Nella sicurezza informatica “siamo sulla stessa lunghezza d’onda”, ha spiegato a Formiche.net il direttore generale dell’Israel National Cyber Directorate, dopo la partecipazione a un evento a Bari con l’omologo italiano Roberto Baldoni
Per alcuni anni, anche quelli in cui ha ricoperto incarichi di vertice nello Shin Bet, è stato semplicemente “Y”. Con l’inizio del 2022, Yigal Unna ha festeggiato i suoi quattro anni da direttore generale dell’Israel National Cyber Directorate. CTech, il sito in lingua inglese del giornale economico israeliano Calcalist che si occupa di tecnologia, l’ha definito “l’uomo che guida le cyberguerre di Israele”. Ma è anche una delle figure di spicco nell’“ecosistema” cibernetico – definizione che chiunque abbia frequentato il mondo informatico israeliano ha sentito nominare diverse volte – dello Stato ebraico.
Nei giorni scorsi ha partecipato a una conferenza organizzata a Bari dall’Università di Bari “Aldo Moro” e dal centro studi israeliano Jerusalem Institute for Strategy and Security. Prima di lui, sul palco, è intervenuto il suo omologo italiano, il professor Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale che, come la struttura israeliana, è posta alle dirette dipendenze del capo del governo.
Le economie di Italia e Israele sono spesso definite complementari. Come definirebbe il rapporto tra i due Paesi nel contesto informatico?
Ricopro questo posizione dal 2018, e già prima avevo ottimi rapporti con le mie controparti in Italia. Devo dire che fino a poco tempo fa, non abbiamo trovato nessuna controparte rilevante a causa della mancanza di un’agenzia come la nostra in Italia. Non vedevo l’ora che arrivasse, perché abbiamo un modo di pensiero simile in materia di sicurezza nazionale, tecnologia e partenariati. Nella mia breve visita a Bari, è stato fantastico parlare con il professor Baldoni e vedere che siamo sulla stessa lunghezza d’onda.
Nell’attuale contesto geopolitico caratterizzato dal confronto tecnologico tra Stati Uniti e Cina, come possono due Paesi come Israele e Italia, il cui principale alleato sono gli Stati Uniti, lavorare per rendere sicure le loro infrastrutture?
Entrambi abbiamo buone relazioni economiche e commerciali – e vogliamo che crescano – con tutti, anche con un gigante come la Cina. Ci rendiamo conto delle tensioni del mondo attuale. E questo spinge ancor di più i Paesi più piccoli a unirsi e lavorare insieme e in maniera più stretta. Un esempio che faccio anche a porte chiuse: nell’aviazione commerciale, dopo che Boeing ha preso una posizione più forte decenni fa, l’Europa si è presentata con Airbus portando più di un Paese insieme. Ora è quasi un duopolio. Questo può essere un buon modello per gestire il 5G e altre cose: più trasparenza, più partnership, quindi meno sospetti.
Sotto l’amministrazione Biden, gli Stati Uniti sembrano aver maggiore sensibilità su questi temi. Pensiamo, per esempio, alla Counter Ransomware Initiative e al Summit per la democrazia. È ancora possibile parlare di un mondo occidentale unito anche nell’arena cibernetica?
Oh sì, assolutamente. Penso che sia inevitabile. Tutti i “cattivi” lavorano da Paesi terzi e le nostre agenzie per la sicurezza cibernetica non sono forze dell’ordine. La Counter Ransomware Initiative, per esempio, ha cercato di colmare le lacune tra i Paesi – è tutta una questione di velocità e connessione. Abbiamo bisogno di partnership 24 ore su 24, sette giorni su sette. È una questione che riguarda tutti i Paesi democratici. Condividere informazioni, lavorare insieme, a prescindere dai confini: questo deve essere il nuovo modello di lotta contro questa pandemia. Ed è per questo che abbiamo un Global Cyber Cabinet, un club guidato da Israele con i vertici delle agenzie di sicurezza cibernetica e di cui vorremmo che l’Italia facesse parte aggiungendosi a Paesi come Stati Uniti, Germania, Giappone, Regno Unito, Emirati Arabi Uniti.
Ecco, gli Emirati Arabi Uniti… Questo è uno dei risultati degli Accordi di Abramo.
Ero sullo storico, primo volo diretto tra Israele e gli Emirati Arabi Uniti nell’agosto 2020. È stata la prima volta che una figura del settore cyber si è unita a un volo di questo tipo per la nascita di relazioni formali tra due Paesi. Simboleggia come la sicurezza informatica sia parte di tutto l’essenziale e collega i Paesi. Abbiamo una fantastica amicizia, affrontiamo le stesse minacce, purtroppo, e dobbiamo lavorare insieme.
Minacce come l’Iran?
Per esempio, l’Iran. Ma ci sono anche aspetti di innovazione legati alla vita quotidiana. È un’amicizia, non solo una partnership.
La stretta attualità ci porta a parlare di Log4Shell, che alcuni esperti del settore hanno descritto come l’apocalisse informatica. Quanto è grave questa vulnerabilità?
In 32 anni in questo settore, ho sentito troppe volte parlare di apocalisse, catastrofe e giorno del giudizio. Log4Shell è una delle più gravi vulnerabilità scoperte. Ma purtroppo non è la più grave e non sarà l’ultima. Noi, il fattore umano, siamo l’anello più debole della sicurezza informatica. Il lavoro principale delle nostre agenzie è quello di essere i primi a rilevare queste vulnerabilità e i più veloci a risolverle.
