Il IV talk del 18 gennaio ha avuto quale tema le Smart Communities e la Cyber security, laddove il catenaccio recitava: «Possono le tecnologie di AI rispondere ai nuovi bisogni di sicurezza delle reti energetiche e guidarne la sostenibilità?».
Aprendo i lavori, Andrea Vento, CEO V&A, ha rilevato la necessità dell’adozione di un’impostazione lungimirante e predittiva, «security by design and not security by reaction – ha egli affermato al riguardo – e, oggi, conosceremo degli interessanti case study» in grado di anticipare i problemi anziché limitarsi a cercare rimedi una volta che si sono palesati con gli attacchi cyber. «Una soluzione efficace – ha quindi aggiunto – può inoltre avvenire solo con un coordinamento governativo in ambito Ue e Nato e con partenariato tra pubblico e privato».
COORDINAMENTO PUBBLICO-PRIVATO
Ad avviso dell’onorevole Sara Moretto (Italia Viva), «le transizioni in atto sono interconnesse e non vi può essere transizione ecologica senza una transizione energetica, né una transizione energetica senza una transizione digitale e dell’intelligence». L’attuale rincaro dell’energia rimarca dunque l’urgenza per il legislatore di trovare soluzioni di lungo periodo, tenendo conto anche del fatto che i rischi per le infrastrutture energetiche riguardano non solo il sistema produttivo, ma anche la sfera sociale dei singoli cittadini.
La sfida per il sistema-paese consiste nello sviluppare le competenze necessarie, utilizzare le risorse a disposizione e soprattutto creare un quadro normativo e amministrativo efficace. È però opportuno riconoscere che la politica non potrà mai raggiungere i ritmi di sviluppo della tecnologia che corre a velocità rapidissime. Il giurista Matteo Bonelli (partner di BonelliErede) ha sottolineato come «al fine di favorire risposte alle sfide in atto occorre ripensare i processi nella loro interezza, includendo sia un cambiamento di fonti energetiche, che un cambiamento nei modelli di consumo».
NON INSEGUIRE LE TEORIE DELLA DECRESCITA
«Non per inseguire le teorie della decrescita – ha aggiunto Bonelli -, bensì allo scopo di creare un sistema che premi gli atteggiamenti virtuosi e responsabili, un po’ come avviene con il sistema dello whistleblowing».
Dal punto di vista politico-legale è inoltre opportuno ideare un meccanismo di adeguamento costante delle norme allo sviluppo della tecnologia. Se infatti la politica non è in grado di tenere il passo dello sviluppo tecnologico, dei sistemi di aggiustamento, anche per via giurisprudenziale, permetterebbero almeno di accorciare le distanze.
La rilevanza della transizione digitale per la sicurezza cibernetica è stata sottolineata da Corrado Broli (Country Manager di Darktrace Italia), convinto che «in molti Stati la cybersecurity fa già parte a tutti gli effetti delle Forze armate, un po’ come l’Aeronautica o la Marina militare. In Italia si registra invece un pesante ritardo che condiziona la stabilità del sistema Paese».
RILEVANZA DELLA TRANSIZIONE DIGITALE
L’angloamericana Darktrace viene ritenuta un’impresa all’avanguardia, leader mondiale nell’applicazione della IA nel settore cyber, nata nel 2013 con l’apporto di ricercatori universitari, esperti di machine learning ed ex dipendenti delle strutture di intelligence e cybersecurity di Gran Bretagna e Stati Uniti. Il suo principio guida è non attendere il verificarsi di problemi, ma monitorare costantemente il funzionamento dei sistemi operativi per segnalare eventuali anomalie.
«A quel punto è possibile reagire in pochi secondi – afferma sempre Broli – e affrontare la minaccia prima ancora che abbia compiuto danni rilevanti». Egli ha poi aggiunto che «nel futuro la sicurezza cibernetica sarà destinata a ulteriore espansione e già ora si verificano battaglie tra le intelligenze artificiali». Gli attacchi vengono sferrati da gruppi organizzati, a volte legati a governi, ma più spesso animati da scopo di lucro, soggetti che possono perfino porre in vendita le proprie competenze e agire per conto di terzi.
TECNOLOGIA ALL’AVANGUARDIA
«Solo una tecnologia all’avanguardia, in costante aggiornamento – ha ribadito Broli – può consentire di trovare rimedi efficaci, evitando la destabilizzazione di interi paesi; del resto in vari casi gli attacchi cibernetici sono già riusciti a mettere a repentaglio la stabilità di nazioni come l’Ucraina, dove per alcuni giorni le centrali elettriche sono state messe fuori uso, o ancora quando a maggio negli Stati Uniti è stato attaccato l’oleodotto Colonial Pipeline, costringendo la Casa Bianca a intervenire».
Nel quadro delle ulteriori esperienze aziendali nell’ambito della sicurezza cibernetica è intervenuto anche Pierluigi Paganini (CEO Cybhorus, Membro Ad-Hoc Working Group Cyber Threat Landscapes ENISA, che si è soffermato sulle nuove tipologie di minacce, in particolare sugli attacchi zero-day, «che prendono di mira vulnerabilità precedentemente ignote dei sistemi operativi». Le imprese sono spesso inconsapevoli dei rischi che corrono e la prova si è avuta nel 2021 quando aprendo i propri sistemi operativi per facilitare lo smart-working, si sono trovate indifese agli attacchi.
2021 ANNUS HORRIBILIS
Il 2021 è stato l’annus horribilis per la sicurezza cibernetica. Le zero-day sono in genere scoperte da aziende private legate a governi, dotate di risorse umane ed economiche per dedicarsi a un lungo lavoro di esplorazione cibernetica. È interessante apprendere come si stia formando un mercato: «Le aziende private – ha al riguardo precisato lo stesso Paganini – possono lavorare anche per conto terzi e perfino mettere in vendita le zero-day rinvenute in un mercato in piena regola dove agiscono broker che mediano tra la domanda e l’offerta. Anche i governi comprano vulnerabilità, riservandosi di usarle al momento del bisogno».
«In questa rinnovata guerra fredda – ha quindi sottolineato il CEO di Cybhorus – gli Stati costituiscono dei veri e propri arsenali cibernetici, i cui effetti possono però andare oltre il web e provocare perdite materiali e persino umane. L’unica vera difesa contro le zero-day è il monitoraggio costante dei sistemi operativi, nell’intento di segnalare immediatamente la comparsa di anomalie. Le agenzie di sicurezza, private o pubbliche, possono inoltre monitorare la compravendita delle vulnerabilità, cosa tanto più rilevante in un contesto in cui le intelligence nazionali non condividono i dati e le informazioni in loro possesso».
NEL MIRINO LE PICCOLE E MEDIE IMPRESE
Marco Tulliani, Group Chief Security Officer Engineering, ha discusso la sicurezza cibernetica dal punto di vista delle piccole e medie imprese (Pmi), spina dorsale della economia italiana. «Imprese spesso sguarnite e non adeguatamente informate dei rischi che corrono – ha egli affermato -; negli ultimi tempi si è registrata una crescita esponenziale degli attacchi contro le Pmi, con strumenti in grado di bucare le loro difese e conseguente richiesta di riscatto tarata sulle loro disponibilità finanziarie».
Secondo Tulliani, gli hacker criminali non necessariamente devono essere esperti o dotati di risorse sostanziose: «Esiste infatti un mercato dei malware e dei trojan che possono essere usati in assenza di competenze sofisticate e senza grande dispendio di soldi». Alcune imprese italiane hanno realizzato prodotti importanti per assicurare la sicurezza della Pmi ed esistono anche servizi assicurativi in grado di contenere i danni.
SOLUZIONI SUL LUNGO PERIODO
Sul lungo periodo la soluzione però può venire solo da una maggiore consapevolezza e da uno sforzo concordato che deve coinvolgere anche la politica. Al giorno d’oggi infatti molti dei problemi connessi alla sicurezza informatica non sono tutelati dalla legge e il sistema legale accusa un grave ritardo in proposito.
Ha concluso i lavori l’esperto di rischi Giuliano Tavaroli (Senior Advisor SRC), che ha illustrato come «i soggetti che hanno grandi capacità tecnologiche ed economiche sono gli unici a poter competere nel campo della sicurezza cibernetica, un settore in continua evoluzione che a breve vedrà l’uso dell’intelligenza artificiale per condurre attacchi informatici su larga scala». Si tratta del resto di organizzazioni che operano sia a fini di lucro, sia in cooperazione con i governi nazionali, al fine di condurre guerre asimmetriche potenzialmente letali per la stabilità dei paesi che ne sono vittime.
NON INSEGUIRE SOLUZIONI TEMPORANEE
L’obiettivo può essere sia l’estorsione, che la sottrazione di informazioni rilevanti per la competizione geopolitica e geo-economica. I paesi più avanzati, come gli Stati Uniti, hanno già iniziato a correre ai ripari, integrando strutture di difesa cibernetica nelle loro forze armate.
«L’Italia – afferma Tavaroli – accusa invece un grave ritardo e ha previsto stanziamenti insufficienti a tenere il passo dei player più importanti. L’unica soluzione possibile è evitare di inseguire soluzioni momentanee per sviluppare una visione d’insieme del problema e fare sistema mettendo risorse adeguate allo scopo, ma investire per non essere i perdenti di questa guerra».
