La sfida della connected society, con lo sviluppo del cloud e l’Internet of everything alle porte, porta con sé un aspetto che per il futuro sarà sempre più significativo: senza collegamenti a Internet sicuri, e senza la capacità di reagire in tempo reale a ogni attacco informatico, minimizzando i danni e limitando la loro portata, lo sviluppo delle nuove tecnologie nella vita quotidiana non potrà dispiegare tutte le proprie potenzialità.
Tra i paesi che nel mondo stanno investendo di più nel campo della cybersecurity c’è Israele, dove una vera e propria cittadina, Beer Sheva, ospita università e centri di ricerca, grandi player privati, organizzazioni istituzionali, della difesa nazionale e startup che lavorano gomito a gomito per prevenire le minacce e rendere la vita difficile agli hacker. Criminali che sono sempre meno singoli studenti con il pallino tecnologia, e sempre più esponenti di vere e proprie organizzazioni illegali, che utilizzano la rete per i loro traffici, dalla droga alla pedopornografia. O nel caso di organizzazioni terroristiche, per reclutare adepti e farsi pubblicità.
Per parlare di questi temi, e per rafforzare il ponte che unisce in questo campo lo Stato di Israele e l’Italia, l’ambasciatore di Israele a Roma, Naor Gilon, ha ospitato ieri sera nella sua residenza capitolina l’incontro organizzato dall’associazione “Diplomatia” a cui hanno preso parte tra gli altri Paolo Ciocca, vicedirettore generale del dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio dei ministri, Mauro Moretti, Ceo di Finmeccanica, e Nimrod Kozlovski, esperto del settore e professore alla Law and business School della Tel-Aviv University.
“Negli ultimi due anni – ha detto nel saluto di benvenuto l’ambasciatore Gilon, ricordano il memorandum of undestanding siglato dai due Paesi – le relazioni tra Italia e Israele sulla difesa cibernetica si sono intensificate, con l’obiettivo di dare vita a relazioni bilaterali sia sul piano istituzionale sia su quello industriale. I cyber attacchi – ha concluso – sono diventati una recente preoccupazione per governi e aziende. Gli attori, i mezzi e le tecniche di attacco e gli obiettivi cambiano più velocemente delle contromisure, e per questo il nostro Governo ha deciso di finanziare ricerca e sviluppo in questo campo”.
“La cyber security – ha sottolineato Paolo Ciocca – non è una questione di ingegneri o sistemisti, coinvolge tutta l’organizzazione di un’impresa, e può fare danni incalcolabili, fino a mettere a rischio la continuità di un’azienda. Un punto debole, e non conta dove sia, può mettere a rischio tutto il sistema: questo vale per le imprese ma anche per i paesi”.
“L’Italia ora ha una strategia – ha continuato Ciocca – un piano di breve termine, i Cert, ed è stata federata la ricerca italiana in questo campo, con 43 università e 500 laboratori convenzionati. Ma è fondamentale il rapporto con le imprese: Se le infrastrutture critiche sono abituate a difendersi, le grandi imprese che non sono infrastrutture critiche spesso non sono coscienti dei danni che potrebbero subire da un attacco, mentre le Pmi oltre a non essere consapevoli spesso hanno nemmeno le possibilità economiche di investire. La priorità è raggiungere le imprese di ogni dimensione, a cui il pubblico deve presentarsi come sistema, al di là delle singole competenze”.
“Per il futuro – ha concluso – Il salto vero ci sarà nel momento in cui si entrerà nell’Iot, quando tutto sarà connesso, ma anche più vulnerabile. La sicurezza sarà il punto di partenza, e per comprenderlo abbiamo bisogno di un salto culturale: non esiste soltanto una minaccia, ma una vera e propria dimensione cyber, che abbraccia tutte le attività della nostra vita. Per gestirne la sicurezza occorre un salto logico, una contaminazione dei saperi e dei luoghi in cui possa avvenire questa contaminazione”.
Di tre direttrici ha parlato Mauro Moretti, Ceo di Finmeccanica, identificandole in “Innovazione, opportunità di sviluppo e nuove emergenze”.
“La minaccia – ha sottolineato Moretti – è da sempre in continua e rapida evoluzione. Da singoli attaccanti gli hacker diventano grandi gruppi, e un attacco ben preparato e su obiettivi paganti potrebbe avere gli stessi effetti di un attacco militare. Fondamentale – afferma – sarà il ruolo dell’intelligence”. Poi Moretti ha posto l’accento sulla necessità di investimenti per il settore: “Il presidente Obama – ha detto – ha messo la cyber security al centro dell’agenda nazionale, annunciando lo stanziamento di un miliardo di dollari in più su questo settore, che porta gli Stati Uniti a un investimento complessivo sulla sicurezza informatica di 14 miliardi di dollari l’anno”. Poi un passaggio sulla necessità della scolta culturale: “Bisogna passare dal bisogno di sapere al bisogno di condividere – ha detto Moretti – Senza info sharing si continuerà a giocare sulla difensiva, a investire per rimediare ex post: c’è il rischio di compromettere la fiducia delle persone nel passaggio dalla società industriale alla società digitale”.
Nel suo speech il professor Kozlovski ha sottolineato che l’innovazione è la carta vincente nella battaglia della cyber security: non serve limitarsi a gestire le emergenze di oggi, “ma si deve cercare di prevedere quelle che ci troveremo ad affrontare tra 10 o 20 anni, quanto è possibile che gli umani non guidino più le automobili, perché i computer saranno in grado di farlo meglio di loro”.
“Non serve e servirà sempre meno costruire recinti attorno ai propri sistemi informatici – ha sottolineato Kozlovski – non è un firewall che può salvarci da un attacco, né un alert. Non dobbiamo pensare a tenere il nemico fuori dai nostri sistemi, ma partire dal principio che lui è già dentro, e che noi dobbiamo essere in grado di monitorare, predire, intervenire in tempo reale e correggere. Il nuovo paradigma è che la sicurezza deve essere proattiva, condivisa e basata su un sistema di intelligence molto avanzato. Ma se si esauriscono i budget sui vecchi paradigmi, sul costruire i recinti, non si fa innovazione”.
