L’ad dell’azienda del gruppo Elettronica: “Dobbiamo essere consapevoli di trovarci in un contesto di cyber-warfare. Serve una sorta di patente di guida per i soggetti impiegati in ruoli considerati maggiormente critici”
“Stiamo assistendo a una recrudescenza dei cyber-attacchi, che si stanno diversificando per qualità, quantità e settori colpiti”. A spiegarlo a Formiche.net è Emanuele Galtieri, amministratore delegato di Cy4gate, azienda del gruppo Elettronica che sviluppa e produce tecnologie e prodotti, sistemi e servizi per la sicurezza informatica. Negli 11 anni in cui Clusit (Associazione italiana per la sicurezza informatica) ha pubblicato il suo rapporto annuale sono stati identificati, classificati e valutati oltre 15.000 attacchi informatici gravi. Di questi oltre la metà (8.285) si sono verificati negli ultimi 4 anni e mezzo, a causa di un’accelerazione impressionante delle minacce cibernetiche.
Com’è cambiata la minaccia?
La minaccia è diventata sempre più subdola e i threat actor tendono a sfruttare tecniche che mirano in primis a colpire la più rilevante vulnerabilità, spesso non rappresentata dai bug rinvenibili tra le righe di codice software sviluppati, bensì dalla mancanza di awareness degli utenti che si ritrovano immersi in un eco-sistema cibernetico ad alto rischio. Sapersi muovere in sicurezza nel mondo digitale richiede oggi il possesso di conoscenze basiche ai più sconosciute.
Quali sono gli sviluppi più recenti in merito alle minacce?
Chi realizza i virus, compresa la forma più in voga di recente cioè il ransomware, ha iniziato a utilizzare gli algoritmi di intelligenza artificiale per renderli più efficaci ed efficienti. È il frutto della democratizzazione degli algoritmi di AI, oggi facilmente reperibili e a costi abbordabili. Si tratta, è bene chiarirlo, di tecnologie positive e assolutamente utili il cui uso distorto può però avere impatti sul rischio cyber. Inoltre, si è passati da attacchi su target ad hoc ad attacchi multi-target che tendono a colpire ad ampio spettro i settori più remunerativi per i criminali e più strategici per gli attori statuali. Tra i settori più colpiti non ci si limita più a quelli tradizionali della salute/medicale, banche, enti pubblici, ma vi sono segnali di particolare attenzione a nuove aree quali quella della “space economy” in cui i satelliti, un mercato in forte espansione e sempre più centrale nella vita quotidiana, ad oggi presentano particolari vulnerabilità cibernetiche da indirizzare.
In che contesto ci troviamo?
Dobbiamo essere consapevoli che ci troviamo in un contesto di cyber-warfare, una guerra globale asimmetrica. L’attività di attribution degli attacchi e identificazione del nemico non è facile da realizzare. E’ per questo che diviene determinante implementare una robusta governance dell’intero ecosistema della sicurezza informatica. L’Italia ha fatto passi da gigante, con la creazione dell’Agenzia per la cybersicurezza nazionale, che però non può essere lasciata sola. Serve un forte contributo e piena collaborazione della comunità e delle industrie.
Come costruire questo ecosistema?
Bisogna continuare ad insistere sul consolidamento di due pilastri. Innanzitutto l’awareness: serve dotarsi di una “cyber-licence”, una sorta di patente di guida, che abiliti a muoversi in questi nuovi contesti in maniera consapevole, a partire dai soggetti impiegati in ruoli considerati maggiormente “critici” per la cybersecurity. E serve una leadership “cyber avveduta”, capace di gestire nelle aziende e nelle pubbliche amministrazioni i team preposti alla tutela cibernetica che spesso sono posti in condizioni di stress elevato e prolungato. Ritengo ormai altresì imprescindibile che anche i consigli d’amministrazione delle aziende si dotino al proprio interno di competenze in grado di assicurare le azioni di indirizzo e guida richieste sul tema per mitigare i rischi cyber. L’altro pilastro, sul quale molto si è detto ma resta ancora molto da fare, è quello del conseguimento della sovranità tecnologica, ben definito anche nella Strategia nazionale di cybersicurezza.
Da dove partire?
Bisogna muoversi in ambito nazionale ed europeo, allocando le giuste risorse e soprattutto investendo, da parte delle istituzioni e delle aziende, in partnership pubblico-private che facciano ricerca e innovazione per creare e far evolvere le tecnologie applicate alla cyber e i relativi prodotti, accettando anche il rischio di fallimenti che ogni attività di R&D porta con se, nella consapevolezza che dall’errore si apprende. Questa è una mentalità che oggi manca e che fa sì che spesso si preferisca acquisire prodotti già esistenti provenienti da paesi esteri, a discapito dello sviluppo dell’industria nazionale.
Qual è il perimetro dell’autonomia strategica? È nazionale? È europeo?
È sicuramente nazionale ed europeo. L’Italia non può farsi dettare le regole da altri Stati in termini di governance, soprattutto se trattasi della tutela di interessi connessi con la sicurezza nazionale e delle proprie infrastrutture critiche. Ma non può prescindere, più in generale, da una governance più estesa rispetto all’ambito nazionale, dovendo fronteggiare una minaccia di natura globale. Inoltre, avendo un gap tecnologico da colmare, non è pensabile un approccio autarchico. In tal senso dobbiamo necessariamente propendere verso un approccio sistemico che guardi all’Europa quale nuovo perimetro strategico.
Cy4Gate ha sottoscritto un accordo preliminare per l’acquisto del 55% di Diateam, società francese (sottoposta alla normativa sui poteri speciali) specializzata nel design, sviluppo e realizzazione di sistemi avanzati per il testing, validazione e training nel dominio della cybersecurity, per clienti governativi e corporate. A che punto è l’operazione?
Pensiamo di chiudere entro la fine di gennaio. Per noi si tratta di un investimento molto importante: Diateam ha sviluppato una piattaforma un cyber digital twin, piattaforma di simulazione ed emulazione delle reti informatiche dei clienti per valutarne la cyber resilienza e per consentire l’addestramento avanzato di cyber specialist, risorse preposte alla protezione delle reti da attacchi cibernetici. L’iniziativa si muove nel solco degli esistenti accordi governativi di collaborazione e di ricerca tra Italia e Francia in settori strategici tra cui la cyber-defence e persegue la duplice finalità di arricchire la customer value proposition del gruppo con avanzate tecnologie di cybersecurity e consolidare il già avviato percorso di creazione di un centro di eccellenza europeo per la cybersecurity consolidando la presenza in Francia.
Che cosa ci può dire delle altre partnership recenti?
Con Almawave abbiamo lanciato una partnership integrare alcune tecnologie legate alla capacità di riconoscimento e interpretazione del linguaggio naturale nelle piattaforme di decision intelligence di Cy4Gate. Con Atlantica, invece, è stata messa a punto una collaborazione a guida e partecipazione italiana per l’erogazione di servizi avanzati di cybersecurity per il Sistema Paese, finalizzato alla protezione dei dati e applicazioni delle aziende e delle istituzioni italiane che se ne avvarranno.