Il panorama delle minacce cibernetiche è molto ampio, complesso e in continua evoluzione. Lo sanno bene aziende come Kopter Group (recentissima acquisizione di Leonardo), Enel, Luxottica e Geox, che in questi ultimi mesi sono stati oggetto di attenzione da parte di quegli avversari di tipo “cyber crime strutturato” che culminano le proprie offensive generando un blocco dei sistemi IT. Spesso dopo aver esfiltrato informazioni dai sistemi informatici aziendali e aver tentato l’estorsione, minacciando da un lato la pubblicazione dei dati sottratti e, dall’altro, fornendo una veloce soluzione tecnologica alla crittografia dei file presi come ostaggio.

Ma questa è solo una parte della storia, quella visibile, quella almeno in apparenza mossa da motivazioni economiche. Poi ci sono gli avversari statuali o quelli sponsorizzati da Stati, avversari che non hanno motivazione di palesarsi e che operano nel più ampio riserbo per penetrare i sistemi informatici di aziende, istituzioni e singole personalità di interesse, al fine di effettuare attività di spionaggio cibernetico o, in alcuni casi, vere e proprie attività di sabotaggio. Se, da una parte, le istituzioni muovono dei passi importanti con il Perimetro cibernetico e con le iniziative di information sharing sulle minacce cibernetiche dello Csirt, in verità già da anni messe in pista anche dal Cnaipic della Polizia postale e delle comunicazioni, dall’altra l’industria italiana della sicurezza cibernetica stenta a trovare una propria identità unitaria e sistemica per la creazione di un brand Made in Italy.

Focalizzandoci per un momento sull’industria della sicurezza cibernetica è possibile identificare principalmente tre macro categorie di realtà che operano nel nostro Paese: quelle che effettuano rivendita di soluzioni di terze parti a fronte di accordi con multinazionali estere; quelle che sviluppano soluzioni specifiche sulla base delle esigenze espresse dal cliente finale, e da esso stesso finanziate; quelle che fanno innovazione, sviluppando e sperimentando nuovi sistemi e tecniche che il cliente riconoscerà a posteriori (spesso anni), e che richiedono impegno e forte convinzione nel progetto nonché un pesante finanziamento autonomo.

Nel momento attuale, ma anche guardando agli ultimi dieci anni, si può osservare come le grandi realtà nazionali abbiano posto poca attenzione alle nuove piccole imprese italiane, privilegiando contratti-quadro con grandi realtà, spesso internazionali. Queste azioni hanno quindi visto il finanziamento di imponenti colossi, facendo venir meno lo sviluppo e la crescita delle tante piccole realtà italiane innovative, capaci molto spesso di essere riconosciute all’estero e di vincere gare internazionali in contrapposizione alle stesse multinazionali selezionate per erogare servizi e soluzioni in grandi soggetti italiani.

Oggi si parla molto di aggregazioni in ambito sicurezza cibernetica, ma si osservano solo operazioni generalmente guidate da “system integrators” che vedono in questa area possibilità di sviluppo e crescita per rispondere a logiche di mercato e agli azionisti. Si parla invece molto meno di poli di sviluppo, con imprese che creano prodotti con servizi innovativi, e di come le stesse, possono integrarsi per essere messe a sistema. Su molti campi di applicazione l’ingegno nazionale ha dimostrato (e dimostra ogni giorno) di poter dare un contributo importante alla sicurezza cibernetica. Tuttavia, è fondamentale che lo stesso sia messo nella condizione di poter crescere e svilupparsi in un “network positivo” e non soggetto a mere operazioni di mercato.

La Fondazione Icsa già nel novembre 2017 organizzò un convegno dal titolo “Cyber security Made in Italy”, ove si diede voce a una rappresentanza di venti Pmi nazionali per presentarsi. Da quell’appuntamento alcune cose sono cambiate; realtà promettenti sono state acquistate da società estere, altre hanno dato vita ad aggregazioni con “system integrators”. Rimane tuttavia presente un gruppo di realtà autonome, produttrici di tecnologia innovativa, che vengono riconosciute anche dal mercato internazionale, generalmente su ambiti verticali, e che si muovono in modo molto agile, ma con portata limitata.

Ed ecco che diventa sempre più fondamentale che Leonardo, campione nazionale sui temi della difesa e della sicurezza, sviluppi ancor più velocemente una strategia, capace di coinvolgere in modo sistemico queste realtà verticali, prima che per necessità o per stanchezza finiscano anche loro per vendersi al miglior offerente sul mercato internazionale, decretando, ancora una volta, la perdita di ulteriore know how. Un patrimonio quanto mai necessario per il raggiungimento della sovranità nazionale sul tema della sicurezza cibernetica.