Uno strumento che identifica oltre venti progetti specifici ​di sicurezza informatica ​e, per ognuno di essi, obiettivi precisi e ricadute sugli assi portanti della trasformazione digitale del Paese. È questo, in sintesi, il contenuto del Libro Bianco ​2.0 ​della cyber security, documento presentato oggi al Politecnico di Milano nel corso della seconda edizione della conferenza sulla sicurezza informatica ItaSec, in programma nel capoluogo lombardo dal 6 al 9 febbraio.

LA PRESENTAZIONE
Dopo il discorso di apertura di Donatella Sciuto, prorettore vicario del Politecnico di Milano alla Ricerca, e in seguito della presentazione del Libro da parte dei curatori, moderati dal giornalista Arturo Di Corinto sono intervenuti Paola Inverardi (rettore dell’Università degli Studi dell’Aquila), Antonio Samaritani (direttore generale dell’AgID) e Alberto Tripi (delegato nazionale per la cyber security di Confindustria). Le conclusioni sono state affidate invece al prefetto Alessandro Pansa, direttore generale del Dis.

IL DOCUMENTO
Intitolato ‘Il Futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici’, il paper lanciato oggi è stato realizzato dal Laboratorio nazionale di Cyber security d​el Consorzio Interuniversitario Nazionale per l’Informatica (Cini) con il supporto del Sistema di Informazione per la Sicurezza della Repubblica e la collaborazione del Comitato nazionale per la ricerca in cyber security.
A curarne il testo – scritto da oltre 120 docenti universitari e ricercatori provenienti da oltre cinquanta tra Università e Enti di Ricerca – sono stati i professori Roberto Baldoni (prima delle nomina a vice direttore del Dipartimento delle Informazioni per la Sicurezza con delega alla cyber sicurezza – nella foto), Paolo Prinetto (Politecnico di Torino-presidente del Cini) e Rocco De Nicola (Imt School for Advanced Studies Lucca).

OBIETTIVI E CARATTERISTICHE
Il testo segue quello elaborato nel 2015 “per raccontare le principali sfide di cyber security che il nostro Paese doveva affrontare nei cinque anni successivi”. Allora, hanno detto gli autori, “il volume si concentrava soprattutto sui rischi derivanti dagli attacchi cyber e delineava alcune raccomandazioni anche organizzative”.
Il volume odierno, invece, “nasce come continuazione del precedente, con l’obiettivo di delineare un insieme di ambiti progettuali e di azioni che la comunità nazionale della ricerca ritiene essenziali a complemento e a supporto di quelli previsti nel Dpcm Gentiloni in materia di sicurezza cibernetica, pubblicato nel febbraio del 2017.
Nel paper, come detto, vengono considerati molteplici aspetti della cyber security, che vanno dalla definizione di infrastrutture e centri necessari a organizzare la difesa alle azioni e alle tecnologie da sviluppare per essere protetti al meglio, dall’individuazione delle principali tecnologie da difendere alla proposta di un insieme di azioni orizzontali per la formazione, la sensibilizzazione e la gestione dei rischi.

IL MESSAGGIO
Gli ambiti progettuali e le azioni, che gli autori auspicano “possano svilupparsi nei prossimi anni in Italia”, sono poi accompagnati da una serie di raccomandazioni agli organi preposti “per affrontare al meglio, e da Paese consapevole, la sfida della trasformazione digitale”. Le raccomandazioni, hanno aggiunto, “non intendono essere esaustive”, ma vanno a toccare dei punti che ritenuti “essenziali per una corretta implementazione di una politica di sicurezza cibernetica a livello nazionale. Politica che, per sua natura, dovrà necessariamente essere dinamica e in continua evoluzione in base ai cambiamenti tecnologici, normativi, sociali e geopolitici”, rimarcano gli esperti.

GLI ARGOMENTI TRATTATI
Nel Libro Bianco 2.0, aveva svelato in anticipo Cyber Affairs, si toccano argomenti chiave per il futuro economico del Paese.
Diviso in 8 capitoli, il testo affronta diversi argomenti: ruolo e impatto della cybersecurity (impatto degli attacchi cyber in Italia, scenari normativi europeo e nazionale, protezione degli asset del Paese e deterrenza nel cyberspace); infrastrutture e centri (internet nazionale, rete nazionale di Data Center, centri di competenza nazionali, territoriali e verticali); azioni abilitanti (analisi della sicurezza di applicazioni e servizi, analisi dei malware e banca dati nazionale delle minacce, anticipare la risposta ad attacchi cibernetici, anticipare la risposta ad attacchi sociali, anticipare la risposta ad attacchi fisici, analisi forense e conservazione delle prove, gestione del rischio a livello sistemico, difesa attiva); tecnologie abilitanti (crittografia, biometria, blockchain e distributed ledger e tecnologie quantistiche); tecnologie da proteggere (comunicazioni wireless e sistemi 5G, cloud, algoritmi, IoT, Industrial Control System e robot​)​; azioni orizzontali (protezione dei dati personali e normativa Gdpr, formazione, sensibilizzazione e cyber-hygiene, gestione del rischio cyber per le imprese, certificazioni sostenibili); impatto sugli assi portanti della trasformazione digitale (democrazia, servizi essenziali: il caso dell’energia, finanza, trasporti, industria, turismo e cultura, comunicazione e stampa, cyber social security)​; lo scenario internazionale; e, infine, le conclusioni.​

LE RACCOMANDAZIONI
Diverse le raccomandazioni contenute nel testo per una piena implementazione del Piano Strategico, per una politica digitale nazionale, sulla sicurezza come fattore competitivo, per ridurre l’emigrazione di professionalità, sulla necessità di un piano straordinario per l’Università e sulla tecnologia nazionale.