Il 28 luglio scorso, con 388 voti a favore, uno contrario e 38 astenuti la Camera dei Deputati approvava il testo del decreto legge in materia di cybersicurezza, dando così il via all’istituzione dell’Agenzia nazionale sulla cybersecurity. Un provvedimento importante che traeva le sue basi dai principi precedentemente fissati dal cosiddetto «DPCM Gentiloni».
AGENZIA NAZIONALE PER LA CYBERSECURITY
A essa (istituita formalmente nel 2021, ma che era attiva presso il DIS, Dipartimento delle informazioni per la sicurezza, già da quattro anni) sono state attribuite competenze in materia di difesa (intesa nel senso della sicurezza) a livello nazionale, non degli attacchi cibernetici dunque, che sono invece correlati allo sfruttamento delle vulnerabilità evidenziate di volta in volta nel complesso tessuto sistemico di un paese moderno come l’Italia. Infatti, degli attacchi si occupano principalmente l’Intelligence e, per quanto concerne gli aspetti relativi alle missioni militari svolte nei vari teatri operativi, la Difesa. Tuttavia, i quattro pilastri fondamentali della cybersecurity (resilienza, investigazioni, difesa delle infrastrutture militari e intelligence) si interfacciano comunque in seno al Nucleo Cybersecurity della neocostituita agenzia.
TRASFORMAZIONE DIGITALE E TURBAMENTI SU SCALA MONDIALE
Il prossimo mese di maggio è atteso il varo della Strategia nazionale di cybersecurity, che costituirà l’impianto di riferimento per i prossimi cinque anni. Si tratta di qualcosa di indispensabile, soprattutto in una fase turbolenta e proteiforme come quella attuale, laddove gli eventi che susseguono con estrema rapidità su scala mondiale mutano radicalmente gli scenari e con essi le presunte certezze sul piano della sicurezza. Sconvolgimenti (quali ad esempio l’attuale conflitto in Ucraina) che incidono su una di per sé non semplice fase di trasformazione, quella al digitale, dalla cui messa in sicurezza dipendono il futuro del Paese nei termini della prosperità, economica e sociale, e la sua indipendenza.
I VIRUS DI VLADIMIR
Brutalmente e in brevissimo tempo si è passati dal Novecento al nuovo millennio, con le sue folgoranti rapidità, ma sia l’Italia che nel suo complesso l’Europa sono state colte in ritardo dai nuovi fenomeni. In questo senso la recente aggressione militare russa all’Ucraina ha inciso particolarmente, seppure ai problemi immensi generati dalla guerra si sono tuttavia associate delle opportunità per l’Occidente, che – ad avviso di non pochi esperti del settore – si sarebbe eccessivamente crogiolato sulle proprie presunte sicurezze. E gli attacchi informatici all’Italia sono arrivati. Nel febbraio scorso le prime avvisaglie: malware quasi contestuali alla prima grande ondata di attacchi cibernetici contro l’Ucraina dei giorni precedenti, che hanno anticipato quelli «cinetici» dell’Armata russa.
«ZERO DAY» A KIEV E A ROMA
Ma, come attaccano e come si difendono in questo campo i russi, notoriamente all’avanguardia nel settore? Quali sono gli elementi «materiali» del sistema, cioè quelli «non virtuali» come server e cablaggi che possono venire sabotati? Come arginare lo spillover, gli effetti collaterali originati dal conflitto sul piano della sicurezza digitale? Se ne è discusso approfonditamente nel corso del convegno che ha avuto luogo ieri presso la sede del Centro Studi Americani di Roma, in via Michelangelo Caetani, al quale hanno preso parte numerosi operatori del settore, incluso l’ingegner Roberto Baldoni, che dell’Agenzia nazionale per la cybersecurity è il direttore, evento la cui registrazione audio integrale è disponibile di seguito sul sito web di informazione insidertrend.it (A424).
MODALITÀ CONTATTO CONTINUO
Dal 12 di febbraio il Nucleo sicurezza cibernetica è entrato nella modalità contatto continuo allo scopo di interfacciarsi con gli altri attori del sistema e quindi, in virtù di uno scambio informativo veloce, limitare o, quantomeno, mitigare eventuali compromissioni. L’incremento delle difese in questo campo comporta certamente la conduzione di incisive campagne di awareness, tuttavia spesso la narrativa non è sufficiente, poiché la gestione di un arsenale cibernetico comporta un continuo aggiornamento delle conoscenze e l’elaborazione delle risposte. Acquisire 0 day, eventualmente sul mercato nero (lo Stato in casi del genere è giocoforza costretto a giocare «carte coperte»), poter contare su adeguati investimenti e la disposizione di personale specializzato da inserire nell’organizzazione, altrimenti il destino sarà quello del degrado delle capacità.
UNA «WAR FORCE» PER GESTIRE L’ARSENALE CIBERNETICO
Ad avviso della dottoressa Laura Carpini, ministro plenipotenziario posto dell’Unità per le politiche e la sicurezza dello spazio cibernetico della Farnesina, «oggi, in una fase nella quale cyber e digital sono strettamente connessi, al fine di comprendere il complesso degli impatti della cybersecurity sulla politica estera risulta interfacciarsi con altri e leggere le relazioni internazionali in chiave olistica, come in sostanza fanno gli americani, che al Dipartimento di Stato hanno un unico specifico bureau». Un lavoro articolato che richiede competenze consolidate e cervelli elastici, insomma: una war force che andrebbe rinforzata, una componente di sicurezza costituita da eccellenze tratte dalle giovani generazioni, ragazzi orientati alla materia e adeguatamente formati in funzione di un loro successivo inserimento nei ranghi dell’Agenzia governativa. Persone in grado di gestire le complessità del momento alla luce dell’estrema velocità dei mutamenti tecnologici.
