La collaborazione tra partner internazionali, agenzie governative, organizzazioni del settore privato, istituzioni accademiche e altri soggetti è fondamentale oggi, spiega il direttore del Center for Cyber Security Studies della United States Naval Academy
Nel nuovo contesto cyber emerso dopo la pandemia Covid-19 e l’invasione russa dell’Ucraina la collaborazione è la chiave. A dirlo è Paul J. Tortora, direttore del Center for Cyber Security Studies della United States Naval Academy.
Come è cambiato il cyberspazio dopo il Covid-19?
Dopo la pandemia Covid-19, il panorama della sicurezza informatica e del cyberspazio ha subito significativi cambiamenti, soprattutto per quanto riguarda l’utilizzo tecnologico da parte delle persone. Basti pensare al lavoro a distanza, che ha portato a un aumento significativo dei problemi legati alla sicurezza informatica a tutti i livelli, agli attacchi correlati al Covid-19 come phishing, malware e ransomware, e all’accentuazione dell’importanza della sicurezza degli endpoint e del modello zero trust.
E con l’aggressione russa all’Ucraina?
Il conflitto tra Russia e Ucraina ha generato un aumento delle minacce informatiche su scala globale, spingendo governi e organizzazioni a intensificare la loro vigilanza e resilienza. È diventato cruciale proteggere le infrastrutture critiche, mentre il conflitto ha reso meno netti i confini tra guerra convenzionale e guerra cibernetica, con le operazioni informatiche che giocano un ruolo significativo accanto alle tattiche militari tradizionali. Gli attacchi informatici sono stati utilizzati come strumento per spionaggio, sabotaggio e coercizione, evidenziando così la natura in continua evoluzione della guerra moderna. Questo ha portato a un maggiore accento sulla sicurezza informatica come priorità per la sicurezza nazionale, con i governi che investono in capacità di difesa informatica e nella cooperazione internazionale per affrontare le minacce informatiche.
Come cambierà il cyberspazio nei prossimi anni?
In generale, il futuro del cyberspazio sarà modellato dai rapidi progressi tecnologici, dall’evoluzione del panorama delle minacce e dalla necessità di collaborazione e innovazione nel fronteggiare le sfide della cybersecurity. Le organizzazioni e i professionisti della cybersecurity dovranno rimanere vigili, adattivi e proattivi nel navigare le complessità del cyberspazio nei prossimi anni. Sarà fondamentale il crescente ruolo dell’intelligenza artificiale e del machine learning, l’attenzione dei governi alla privacy degli utenti e all’uso etico delle tecnologie, nonché il potenziale rivoluzionario delle tecnologie di calcolo quantistico, che richiederanno nuove soluzioni crittografiche.
Come possono le società aperte contrastare al meglio le minacce informatiche?
Quando lavoravo nello staff del National Cyber Director degli Stati Uniti alla Casa Bianca, il nostro motto non ufficiale era “dovranno batterci tutti per battere uno di noi”, il che sottolinea che la sicurezza informatica è una sfida collettiva che coinvolge l’intera società. Le società aperte possono affrontare efficacemente le minacce informatiche attraverso una combinazione di misure proattive, collaborazione e sforzi per costruire la resilienza. Solo un approccio olistico, che combini educazione, regolamentazione, collaborazione, rafforzamento della resilienza, innovazione e cooperazione internazionale, può permettere alle società aperte di gestire il rischio cyber e proteggere cittadini, imprese e infrastrutture critiche in un mondo digitale sempre più interconnesso.
Che consiglio darebbe all’Italia, presidente del G7, anche in vista della prossima riunione a Roma con i responsabili delle agenzie cyber?
Non mi trovo nella posizione di dare consigli all’Italia, ma posso condividere alcune riflessioni. In primo luogo, le minacce informatiche sono di natura transnazionale e richiedono risposte internazionali coordinate e dedicate. Le società aperte dovrebbero impegnarsi in sforzi diplomatici per promuovere norme di sicurezza informatica, scoraggiare attività informatiche malevole e rafforzare la cooperazione internazionale sulla sicurezza informatica. Ciò include la partecipazione a dialoghi bilaterali e multilaterali sulla sicurezza informatica, la condivisione di informazioni sulle minacce con partner stranieri e la promozione di accordi e trattati internazionali sulla sicurezza informatica.
La collaborazione è la chiave?
La collaborazione tra partner internazionali, agenzie governative, organizzazioni del settore privato, istituzioni accademiche e altri soggetti è fondamentale per condividere informazioni sulle minacce, coordinare gli sforzi di risposta agli incidenti e migliorare le capacità collettive di sicurezza informatica. Le società aperte dovrebbero promuovere una cultura della collaborazione attraverso piattaforme di condivisione delle informazioni, partenariati pubblico-privati e iniziative di ricerca collaborativa. Inoltre, per costruire la resilienza alle minacce informatiche, è essenziale che le organizzazioni sviluppino piani di risposta agli incidenti solidi, conducano valutazioni regolari della sicurezza informatica e implementino misure di sicurezza proattive, tra cui l’investimento in tecnologie come sistemi di rilevamento delle intrusioni, soluzioni di protezione degli endpoint e piattaforme di analisi della sicurezza.
Le dichiarazioni qui riportate rappresentano le posizioni personali dell’intervistato e non rappresentano ufficialmente la United States Naval Academy, la Marina degli Stati Uniti o il dipartimento della Difesa degli Stati Uniti
