Mentre il Governo è impegnato ai tavoli europei e internazionali, i temi dell’agenda istituzionale sono molteplici: il confronto con la Germania (tramite Bruxelles) sulla flessibilità dei conti pubblici, la presenza italiana in Libia, l’immigrazione, il rapporto con Mosca che irrita gli Stati Uniti anche sullo sfondo delle grandi vicende energetiche. Non ultimo, un tema di enorme rilevanza è quello della sicurezza interna ed estera, e della protezione delle nostre aziende anche sul fronte cibernetico.
Ne parliamo a tutto campo con Giuliano Tavaroli, già responsabile della sicurezza di Telecom e Pirelli, oggi consulente per la grande industria privata e massimo esperto di intelligence.
C’è fermento in ordine all’idea di costituire un’agenzia per la sicurezza informatica. E’ un modello istituzionale che potrebbe funzionare in Italia similmente a come funziona in Gran Bretagna?
“Non solo è un’ottima idea ma una decisione necessaria. Altri passi avanti sono le risorse promesse ed in parte già garantite agli organismi di sicurezza. Certamente siamo all’anno zero e molto c’è da fare e non si può essere soddisfatti. E’ però un primo passo se e quando verrà realizzato per dare un indirizzo politico e strategico al bisogno che riguarda non solo la sicurezza di tutti noi ma del paese intero, istituzioni comprese.”
A quanto ammonta ogni anno il danno economico (e quindi il costo per la collettività) dovuto al deficit di sicurezza informatica in un paese come l’Italia?
“L’Italia è fanalino di coda per sensibilità delle imprese e fanalino di coda in Europa sulla digitalizzazione e quindi sulla sicurezza. Ben venga che il Governo prenda l’iniziativa ma la risposta deve essere di sistema ed anche le imprese e la pubblica amministrazione dovrebbero fare il loro dovere. Nei paesi dove si tenta la rilevazione dei danni da cybercrime e cyber espionage i dati sono allarmanti ed in crescita.
Nel 2015 negli Stati Uniti il danno medio per organizzazione secondo il Ponemon Institute è stato di 15 milioni di dollari con con una crescita rispetto al 2014 del 19%.
In Italia bisognerebbe che si rilevassero gli incidenti e le imprese fossero più inclini a dichiarare le perdite. Sempre negli Stati Uniti l’Autorità di Borsa obbliga le società quotate a dichiarare gli attacchi informatici e le relative perdite.”
La sensazione è che anche altre infrastrutture critiche come trasporti pubblici e ospedali non siano proprio messe in sicurezza, al di là dei tradizionali sistemi di tutela. Lei che ne pensa?
“Penso che questo sia un argomento che dovrebbe essere affrontato come una vera emergenza. Uno dei primi temi sul tavolo della futura Autorità per la Cyber Security.
I dati sanitari sono i più ricercati sul mercato illegale delle informazioni. Negli USA il 65% degli operatori sanitari ha dichiarato una incidente informatico serio con perdite medie di 2 milioni di dollari.
Si sono registrati i primi attacchi ad infrastrutture energetiche e di erogazione di servizi base come il servizio idrico. Quindi penso che le cose possano solo peggiorare e che lo “spettro” di una cyber war non sia lontanissimo.”
Ci sono le condizioni, politiche e tecniche, per “esternalizzare” alcuni limitati compiti pubblici a società private? Si pensi alla sicurezza navale all’estero o ad alcune scorte e tutele in Italia. Risulta fattibile oggi sviluppare e ampliare questa normativa? E’ una delle strade future?
“In Italia il mercato dei servizi ICT, della cyber security e delle professionalità è vitale e ricco di potenzialità. Al nostro paese guardano con interesse paesi vicini ricchi di tecnologia e di competenze avanzate come Israele. Al di là di dove si voglia tirare la riga tra mercato e Pubblica Amministrazione – spetta alla politica decidere – il vero problema non è come organizzarsi ma se tutte le componenti avvertiranno l’urgenza di adeguarsi a questi nuovi rischi liberando le risorse necessarie prima che sia troppo tardi.
La mia opinione poi, che ho avuto modo di esporre molte volte, è quella che bisognerebbe sopratutto investire in competenze, cultura e professionalità. Non basta dire che il mercato è pronto alla sfida ma bisogna anche alimentarlo con le professionalità e le competenze per il futuro rendendo autonome le istituzioni deputate alla difesa degli interessi del nostro Paese.”
Siamo in guerra e i cittadini vivono nell’incertezza: i fatti accaduti in Francia, in Belgio e in altri paesi, l’attacco di Daesh a livello globale, gli Stati che arrancano tra il diritto di difendere le libertà individuali e la necessità di prevenire e contrastare il terrorismo jihadista anche con leggi di emergenza. Si sente di fare una previsione su ciò che ci attende? Siamo preparati per una sfida anche culturale sul tema dell’integrazione della “terza generazione” o il ritardo è troppo grave?
“L’Italia è un paese con una capacità di reazione alle minacce unica. Lo dice la nostra storia e la ventennale lotta al terrorismo. Ho, quindi, la massima fiducia nel fatto che le istituzioni deputate alla sicurezza insieme con la politica, troveranno il giusto approccio per questa emergenza che non si esaurirà tanto presto. Vorrei “stressare” nuovamente un concetto però. Abbiamo grandi professionalità ed esperienze, direi uniche: nella magistratura, nelle forze di polizia e nei servizi di sicurezza. Il vero problema è – come per la cyber security – trovare e liberare le risorse necessarie per adeguare alla sfida i nostri professionisti. Se non hai la benzina per i mezzi, la carta per la stampante o semplicemente la possibilità di veder riconosciuti gli straordinari in condizioni di emergenza, beh le cose potrebbero complicarsi. Anche perché la sicurezza di un paese complesso come il nostro richiede una risposta di sistema. Non bastano pochi reparti all’avanguardia che pure abbiamo.”
Molti sostengono che, in termini di migrazioni di massa e di infiltrazioni terroristiche, i problemi verranno dai Balcani più che dalla Libia, concorda?
Non sono sicuro che migrazioni di massa siano sinonimo di terrorismo. Anzi, ho la netta sensazioni che i fatti di Parigi e Bruxelles o quelli del passato, Londra 2005 ecc. ecc. parlino di attentatori cittadini europei e non migranti disperati.
Le grandi migrazioni che sono anche il frutto non solo di guerre e conflitti ma anche di cambiamenti climatici assolutamente catastrofici per alcune regioni, sono una sfida epocale per l’Europa le cui risposte richiedono davvero uno sforzo di riflessione e di analisi urgente con uno sguardo “allargato” sulle cause.
Penso che nessuno oggi possa vedere al di là del problema. C’è una emergenza da affrontare che pesa sulle spalle di migliaia di volontari e professionisti e sulle nostre comunità che sono chiamate ad accogliere. Le rotte per l’Europa si adatteranno “plasticamente” alle misure più o meno umanitarie che prenderemo per fermarle ma questo esodo non si fermerà presto.”
Da dove verranno i rischi maggiori nei prossimi anni? Quale approccio andrebbe suggerito per affrontarli con un livello culturale adeguato?
“I rischi maggiori? Non lo sappiamo ed è difficile prevederli. Nessuno, ad esempio, aveva mai sentito parlare di Zika. Ora da un fenomeno confinato in Sud America e nel Centro America è diventato una preoccupazione globale. Certamente la pandemie sono un rischio legato sopratutto ai mutamenti climatici che alimentano come dicevamo prima anche grandi migrazioni di massa.
L’emergere di nuovi focolai di conflitto oltre alla Siria e il riemergere di minacce nucleari – recente sono l’appello e la preoccupazione espressi a Washington nel meeting sul nucleare voluto dal presidente Obama – insieme a un nuovo scenario da guerra fredda, dicono come i problemi abbiano natura sistemica e come richiedano adeguati approcci nell’analisi e per la prevenzione. Le istituzioni internazionali ed i paesi devono tornare a lavorare insieme per poterli affrontare in modo comune. Nessuno si può dire al riparo.”