L’anno scorso, al summit in Puglia, i leader dei Sette hanno sancito la nascita di un nuovo “Cybersecurity Working Group”, ideato dall’Agenzia per la cybersicurezza nazionale italiana. In un articolo pubblicato su “Binding Hook” tre funzionari spiegano come questo network permanente di agenzie nazionali potrà rafforzare la difesa collettiva: dalla sicurezza delle infrastrutture energetiche alla trasparenza nell’intelligenza artificiale
Il summit del giugno scorso in Puglia è stato importante perché per la prima volta i leader del G7 hanno deciso di dotarsi di uno strumento strutturato per contrastare le minacce cyber in modo coordinato e trasversale. Con un aumento del 74 % degli attacchi ransomware nel 2023 e l’Italia bersaglio del 10 % degli eventi a livello globale, è diventato chiaro che nessuno Stato può difendersi da solo. Lo spiegano Massimo Marotti, Matteo E. Bonfanti e Giovanni Faleg in un articolo su Binding Hook, la piattaforma sostenuta dalla Virtual Routes Community, charity con sede nel Regno Unito. Gli autori, funzionari dell’Agenzia per la cybersicurezza nazionale, raccontano come sia nata l’idea di un Working Group permanente: un luogo di scambio di pratiche, strumenti tecnici e policy tra tutte le agenzie nazionali del G7 e le istituzioni europee, senza duplicare iniziative già esistenti.
Perché proprio ora?
Il digitale è ormai il tessuto connettivo di ogni attività critica: produzione di energia, sanità, telecomunicazioni, finanza. Ma la capacità di proteggere questi asset non cresce allo stesso ritmo delle minacce. Il G7 considera il cybercrime la seconda minaccia più rilevante dopo i conflitti armati. L’Italia, che presiedeva il G7 nella prima metà del 2024, ha colto l’occasione per promuovere un gruppo operativo che vada oltre la diplomazia cyber del passato (come l’Ise-Shima Cyber Group) e oltre il coordinamento finanziario (Cyber Expert Group), creando un “veicolo” dedicato a tutte le dimensioni della sicurezza informatica.
La nascita dell’iniziativa
Una piccola “task force” interna – i cosiddetti “SWAT team” – si è occupata di mettere a punto il progetto: definendo ambiti d’azione, interlocutori, calendario e modalità operative, raccontano i tre funzionari. Tra mille riunioni nazionali e incontri bilaterali con le controparti di Stati Uniti, Giappone, Canada, Francia, Germania, Regno Unito e Unione europea, è stato fondamentale costruire fiducia e chiarezza su obiettivi e metodi, dimostrando che un’agenzia nata da meno di tre anni poteva guidare un’impresa così impegnativa.
Il primo evento a Roma
E così, il 16 maggio dell’anno scorso, a Roma, si è tenuta la prima riunione ufficiale sotto la presidenza del direttore generale dell’Agenzia, Bruno Frattasi. Erano presenti tutte le agenzie nazionali del G7, la Commissione europea e l’Enisa, più i viceconsiglieri per la sicurezza di Stati Uniti e Giappone. Due i filoni di lavoro iniziali: sicurezza delle infrastrutture critiche, con focus sul settore energetico; cybersecurity dell’intelligenza artificiale, declinata in sicurezza della supply chain AI e protezione delle infrastrutture dall’uso malevolo di AI generativa. Fra i primi risultati, la definizione di un AI Software Bill of Materials (SBOM): un inventario dei componenti di un sistema AI che ne garantisce trasparenza, tracciabilità e gestione del rischio, come uno scanner che ispeziona ogni elemento software.
Oltre il 2024: nuove sfide e prossimi passi
Nel secondo incontro, il 3 dicembre 2024, il gruppo ha ampliato l’agenda verso temi avanzati: transizione alla crittografia post-quantistica; cybersicurezza dell’Internet of Things; principi di difesa per le catene di fornitura in sanità e telecomunicazioni. In conclusione, pur operando lontano dai riflettori, il G7 Cybersecurity Working Group rappresenta un cambio di paradigma: da iniziative isolate a un hub permanente di cooperazione, capace di rafforzare la resilienza delle democrazie digitali alle minacce globali.
