Cybersecurity, Shlomi Dolev: "Serve cooperazione multi-stakeholder"

“Il Cybertech Europe accenderà i riflettori sull’importanza della cooperazione multi-stakeholder nella cybersecurity e nella tecnologia, a livelli regionali e globali. Industria, governo, mondo accademico, investitori, imprenditori, tutti hanno un ruolo da giocare nell’universo cyber”. Shlomi Dolev, docente della Ben-Gurion University israeliana anticipa a CorCom i temi del Cybertech Europe 2017 l’evento, capitanato dal ceo Dror Magal, che andrà in scena a Roma il 26 e 27 settembre prossimo.

Professor Dolev, il tema della cybersecurity sta diventando sempre più strategico in termini politici ed economici. Cosa ne pensa a riguardo?

Quando Internet ha fatto il suo debutto era a servizio di limitati settori, principalmente quello militare e quello accademico. Quindi la maggior parte della popolazione non poteva godere delle potenzialità del mezzo. Il World Wide Web ha drammaticamente modificato la tipologia di utenti, dando la possibilità a moltissime persone di sperimentare la convenienza della comunicazione alla velocità della luce. Internet è diventato parte della nostra vita e coinvolge molte attività della nostra vita quotidiana, dal banking alla pubblica amministrazione fino ai sistemi di controllo. L’esistenza di asset digitali e la dipendenza da essi ha attirato persone malintenzionate a cercare opportunità e trarre vantaggio dagli attacchi.

E’ davvero possibile mettere a punto una strategia efficace di cybersecurity? Quali sono gli ingredienti della ricetta vincente?
La sicurezza è una lotta senza fine fra chi deve garantirla e gli hacker, una lotta di contromisure. Strumenti crittografici altamente sofisticati e innovativi tool di machine learning sono già a disposizione degli esperti di security a difesa dei sistemi.  Ma non bisogna sottovalutare il fattore umano e l’ingegneria sociale: l’usabilità di un sistema deve consentire l’accesso alle informazioni messe al sicuro. La usability è un aspetto importante per ogni tool di security perché c’è il rischio che gli stessi utenti disabilitino la sicurezza. Non a caso le tecniche forensi si occupano anche dell’aspetto umano, perché l’individuo è considerato responsabile delle proprie azioni.

Quali sono i dati più a rischio per un Paese?
Le informazioni militari, quelle relative alle infrastrutture critiche e più in generale quelle che riguardano i cittadini rappresentano gli asset più di valore per ciascun Paese. Le vulnerabilità nella difesa militare e la mancanza di elementi di “sorpresa” nelle operazioni militari possono sortire effetti indesiderati nell’ambito di un conflitto.  Informazioni ad esempio che consentono di sabotare le reti elettriche, gli impianti idrici e del gas, insomma le infrastrutture di un Paese, possono portare alla paralisi della società e ad un danno grave per il benessere.  Rivelare informazioni sui cittadini può mettere a rischio la democrazia, l’attività politica e persino la vita dei leader.

Israele è attivo da molto tempo sul fronte cybersecurity. Su cosa vi state focalizzando in particolare? Crede che il “modello” Israele sia esportabile e replicabile in altri Paesi?
Israele, in quanto Paese poco esteso, è circondato di nemici. Per questa ragione deve eccellere nella difesa se vuole sopravvivere. In passato proteggere la terra e le infrastrutture fisiche era la priorità, ma oggi difendere il cyberspazio è altrettanto importante. Il fatto che chi attacca può agire anche da remoto senza di fatto alcun rischio rende la situazione unica nel suo genere. Israele si è dato come obiettivo quello di costruire un ecosistema cyber, di cui il Cybertech rappresenta una grossa parte, per aiutare lo sviluppo di diversi modi di affrontare i pericoli. Altri Paesi, come Usa, Russia, Cina, Germania, Italia e di fatto tutti quei Paesi che hanno necessità di difendere il loro potere militare sono già delle superpotenze nella cybersecurity e ciascun Paese parteciperà in un futuro prossimo alla corsa alla cybersecurity.

Crede che il livello di cybersecurity dell’Italia sia adeguato per affrontare le sfide prossime venture?
Non ci sono mai abbastanza misure preventive perché la tecnologia evolve giorno dopo giorno. Le minacce all’interno delle nostre società e quelle militari esterne stanno diventando più sofisticate e richiedono dunque un innalzamento dei livelli di sofisticazione da tutte le parti in causa. Chi auspica la pace deve trovarsi pronto per la guerra.

.