Skip to main content

Finmeccanica, tutte le sfide della cyber security. Parla Mauro Moretti

ExoMars MAURO MORETTI FINMECCANICA

È un piacere partecipare all’apertura di questa iniziativa di sistema. La manifestazione CyberTech è un’occasione europea di discussione e promozione delle tecnologie di protezione del cyberspace e delle infrastrutture critiche. In questo spazio mi aspetto che sia ribadita la centralità della cyber security nei programmi di difesa dei Paesi e nei processi di digitalizzazione della società e dell’economia.

Ma non solo.

Da tempo si dibatte sulla cyber security, affrontando le questioni da prospettive diverse: il punto di vista legislativo e regolamentare, quello dell’industria della sicurezza e della difesa, quello delle organizzazioni pubbliche e private interessate a proteggere i propri asset, fisici e digitali. Spesso quello che emerge è uno scenario disomogeneo, da Paese a Paese, e da settore a settore: i livelli di maturità della domanda e dell’offerta di cyber security variano notevolmente, e questo dipende dalle differenze dei sistemi normativi e dei processi regolatori, ed in numerosi casi anche del disallineamento degli standard.

Oggi non mi aspetto solo l’interpretazione dei risultati di un particolare programma di cyber defense o del livello di implementazione delle recenti tecnologie in un particolare settore. Ritengo importante discutere e condividere come gli Stati, il settore privato e il mondo della ricerca debbano selezionare obiettivi chiari a cui dedicare i giusti investimenti e l’opportuna attenzione.

La formula del meeting ha delle analogie con la manifestazione che da alcuni anni si tiene a Tel Aviv, e di recente anche a Singapore. Questa conferenza vuole essere un collegamento con l’industria della sicurezza israeliana, allo scopo di promuovere un confronto aperto ed uno scambio concreto di esperienze, ed avviare una collaborazione con il settore cyber israeliano. Bisogna allargare i confini, dal momento che il cyberspace non ne ha.

CONTESTO

Nel pur difficile contesto macroeconomico, l’industria della sicurezza si è affermata come un’area di prosperità: anche in prospettiva il settore della sicurezza manifesta un notevole potenziale di crescita, in grado di creare nuovi posti di lavoro altamente specializzati.

Proprio in ragione di questi risultati positivi e delle prospettive di breve e medio termine, bisogna pianificare e agire per assicurarsi un futuro ancora migliore e aumentare la competitività dell’industria europea della sicurezza: non basta reagire alla pressione competitiva dei concorrenti tecnologicamente più avanzati, ma bisogna progredire ulteriormente.

Per garantire la prosperità dell’industria della sicurezza bisogna affermarsi a livello globale, superando la dimensione europea: non basta consolidare il mercato europeo superando la frammentarietà del settore industriale della sicurezza e soddisfare la domanda interna; bisogna conquistare nuovi mercati internazionali (extra UE) e, contemporaneamente, proseguire gli investimenti nella ricerca perché bisogna progredire sempre.

PAROLA CHIAVE: CONDIVISIONE

Una parola chiave è ‘condivisione’. È necessario che a livello internazionale, nei vari settori, riguardo alla cyber security aumentino gli sforzi per condividere obiettivi, prospettive, standard e risorse.

Per quanto riguarda gli obiettivi, in Europa bisogna concretizzare quello di una difesa comune: la cyber security rappresenta al tempo stesso una nuova esigenza e una possibile soluzione in vista dell’armonizzazione. I diversi Paesi hanno elaborato strategie specifiche, dotandosi di proprie strutture di governance e sviluppando diverse capacità difensive. Bisogna ricercare una maggiore coerenza organizzativa e operativa, e coinvolgere l’industria della difesa per stabilire le future capacità.

La cyber security richiederà nuove tecnologie e nuove competenze. Sia i Paesi, sia i settori economici e industriali saranno chiamati a sostenere sforzi ragguardevoli per adeguare gli approcci difensivi e disporre delle capacità difensive più appropriate a fronteggiare le minacce e le vulnerabilità tecniche. Allo scopo, sarebbe conveniente promuovere delle forme di specializzazione.

Circa le prospettive, ci troviamo già nella quarta rivoluzione industriale, che annuncia una importante digitalizzazione dei processi di progettazione e produzione. In particolare, il programma “Industria 4.0” vuole modernizzare ulteriormente il settore manifatturiero, affrontando anche alcune questioni legate alla sicurezza dei processi di automazione e alla resilienza delle tecnologie coinvolte. Questo, in prospettiva, coniuga la cyber security con il concetto di cyber resilience.

Infatti la trasformazione dei settori industriali, in particolare di quello manifatturiero attraverso l’integrazione dei sistemi di automazione con quelli IT, segnerà un profondo cambiamento che richiederà innovazioni nelle infrastrutture di connettività, nei dispositivi ‘intelligenti’ collegati via IP, e nelle differenti applicazioni software in grado di elaborare e creare valore dai dati, con nuovi requisiti sia di safety che di security.

La convergenza tra mondi fisici e mondi virtuali trova altre manifestazioni oltre il manifatturiero avanzato. Ci sono diversi settori che stanno predisponendo infrastrutture di cyber security adeguate:

– quello energetico, che ha avviato una profonda trasformazione tecnologica,
– quello dei trasporti, che si appresta a cambiare decisamente le architetture e i sistemi di controllo del traffico,
– quello sanitario, che è particolarmente attivo nell’adottare nuovi strumenti digitali, e nel combinarli con le innovazioni delle biotecnologie, della robotica, della genetica.

Ci stiamo avviando verso un mondo sempre più connesso. Secondo McKinsey nel 2025: potrebbero esserci tra 70 e 100 i miliardi di dispositivi IoT (Internet of Things) collegati, l’impatto economico globale delle applicazioni IoT potrebbe raggiungere il valore di $ 10 miliardi. E proprio la regione europea guiderà questa affermazione, perché i livelli di crescita annuale potrebbero rimanere costantemente alti per tutto il periodo, superiori rispetto a quelli stimati per il Nord America.

Veniamo al tema degli standard.

All’accelerazione della crescita dei dispositivi connessi e delle applicazioni IoT, unitamente alla confluenza di diverse tecnologie e alla loro integrazione, seguono questioni di interoperabilità, di sicurezza e di affidabilità.

In passato, nei diversi ambiti applicativi le tecnologie ICT sono state sviluppate all’interno di architetture particolari. Questa diversità da settore a settore si riverbera anche nella pluralità di norme tecniche e standard altamente contestualizzati. Potrebbe essere utile ragionare, in sede europea, su come riordinare gli standard e come rendere i requisiti di cyber security vincolanti.

Del resto, dato che la digitalizzazione consente la creazione di nuovo valore – economico, occupazionale e sociale – è un processo che deve essere protetto e accompagnato da una strategia di cyber security specifica e aggiornata.

Infine vorrei riflettere sulla condivisione delle risorse finanziarie. Occorre stanziare cospicue risorse per proteggere in modo adeguato e appropriato le infrastrutture critiche, che impiegano tecnologie sempre più complesse, integrate e interoperabili. Per assicurare ai diversi settori li giusto livello di cyber security, bisognerebbe anche considerare delle nuove forme di cooperazione e ripartizione dei costi.

QUESTIONI DA AFFRONTARE

Dato questo panorama, sottopongo alla vostra attenzione alcune aree di interesse per Leonardo che presentano, anche in prospettiva, una complessità crescente:

– come valorizzare i progressi nella robotica, nell’automazione avanzata, nella meccatronica, tenendo in debito conto le sfide poste dalla sicurezza;
– come focalizzare la cyber security sulle intersezioni tra diverse tecnologie, per far fronte a inaspettate forme di rischio che sorgono a causa di vulnerabilità tecniche e minacce non previste, e come dar vita a centri di competenza multidisciplinare;
– come appurare l’adeguatezza e l’appropriatezza delle misure di protezione, per assicurare il ripristino tempestivo delle reti e dei sistemi e il recupero dei processi operativi e di business in caso di attacco informatico;
– come individuare modelli di cooperazione efficaci tra i vari stakeholder;
– come organizzare processi di formazione tecnica avanzata e risolvere i problemi connessi alla carenza di competenze specialistiche in alcuni ambiti delle tecnologie cyber.

CONCLUSIONI

Per concludere, vorrei richiamare quelli che mi sembrano i punti fondamentali. Il mondo virtuale non è isolato da quello reale, di fatto lo completa in quanto ne è diventato una nuova componente. Alcuni settori sono già focalizzati su nuovi aspetti tecnologici: una sfida ancora sottovalutata è quella di armonizzare la sicurezza.

La cyber security ha un ruolo di fondamentale importanza nelle infrastrutture critiche, per almeno tre ragioni distinte e collegate:

deve essere presente fin dalle fasi di progettazione delle architetture dei sistemi di supervisione e controllo, per essere più efficace e consentire di predisporre delle misure di resilienza; rappresenta un baluardo per contrastare – e se possibile prevenire – le minacce, attraverso i progressi della cyber threat intelligence;
migliora la consapevolezza delle minacce e delle vulnerabilità nei diversi utenti dei sistemi critici, contribuendo ad aumentare in loro il rispetto delle politiche di sicurezza e a migliorare la loro condotta nelle eventuali situazioni di emergenza.

Mi auguro di avervi fornito un quadro chiaro e spero che i lavori proseguiranno in modo proficuo.

Grazie.


×

Iscriviti alla newsletter