La garanzia della cybersecurity delle istituzioni e delle industrie strategiche rappresenta una sfida cruciale per la politica e l’intelligence del terzo millennio. Perché anche la sicurezza, così come il diritto alla salute, può contribuire allo sviluppo economico. Ma per operare efficacemente in una frontiera così delicata è necessario compiere un salto culturale ragionando in termini di “sistema Paese”. È questa l’idea-forza emersa nel corso della presentazione, nell’Aula Magna dell’Università La Sapienza, del “Rapporto italiano sulla sicurezza informatica delle infrastrutture critiche nazionali”, realizzato dal Centro di Ricerca per la Cyber Intelligence and Information Security dell’Ateneo romano.
Uno studio che analizza lo stato della protezione di tutti i comparti produttivi nevralgici e sensibili da attacchi e incursioni in Rete. Tema che acquista rilevanza planetaria, considerando le fughe di dati, le intrusioni informatiche e le intercettazioni del traffico on line palesate negli Stati Uniti grazie alle vicende Snowden e National Security Agency. E che, spiega il vice-direttore del CIS Luigi Mancini, richiede la stretta cooperazione tra istituzioni, ricerca universitaria e aziende pubbliche e private nell’ottica di un’interazione tra settori civili e militari.
Il Rapporto sulla cybersecurity
A spiegare l’importanza dell’indagine è Roberto Baldoni, direttore del Centro di Cyber Intelligence and Information Security: “Tutti i settori produttivi – industria, servizi, finanzia, pubblica amministrazione – sono esposti alle aggressioni telematiche, con punte di migliaia di aggressioni informatiche in una giornata, finalizzate a bloccarne le attività o trafugarne dati fondamentali con ripercussioni nel funzionamento delle infrastrutture. Pensiamo al rischio di manipolazione del dosaggio di agenti chimici di depurazione dell’acqua nei grandi acquedotti”. Il bisogno di tutelarsi al meglio in uno spazio altrettanto prezioso del territorio fisico è dunque vitale per i suoi riflessi sulla prosperità economica.
Per prevenire tali rischi e fronteggiare un’emergenza costante è necessario fissare un confine preciso tra attività di spionaggio per esigenze di sicurezza nazionale e quelle compiute per interessi economici. Confine che spesso appare labile. Ragion per cui, rimarca lo studioso, “guardando all’esperienza delle democrazie politiche più evolute bisogna creare una piattaforma strategica per la sicurezza cibernetica che costituisca il nucleo di una grande Agenzia nazionale capace di raccogliere e concentrare in un unico luogo gli esperti, aggiornare continuamente i sistemi operativi, ridurre la catena di comando e rispondere alle urgenze con tempismo e rapidità”.
La cyber intelligence come opportunità di leadership
Agli Stati occidentali in prima linea nella ricerca innovativa per la salvaguardia dei settori industriali strategici guarda Marco Minniti, Autorità delegata per la Sicurezza della Repubblica. Ricordando come negli Usa il bilancio della NSA nel 2012 ammonti a 10 miliardi di dollari, il parlamentare porta un esempio emblematico del nesso fra tutela e promozione della sicurezza nazionale e ripercussioni economico-sociali: “Rientra nel nostro interesse incoraggiare il processo di democratizzazione nei Paesi del Nord Africa, soltanto pensando ai suoi risvolti energetici, vitali in un Paese che dipende dall’estero per le fonti di riscaldamento”.
Nel 2012 i reati cibernetici registrati nel mondo hanno oltrepassato i 550 milioni, con aumento del 40 per cento rispetto all’anno precedente. Possono arrivare a mettere in ginocchio un intero Paese. L’Italia, rileva l’esponente di governo, ha compiuto passi in avanti nelle politiche di sicurezza ma presenta fragilità nella capacità di rispondere tempestivamente agli attacchi in Rete. È per questo motivo che “entro la fine dell’anno verrà presentato un Piano nazionale basato sulla cooperazione palese e non occulta tra Dipartimento per la sicurezza e mondo delle imprese. Che però devono avere più coraggio nel denunciare le incursioni cibernetiche”.
Grazie a un rigoroso accordo con il Garante per la privacy non vi è il rischio di sorveglianza massiccia e indiscriminata con la violazione della riservatezza dei dati personali: “Mentre un’agenzia nazionale ad hoc può rivelarsi farraginosa e dilatoria rispetto alle minacce in atto”. Per fronteggiare le quali, conclude il sottosegretario, non serve una risposta burocratica, perché bisogna coinvolgere in primo luogo gli studenti universitari, embrione della classe dirigente nelle frontiere telematiche del futuro.
Più improntata a pessimismo è l’analisi di Roberto Sambuco, capo del Dipartimento per le comunicazioni e gli ispettorati territoriali del Ministero dello Sviluppo economico: “Oggi il nostro Paese, soggetto ad attacchi informatici, non sarebbe in grado di difendersi da attacchi via web, a causa di una governance farraginosa delle competenze in campo. Pertanto deve affrontare la sfida nel quadro di un mercato europeo delle telecomunicazioni e di una difesa comune dell’Ue”.
Le esigenze delle imprese
L’esigenza di una politica organica di cyber intelligence accomuna gli interventi di tutti i rappresentanti di imprese strategiche. Francesco Ceccarelli, direttore della Security Governance e Business Intelligence di ENEL, mette in rilievo l’ottica internazionale nella quale il problema va affrontato: “Recentemente siamo stati attaccati dal gruppo hacker “Anonymous” in merito ai nostri investimenti nel mercato latino-americano. E la nostra banca dati, in un mercato energetico sempre più liberalizzato, rappresenta un bersaglio appetibile per frodi, sabotaggio dell’attività industriale, sottrazione di informazioni preziose”. Per questo motivo nei laboratori di ingegneria informatica dell’ex gigante pubblico dell’elettricità sono stati creati team di esperti impegnati sul fronte della sicurezza informatica. Analoga richiesta giunge da Lorenzo Fiori, responsabile del reparto Strategie di Finmeccanica, oggi impegnata nella messa in sicurezza della rete Nato e nella costruzione della piattaforma telematica di Expo 2015.
Mentre Massimo Milanta, alla guida della Business Integrated Solutions di Unicredit, ricorda l’esposizione dei grandi istituti creditizi al rischio di attacchi cibernetici, “non tanto ad opera di hacker spinti da motivazioni ideologiche bensì per mano di gruppi criminali organizzati che hanno le loro basi operative in nazioni lontane”. E Carlo Purassanta, amministratore delegato di Microsoft Italia, anch’essa impegnata nel predisporre strumenti di salvaguardia dal cyber crime, ritiene essenziale che “le notizie inquietanti sulla violazione reiterata della privacy non mettano a rischio l’ampliamento della tecnologia digitale nella vita quotidiana di persone e aziende”.