Cyber-sicurezza e sovranità, l’Italia alla prova della resilienza digitale

L’evoluzione tecnologica impone nuove sfide alla resilienza del sistema Paese, soprattutto in un contesto in cui la sicurezza digitale è sempre più strategica. L’Italia dovrebbe riflettere sulla necessità di dotarsi di strumenti adeguati a proteggere infrastrutture critiche, imprese e istituzioni, mantenendo il passo con i principali attori globali. Come sottolineato da Marco Scurria, segretario della Commissione per le Politiche dell’Ue del Senato, i grandi player in questo campo sono tutti extra-europei e ciò impone all’Italia e all’Europa di investire di più sulle nuove tecnologie, pena l’essere condannati alla marginalità sullo scenario geopolitico internazionale. A ribadirlo è anche Matteo Perego di Cremnago, sottosegretario di Stato alla Difesa, che ha affermato: “In questo contesto, garantire la prosperità di un Paese moderno, tutelare la sicurezza economica e istituzionale e difendere la libertà dei cittadini, significa anche agire per uno spazio cyber sicuro e resiliente”. A tal fine, il sottosegretario ha rilanciato la proposta per la creazione di un’arma esclusivamente dedicata alla difesa cibernetica. Si tratta di una scelta non più procrastinabile”, ha evidenziato Perego di Cremnago, “e una priorità strategica per la sicurezza nazionale”. Questi temi sono stati al centro dell’evento “Cyber-sicurezza sovrana. Strategie per la protezione del sistema Paese”, organizzato da Formiche e Accenture, che ha riunito esponenti delle Forze armate, delle Forze dell’ordine, dell’industria e delle imprese, moderati da Flavia Giacobbe. 

Uno sprone a fare di più 

“L’Europa non possiede le armi giuste per partecipare a pieno titolo alla competizione globale, e questo rischia di marginalizzarci”. A confermarlo è stata anche Nunzia Ciardi, vice direttore generale dell’Agenzia per la cybersicurezza nazionale, che ha sottolineato come le recenti tensioni geopolitiche abbiamo dimostrato la nostra vulnerabilità e la nostra dipendenza da altri Paesi: Per la vice direttore, però, “Questo non deve certificare un arretramento, ma piuttosto essere uno sprone, perché oggi essere produttori di tecnologia significa avere ruolo rilevante sui mercati e una posizione di predominio sullo scenario geopolitico”. 

I nuovi strumenti della criminalità 

La rivoluzione tecnologica investe ogni settore e ambito della vita quotidiana della società, incluso quello della criminalità organizzata. In particolare, le associazioni a delinquere hanno iniziato a fare largo uso di algoritmi di intelligenza artificiale. Da una parte, come una grande holding, ne fanno uso per gestire i loro processi e i loro affari, mentre dall’altra sfruttano l’IA per colpire le infrastrutture digitali laddove sono più vulnerabili. “Di contro”, ha spiegato Ivano Gabrielli, direttore del Servizio per la sicurezza cibernetica della Polizia postale, “c’è la necessità che le strutture di contrasto si dotino di strumenti per coprire quelle falle e vulnerabilità”. 

La complementarità tra sicurezza e tecnologia 

Come spiegato da Marco Molinaro, security lead di Accenture Italia, Europa centrale e Grecia, oggi, “il rapporto tra sicurezza cibernetica e tecnologie all’avanguardia è caratterizzato da una convivenza e da una reciproca complementarità”. Ciò significa che, da un lato, la sicurezza beneficia delle soluzioni più innovative ed emergenti, ma, al contempo, queste stesse tecnologie dovranno essere protette in profondità dalle minacce cibernetiche. In questo contesto, va sottolineato che “ogni tecnologia di frontiera segue un percorso di sviluppo che inizia con un’accelerazione esponenziale, per poi rallentare nella fase di maturità.
Inizialmente, in termini di efficacia, prevarranno le capacità offensive, mentre con l’evoluzione della tecnologia, sarà la difesa ad assumere un ruolo predominante”.

La tutela dei più vulnerabili 

In un Paese come l’Italia, in cui l’alfabetizzazione informatica non riesce a raggiungere compiutamente le comunità più isolate e rurali, la prima priorità delle Forze dell’ordine è proteggere i più deboli dalle minacce digitali. Così il colonnello Vincenzo Ingrosso, capo dell’Ufficio per lo sviluppo tecnologico dell’Arma dei Carabinieri, che ha anche evidenziato la necessità di puntare su una sempre maggiore consapevolezza da parte dei cittadini, a partire dalle giovani generazioni e dalla formazione scolastica. 

Bisogna agire ora 

Il generale Oriol De Luca, capo del VII reparto del Comando generale della Guardia di finanza, ha citato il padre dell’informatica, Alan Turing: “Possiamo vedere solo poco davanti a noi, ma possiamo vedere le tante cose che dobbiamo fare ora”. Uno sprone ad agire subito per le realtà che si devono occupare della sicurezza dei cittadini, dei loro dati personali e delle infrastrutture sulle quali transitano. Per il generale De Luca, tre sono gli elementi fondamentali sui cui porre attenzione: “La tecnologia, che deve essere secure by design, le procedure, che stabiliscano subito chi fa cosa e come, e le risorse umane, da addestrare sia all’inizio sia con una formazione costante”. 

La sicurezza cyber nelle carceri 

Persino nelle carceri, strutture estemporanee e spesso ritenute “antiche”, la pervasività delle nuove tecnologie rappresenta una sfida per le Forze di polizia. Come sottolineato da Ezio Antonio Giacalone, comandante del Nucleo investigativo centrale della Polizia penitenziaria, un drone può essere utilizzato per superare il perimetro circondariale e recapitare cellulari criptati per permettere ai reclusi di comunicare con l’esterno e condurre le loro attività da dentro la propria cella. Per rispondere efficacemente a questo tipo di sfide, “una riserva di esperti tecnologici potrebbe essere un’idea” come in Germania, ha suggerito lo stesso Giacalone. 

La Difesa alla prova digitale 

“Per noi la tecnologia rappresenta un’opportunità incredibile e un moltiplicatore di potenza per raggiungere la superiorità informativa”, ha spiegato l’ammiraglio Francesco Procaccini, capo del VI reparto dello Stato maggiore della Difesa. “Il dato per noi è una risorsa strategica, trasversale a tutta la Difesa, e per questo va protetto in tutto il suo processo, dalla raccolta, all’analisi, fino alla disseminazione”. In questo quadro, non dobbiamo “sottovalutare la velocità di queste metamorfosi tecnologiche”. Per far questo bisogna “tenere il passo con la frontiera tecnologica e assicurare l’affidabilità delle supply chain”. Un approccio che richiede pragmatismo e che deve essere condotto secondo “una logica di sistema-Paese”. 

Come accelerare lo sviluppo 

Secondo Lorenzo Mariani, condirettore generale di Leonardo, due sono i fattori che rischiano di frenare lo sviluppo di una strategia cyber efficace per il Paese: la mancanza di fondi adeguati e un’eccessiva burocrazia. “I soldi che ci sono oggi non bastano e non siamo nemmeno vicini a quanti ne servono”, ribadisce Mariani, sottolineando come le basse retribuzioni portino l’Italia a perdere ogni anno migliaia di tecnici informatici che guardano all’estero alla ricerca di migliori condizioni lavorative. Sul lato Difesa, Mariani evidenzia la necessità di snellire i processi di procurement, le cui lungaggini rappresentano un freno allo sviluppo e alla creazione di economie di scala.  

L’importanza della superiorità tecnologica 

“L’aspetto cyber è pervasivo e decisivo a livello tattico”, ha raccontato il generale Adriano Russo, vice capo del VI reparto Sistemi C5I dello Stato maggiore dell’Esercito. In questo l’Ucraina ha fornito delle importanti lezioni. “Parliamo di un fronte di mille chilometri, con migliaia di uomini schierati in maniera non lineare, ciascuno dei quali dotato di uno o più dispositivi, dai sensori, ai droni ai robottini che stanno diventando quasi armamento individuale. Migliaia di dispositivi diversi ai quali si aggiungono i sistemi dei mezzi e delle piattaforme”. Numeri impressionanti che devono essere gestiti e protetti. “E questa complessità aumenta quando si tratta di schieramenti interforze, di coalizione o di Alleanza”, spiega ancora Russo. Come mantenere la superiorità informativa, allora, quando si incontra la volontà opposta del nemico? “Dobbiamo usare la superiorità tecnologica per mantenere la sicurezza all’interno delle bolle tattiche” sapendo però “che questo vantaggio dura pochissimo, per la capacità avversaria di replicare o colmare i gap”. 

La consapevolezza è il primo passo verso la sicurezza 

“L’anello debole del dominio cyber è l’uomo”, ha spiegato il capitano Luca Scudieri del Reparto C4 e Sicurezza dello Stato maggiore della Marina militare. Come esposto da scudieri, da anni la Marina ha iniziato a contemplare il dominio cibernetico come una priorità a bordo delle unità navali, al punto che ormai gli aspetti di cybersecurity rappresentano un requisito indispensabile già dalla fase di progettazione di nuovi vascelli. Tuttavia, anche la diffusione di una cultura cyber tra i membri delle Forze armate riveste grande importanza. Infatti, come evidenziato da Scudieri, “la cybersecurity non è solo questione tecnologica, ma di sinergia costante tra consapevolezza e innovazione tecnica”. 

La frammentazione delle competenze 

In questo quadro, diventa “necessaria una riflessione sulla frammentazione delle competenze, fattore moltiplicatore della carenza di risorse umane”, ha lanciato l’allarme il generale Sandro Sanasi, comandante della 3^ divisione del Comando logistico dell’Aereonautica militare. “Il cyber-spazio è uno solo, e tutte le attività vanno messe a fattor comune, è necessaria una condivisione piena, non solo come Difesa, ma come sistema-Paese”. Il generale ha anche condiviso il fatto che “la sovranità tecnologica è importante, ma adesso dobbiamo lavorare con le tecnologie migliori a disposizione”. 

Le minacce sono molteplici 

A differenza di come avviene nei domini convenzionali del conflitto, “il fronte della minaccia cyber è molto più esteso”, ha puntualizzato il generale Antonio Caruso, capo del Reparto operazioni cibernetiche del Comando operazioni in rete (Cor). Dal singolo hacker freelance che opera da un computer domestico a strutture organizzate e sostenute dagli Stati, le minacce cibernetiche spaziano su molteplici livelli di pericolosità. Proprio le azioni condotte dagli Stati, che adoperano vere e proprie strategie belliche tramite centinaia di hacker, sono le più insidiose e richiedono sforzi maggiori per essere contrastate. A tal fine, Caruso ricorda l’importanza di sviluppare strumenti di risposta resilienti ed efficaci per stabilire una deterrenza tecnologica credibile che, similmente a come avviene per la deterrenza nucleare, dissuada un eventuale attaccante dal colpire. 

I numeri della competizione 

Fabrizio Gabrielli, managing director area Difesa, Pubblica Sicurezza e Giustizia di Accenture Italia, Centro Europa e Grecia ha dichiarato: “I grandi player Usa investono decine di miliardi l’anno. In Italia, non avendo player privati di dimensioni simili, molta spesa per l’innovazione è affidata al governo che, ad esempio attraverso il Psn, ha stanziato circa un miliardo. Il divario è significativo e competere è spesso difficile”. Vi è la necessità di evolvere verso un modello basato su forti partnership tra Istituzioni e realtà industriali del settore. “Le parole chiave diventano quindi collaborazione, armonizzazione e integrazione. Ad oggi non è possibile pensare di fare a meno delle tecnologie oltre oceano, ma queste vanno governate e per farlo servono le competenze giuste che possono trovarsi nelle tante realtà di eccellenza di cui gode il nostro Paese, dove i grandi gruppi industriali con una importante presenza sul territorio e competenze radicate nel mondo Difesa sviluppate a livello Usa e Europa possono fare da traino alle realtà più piccole. Anche perché le tecnologie invecchiano molto più velocemente dei sistemi d’arma, e quindi questo processo deve essere continuo e costante”. L’idea è far sì che “mentre costruiamo la nostra componente sovrana usiamo e valorizziamo tutto il potenziale che c’è per garantirci il massimo della sicurezza”.