Skip to main content

Ecco il progetto nazionale di Cybersecurity che serve all’Italia. Parla Pansa (Dis)

In un futuro permeato di tecnologia, la comunità intelligence mondiale e così anche quella italiana, non possono fare a meno di sistemi di cybersecurity che agiscano per preservare la sicurezza nazionale. A parlare dei pericoli – e delle possibilità – che le innovazioni tecnologiche portano con sé è stato Alessandro Pansa, direttore generale del Dis (Dipartimento delle informazioni per la sicurezza) in occasione del forum internazionale Cybertech 2016 che si è tenuto oggi a Roma. Il Piano Nazionale italiano, ha spiegato Pansa, deve concentrarsi sul controllo delle proprie infrastrutture da una parte e sulla sicurezza nazionale, che può prevedere un nuovo bilanciamento tra interesse nazionale e quello privato.

(CHI C’ERA AL FORUM SECONDO UMBERTO PIZZI. TUTTE LE FOTO)

NUOVE PREOCCUPAZIONI

Oltre alle ormai più note preoccupazioni sul furto di dati personali e finanziari, biometrici e di informazioni rilevanti sotto il profilo commerciale e strategico, su cui si devono costruire sistemi di barriere protettive virtuali, si aggiungono, ha aggiunto Pansa, preoccupazioni sull’impatto fisico che la manipolazione di software può portare. “Abbiamo già al riguardo degli esempi concreti – ha raccontato Pansa alla platea al Palazzo dei Congressi dell’Eur -, come il recente test di hacking condotto da alcuni ricercatori su modelli di automobile Tesla, che hanno mostrato vulnerabilità che, se sfruttate, avrebbero consentito ad un potenziale attaccante di prendere il controllo, tra l’altro, dei freni del veicolo. Questo test mostra, in modo concreto, come un attacco cyber possa causare danni sul piano fisico, anche in termini di feriti e, nel caso peggiore, di vittime”.

NUOVI PROBLEMI, NUOVE SOLUZIONI

Il direttore del Dis porta come esempio di cybersecurity preventiva il progetto di “bug bounty” denominato “Hack the Pentagon” promosso quest’anno dal Dipartimento della Difesa USA con lo scopo, appunto, di testare la sicurezza dei propri siti web, con esclusione dei sistemi informatici critici. È un modo, spiega Pansa, per mettersi alla prova e anticipare le minacce che potrebbero arrivare in futuro da attori ostili.

IL CYBERCRIME NEL 2016 SECONDO IOCTA

Crime-as-a-service (il crimine diventa una commodity che si compra al “supermercato”, nero, criminale) i Ransomware (la nuove edizione dell’estorsione), l’uso criminale dei dati nelle forme di truffe od estrorsioni più sofisticate, le frodi nei pagamenti, che stanno velocemente sostituendo le “cartiere”, la pedopornografia online e gli abusi, l’abuso di darknet per attività illecite, il social engineering, ora rivolto anche ai vertici aziendali per frodi articolate, l’uso distorto delle valute virtuali, divenute lo strumento di pagamento degli illeciti, sono i nuovi trend del cyber crime segnalati dal rapporto IOCTA pubblicato ieri da Europol. Anche alla luce dell’aumeto di questa classe di crimini virtuali, “il Paese ha ora bisogno di un progetto nazionale di Cybersecurity – spiega Pansa -, che in una nuova accezione di Sicurezza Nazionale possa confrontarsi con le nuove minacce”.

LE PRIORITÀ DEL NUOVO PIANO NAZIONALE

“Una delle priorità della nuova edizione del Piano Nazionale potrebbe essere l’implementazione di un laboratorio governativo dove testare i sistemi informatici prima del loro impiego nell’ambito di infrastrutture critiche, sia governative che private”, come nel caso del progetto “Hack the Pentagon”. “Tale obiettivo non può essere conseguito senza un approccio multi-stakeholder basato sulla cooperazione con il settore privato”. Ua strategia così configurata, sostiene il direttore del Dis, insieme alle analisi strategiche e tattiche realizzate dal Comparto, “consentirà il perseguimento di una strategia di prevenzione onnicomprensiva”.

(CHI C’ERA AL FORUM SECONDO UMBERTO PIZZI. TUTTE LE FOTO)

INTERESSE NAZIONALE E SFERA PRIVATA

Inoltre, per affrontare le minacce, è “cruciale da un lato, acquisire e tenere aggiornata una vasta capacità di raccolta, analisi e conservazione dei dati, ormai in quantità immense (i c.d. big data), al fine di individuare e disarticolare in anticipo la minaccia e, dall’altro, poter contare su nuove sensibilità dei provider nel sostenere gli attori pubblici nel loro sforzo di garantire la sicurezza”. Un approccio che richiede una sintesi tra “l’interesse nazionale e quello privato, tra sfera collettiva e sfera privata”.

LA DOTAZIONE PUBBLICA E PRIVATA

“Il Progetto Nazionale di Cybersecurity – ha detto in conclusione Pansa – potrà utilmente beneficiare della dotazione messa a disposizione dalla legge di stabilità per il 2016. Perché il progetto determini, come risulta ormai essenziale, un effettivo cambio di passo per la capacità di reazione del nostro Paese sarà altrettanto indispensabile che la costruzione dello stesso avvenga con il contributo delle varie componenti (pubbliche, private e della ricerca) che costituiscono la struttura portante del tessuto cyber nazionale. E tutti gli attori chiamati a dare il loro contributo dovranno intervenire con spirito indipendente, con posizioni coerenti, con una visione naturalmente rivolta al futuro, tale da porre la sicurezza nazionale al di sopra degli interessi settoriali”.

IL RUOLO DEL GRUPPO LEONARDO

Un esempio di partnership pubblico-privato – PPP è offerta dal rapporto che il Dis ha promosso – e promuove tutt’ora – con il Gruppo Leonardo. “Leonardo, infatti, è uno degli operatori privati di rilevanza strategica che hanno firmato una convenzione con il DIS per la condivisione di informazioni relative agli incidenti cyber e che attivamente supporta le diverse iniziative del Dipartimento”, ha detto Pansa, spiegando che dal 2013, il Dis ha consolidato un formato di condivisione informativa con i gestorid i infrastrutture critiche e altri operatori strategici: “Tali soggetti, se da un lato notificano al Dipartimento volontariamente gli attacchi ed altre anomalie registrate sulle proprie reti e sistemi, dall’altro, sono destinatari da parte del DIS di analisi e valutazioni della minaccia cyber, così da assicurare loro un adeguato livello di sicurezza informatica”.

(CHI C’ERA AL FORUM SECONDO UMBERTO PIZZI. TUTTE LE FOTO)



×

Iscriviti alla newsletter