoriali”. Inoltre, ha aggiunto, “la crescente instabilità geopolitica globale ha trasformato la cybersicurezza da una questione di resilienza a una questione di sicurezza nazionale. Questo salto di qualità nella minaccia richiede una strategia di contrasto più articolata, che sia capace non solo di prevenire i singoli incidenti ma anche di ridurre al minimo le vulnerabilità sistemiche”. In tale ambito l’approccio del Governo ruota attorno a 3 priorità: “migliorare la resilienza delle infrastrutture digitali, sostenere una maggiore autonomia strategica nello sviluppo delle tecnologie più avanzate e accrescere negli operatori, sia pubblici che privati, la consapevolezza del rischio cyber e delle misure di contrasto da adottare”. Relativamente al secondo punto, Mantovano ha continuato sottolineando come “l’autonomia strategica si costruisce anche stimolando la crescita dell’industria nazionale nelle tecnologie più avanzate, in particolare la stessa intelligenza artificiale. Pur essendo le nostre aziende grandi utilizzatrici di tecnologie avanzate, anche basate sull’IA, non le sviluppiamo in proprio nella stessa misura e questo è un problema perché rende l’Italia eccessivamente dipendente dall’estero”, ha aggiunto. “Per quanto ben costruita possa essere una strategia nazionale, a volte basta un click improvvido per vanificare gli sforzi di mesi e di anni aprendo porte sensibili agli hacker, spesso criminali che cercano profitto dai riscatti per i dati criptati o dalla vendita nel dark web di dati sensibili, sebbene vi sia un crescente numero di hacker che presentano legami diretti e indiretti con Governi stranieri o gruppi non statuali che si muovono nell’agone geopolitico”, ha concluso Mantovano.

L’Italia, tuttavia, già oggi rappresenta uno dei Paesi maggiormente “sicuri” al mondo, nonostante il numero di attacchi cyber cresca ogni anno, come sottolineato da Bruno Frattasi, Direttore Generale dell'Agenzia per la Cybersicurezza Nazionale (ACN): “L’Italia è tra i primi Paesi per postura di cybersicurezza tra quelli con il più avanzato livello di maturità tecnologica, risultato dell’impegno costante delle istituzioni e dell’ACN nel raggiungere l’obiettivo di rendere l’Italia digitale più sicura. A fronte di tale sforzo, va comunque registrato un elevato numero di attacchi informatici ai danni del nostro Paese. Per quanto riguarda l’impegno “sul campo”, Frattasi ha precisato che l’ACN è intervenuta "negli ultimi 2 anni, in 50 incidenti cyber (soprattutto casi di ransomware) che hanno interessato società pubbliche, comuni e strutture sanitarie, ponendo rimedio alla perdita di disponibilità, integrità e confidenzialità dei dati". 

La Polizia Postale è un altro attore attivamente impegnato nel campo della cybersecurity. “Il digitale è un mondo estremamente attrattivo per la criminalità organizzata sempre in cerca di risorse”, ha evidenziato Cristiano Leggeri, Direttore della 3ª Divisione della Polizia Postale per la sicurezza cibernetica. “Per contrastarla abbiamo istituito dei meccanismi di condivisione delle informazioni tra player fondamentali che operano nel dominio cyber, abbiamo formato figure che operano sia come tecnici che come investigatori, uniformando ruoli che in altri Paesi sono separati ma che creano difficoltà nella capacità di risposta che deve essere efficace e tempestiva, e creando agenti sotto-copertura per gli attacchi informatici”. Tuttavia, considerando la pervasività della minaccia, la Polizia Postale ha anche istituito, oltre ad una Direzione Generale, “18 centri operativi regionali che favoriscono una logica di prossimità e vicinanza territoriale alle vittime di tali reati, che possono essere tanto importanti società di infrastrutture, quanto un privato cittadino truffato”.

Oltre ad aziende, istituzioni e privati cittadini, la sicurezza cibernetica interessa enormemente anche il settore Difesa, come sottolineato da Lorenzo Mariani, Condirettore Generale di Leonardo. “Oggi, nel complesso panorama geopolitico, le nuove tecnologie digitali, insieme alle armi tradizionali, giocano un ruolo chiave nelle attività di difesa, ma anche nelle attività offensive” (vedi droni, o intelligenza artificiale, e il più ampio concetto di guerra ibrida). “A causa dell’utilizzo di queste tecnologie per scopi offensivi, la difesa è diventata più costosa dell’offesa, con scenari che richiedono capacità avanzate per analizzare i dati e garantire la sicurezza delle infrastrutture”.

Seguiteci anche sul nostro canale Telegram.