L’Italia tenta il salto di qualità sulla lotta alle minacce informatiche. Così, dopo l’ok al programma nazionale per la cybersecurity e la revisione del decreto Monti del 2013, è stata ufficializzata dal governo la nascita del Comitato nazionale per la ricerca in Cybersecurity, che mette insieme tutte le eccellenze della ricerca nazionali impegnate nel settore. A coordinare il gruppo è stato chiamato Roberto Baldoni, direttore del Cyber Intelligence and information Security Center dell’Università Sapienza di Roma. All’organismo parteciperanno il Cnr e il Cini, consorzio interuniversitario nazionale per l’informatica, con l’obiettivo di progettare un ecosistema nazionale che possa essere più resiliente agli attacchi cyber e fornire soluzioni per migliorare la continuità di servizio delle infrastrutture critiche, della pubblica amministrazione e delle filiere produttive nazionali strategiche. Pronta la cornice, conferma Baldoni in un’intervista a Corcom, ora sarà necessario mettere in campo gli investimenti e dare vita a un piano pluriennale per distribuire le risorse necessarie all’implementazione delle strategie.
Baldoni, a che punto siamo con i 135 milioni promessi dal Governo per la Cybersecurity?
Ci aspettiamo che siano messi in gioco al più presto, dal momento che oggi c’è molta più consapevolezza sull’urgenza di una strategia nazionale anche rispetto a quando lo stanziamento fu annunciato: consapevolezza che riguarda la società, il tessuto industriale e le istituzioni. Per questo ci aspettiamo azioni pluriennali organizzate, che possano sostenere lo sforzo necessario. E’ un aspetto cruciale, come ripeto con una slide ormai “fissa” nei miei interventi pubblici: senza lilleri non si lallera. Non parliamo di cifre paragonabili a quelle che vengono investite negli Usa, ma di investimenti sostenibili, di un piano commisurato con le possibilità del Governo, purché sia pluriennale e preveda investimenti certi, che vadano a finire in un contesto ordinato, dove le competenze devono essere fondamentali, per avere la certezza che non ci sia dispersione di risorse. Il nostro impegno è fare in modo che questi investimenti diventino una leva economica per il Paese, contribuendo a far nascere startup e tecnologie.
Qual è l’obiettivo del comitato nazionale per la ricerca?
La messa in sicurezza del Paese rispetto ad attacchi cyber porta a problemi cdi complessità molto elevata, per questo si deve fare sistema. Abbiamo bisogno di grandi progetti e di tutti i ricercatori validi che a livello internazionale tangono altro il nome del nostro Paese in questo campo per trasportare l’Italia nel futuro. Tra venti anni avremo un mondo in cui i paesi più sviluppati saranno quelli che saranno riusciti a dare un livello di sicurezza adeguato alle proprie infrastrutture digitali.
Come valuta la “sterzata” data dal governo sulla cybersecurity?
Il modo positivo, a testimonianza che c’è un’Italia che cerca di rispondere a questa minaccia. Ne parliamo da anni in Sapienza, e abbiamo fatto un percorso di aggregazione partito 7 anni fa, e approdato alla nascita del comitato nazionale per la ricerca. Ora qualunque sarà la strategia nazionale, e credo che la conosceremo a breve, abbiamo bisogno di persone che abbiano le capacità e le competenze per implementarla. Serve la collaborazione della ricerca, dei privati e delle istituzioni. Non sono problemi che si risolvono in poche persone: richiedono centinaia di esperti, ognuno con la sua expertise e il suo bagaglio di competenze, che collaborino a centrare un obiettivo strategico.
Quale sarà la prima cosa da fare?
Abbiamo un grande progetto, che come laboratorio nazionale abbiamo illustrato a Venezia e che naturalmente portiamo all’attenzione del comitato. La priorità sarà di mettere in sicurezza le filiere produttive del paese, e anche di questo parleremo il 2 marzo a Roma quando presenteremo il cyber security report 2016. Uno degli argomenti-chiave sarà come migliorare la sicurezza delle nostre piccole e medie imprese, che spesso lavorano in filiere produttive controllate da “giganti” e che sono tra i bersagli preferiti degli hacker.
Ne va anche del successo di Industria 4.0?
Non possiamo pensare di realizzare un programma fondamentale di trasformazione del Paese come industria 4.0 se non facciamo questo passaggio in una condizione di sicurezza. Le due cose camminano mano nella mano. Altrimenti rischiamo di avere aziende a cui viene bloccata la produzione per un ransomware qualsiasi. E’ necessario un cambio di mentalità e una consapevolezza dei rischi a tutti i livelli, anche nel campo degli imprenditori, che devono iniziare a mettere la cybersecurity tra le priorità
