Prevenire le minacce, combattere attacchi e manipolazioni che minano le democrazie, costruire una rete di cooperazione internazionale. Queste sfide e opportunità legate alla partnership tra Italia e Usa nel campo della cyber security sono state al centro di un workshop organizzato dal ministero degli Affari esteri presso l’ambasciata italiana a Washington. A prendervi parte sono stati rappresentanti dei governi italiano e statunitense, dei mondi accademico e della ricerca e delle aziende del settore, accolti dal “padrone” di casa, l’ambasciatore Armando Varricchio.
Obiettivo: promuovere il Sistema-Paese e attivare nuove collaborazioni di natura scientifico-tecnologica con la controparte statunitense (mentre nel dibattito occidentale tiene ancora banco – talvolta in modo evidente, talvolta sottotraccia – il tema dei rischi di lungo periodo che l’amministrazione Usa vede connessi alle implementazione, anche in Italia, del 5G made in Cina).
LA BEST PRACTICE USA
“Siamo qui, istituzioni italiane e americane, aziende, esperti, per esplorare nuovi modi di cooperazione soprattutto Italia-Usa – ha osservato Varricchio aprendo i lavori – perché, come ha detto il primo ministro Giuseppe Conte, la cyber sicurezza è paradigmatica delle nostre società, e tocca le nostre vite a vari livelli”.
Necessario, dunque, cooperare, ha spiegato subito dopo il sottosegretario alla Difesa Angelo Tofalo. “Il settore cyber”, ha detto nel suo intervento al convegno, “sta conoscendo oggi uno sviluppo rapidissimo”. Ma per fare sistema, ha detto l’esponente del governo, reduce da una serie di incontri con rappresentanti istituzionali d’oltreoceano (altri ne terrà ora in Silicon Valley), “è importantissimo costruire un network solido”, stimolando “le realtà del mondo produttivo che sono capaci di innovare e sviluppare nuove tecnologie”, come quelle americane. “Non possiamo permetterci di restare indietro”, ha aggiunto Tofalo evidenziando la necessità di coinvolgere i privati e i principali stakeholder nel processo di salvaguardia di un dominio, come quello cyber, che “il governo non può proteggere da solo”.
IL RISCHIO DI INTERFERENZE
Quattro i panel della conferenza, dedicati al ruolo delle istituzioni e allo sviluppo di policy, al settore della difesa, al rapporto tra ricerca e industria e, infine, al crescente legame tra sicurezza e competitività per le imprese.
Con le elezioni europee alle porte, le presidenziali americane in vista e il crescente timore di interferenze, i relatori hanno fatto appello alla necessità di strategie di difesa e gestione di crisi tramite accordi bilaterali e multilaterali.
Nel colloquio tenuto a gennaio con la sua omologa Usa Ellen Lord, Tofalo ha rimarcato che si è concordato “sull’importanza di future linee-guida globali per la cyber sicurezza”.
Mentre il vice direttore del Dis con delega alla sicurezza cibernetica, il professor Roberto Baldoni, ha precisato che l’attenzione è alta su più fronti (quelli del 2018 sono riassunti nell’ultima relazione dell’intelligence al Parlamento presentata di recente), compreso il delicato appuntamento per il rinnovo del Parlamento Ue. Si stanno facendo, ha spiegato, esercitazioni di preparazione e difesa contro questa minaccia, anche in collaborazione con Bruxelles. “Siamo consci dei rischi, ci aspettiamo degli attacchi – ha detto – stiamo lavorando per garantire la sicurezza, ma il pericolo maggiore è quello di ritardi nella consegna dei risultati, che porterebbero alla delegittimazione delle elezioni”.
Un tema, quello della necessità di fare squadra, sul quale c’è grande sintonia tra i due Paesi. “Siamo consapevoli del bisogno anche in Usa di rafforzare la cyber sicurezza, per questo nel 2017 – ha affermato Robert Strayer, vice sottosegretario sulle politiche per la cyber sicurezza del Dipartimento di Stato, richiamando a sua volta “l’importanza di allargare la cerchia di partner con cui lavorare insieme” – sotto la guida del presidente Trump abbiamo creato uno dei piani più avanzati in materia”. Dello stesso avviso Thomas McDermott dell’Homeland Security.
L’ITALIA DELLA CYBER SECURITY
Ma l’evento è stato anche l’occasione per presentare al pubblico americano quella che è l’architettura cyber italiana. A parlarne nel suo intervento è stato sempre Baldoni (che ha tra i suoi compiti principali quello di presiedere il Nucleo per la Sicurezza Cibernetica, organismo attivo in chiave di prevenzione, preparazione, risposta e ripristino rispetto ad eventuali situazioni di crisi cyber).
Nel succedersi dei panel, il tema della cyber security è stato trattato dalla prospettiva militare grazie al contributo del generale Francesco Vestito, a capo del Cioc (Comando Interforze per le Operazioni Cibernetiche) che ha delineato uno scenario da nuova guerriglia condotta da alcuni attori attraverso lo strumento informatico. Francesco Talò (coordinatore per la sicurezza informatica alla Farnesina) e Andrea Mazzella (che guida l’ufficio di promozione internazionale dell’aerospazio e dell’industria della difesa del Maeci) hanno invece parlato del ruolo della diplomazia italiana rispetto ai futuri sviluppi del quinto dominio. In rappresentanza del Mise (che ha al suo interno il nuovo Centro di Valutazione e Certificazione nazionale), il consigliere del vice presidente del Consiglio Luigi Di Maio, Carmine America, ha parlato degli investimenti fatti su nuove tecnologie, sulla Blockchain e Intelligenza Artificiale (a partire dai due gruppi di lavoro che stanno elaborando una strategia nazionale su questi temi).
Per la parte accademica è invece intervenuto Paolo Prinetto (presidente del Comitato Nazionale per la ricerca in Cyber security che raggruppa Cini, Cnr e Cnit). “Si tratta”, ha evidenziato il professore, “di una occasione per rinsaldare legami già esistenti, ma anche per proporre il meglio che il nostro ecosistema cyber ha da offrire, come già fatto a Londra. L’Italia è un Paese che non solo può comprare tecnologia, ma la può esportare in diversi ambiti in cui siamo all’avanguardia e continuiamo a crescere”.
LE IMPRESE ITALIANE
L’Ict italiano, dicono alcune stime, è composto oggi da più di 102mila imprese e più di 560mila dipendenti, con un incremento percentuale a due cifre negli ultimi anni.
Alcune di queste erano a Washington, dove è stata folta la rappresentanza di aziende della Penisola, a partire da player della difesa come Leonardo, che ha recentemente comunicato il prolungamento della sua partnership con l’Alleanza Atlantica per la gestione del rischio cyber. Per la compagnia di Piazza Monte Grappa è intervenuto Giorgio Mosca (direttore di Competitive Analysis, Strategy, and Technologies nella divisione Cyber Security), che ha rimarcato come nell’attuale scenario cibernetico le questioni di sicurezza informatica siano di fatto un continuum che va dalla consapevolezza del problema a livello di cittadini, pubbliche amministrazioni, aziende, fino alla difesa cibernetica “militare” di un Paese.
La tecnologia, ha aggiunto il manager, è una componente necessaria e centrale in questo contesto, ma allo stesso tempo un player industriale in questo settore non può essere assente dai dibattiti “soft” che riguardano la politica, la diplomazia, la regolamentazione, la formazione, la cooperazione, la consapevolezza del rischio, gli investimenti.
Presenti anche altre imprese del settore (Northrop Grumman, Engineering Ingegneria Informatica e Telsy), associazioni di categoria (Confindustria e Camera di Commercio Usa), e realtà come Enel, Intesa Sanpaolo e Almaviva.