La scorsa settimana un’importante convegno organizzato dalla Fondazione Luigi Einaudi si è tenuto al Centro Studi Americani. Il titolo dell’incontro era “Il ruolo dell’Italia nella Sicurezza Cibernetica dopo il G7” e vedeva un ricco panel di relatori, provenienti tanto dal settore privato quanto dal pubblico, che ha cercato di analizzare quale ruolo possa ritagliarsi il nostro paese nella cooperazione internazionale e quale sia lo stato dell’arte della Difesa nazionale in materia cyber. Si cercherà di riassumere in questo report le principali posizioni degli esperti.
PAOLO COCCIA – Vicedirettore del Dipartimento Informazioni per la Sicurezza (DIS)
Il dott. Coccia ci ha fornito, nel suo intervento, una panoramica de:
- L’architettura cyber nazionale dopo i recenti interventi legislativi
- Il quadro internazionale (poi approfondito nei successivi interventi)
Per quanto riguarda il primo aspetto, Coccia menziona i due recenti aggiornamenti della disciplina occorsi con il DPCM Gentiloni (febbraio) e il nuovo Piano Nazionale (giugno). Il primo ha riformato la struttura istituzionale deputata alla difesa delle critical infrastructure nazionali semplificando le procedure e la catena di comando e chiarendo le competenze (per un’analisi più dettagliata del DPCM si veda http://www.europeanaffairs.media/it/2017/04/24/il-dpcm-gentiloni-un-passo-avanti-per-la-cyber-security-nazionale/). Il secondo è nato dalle osservazione delle criticità del primo Piano Nazionale e si concentra su attività specifiche per cui prevede un dettagliato piano d’azione.
Per quanto riguarda il secondo punto, il quadro internazionale, Coccia rileva un buon adattamento dell’Italia agli impegni presi nelle 3 sedi principali:
- NATO – Cyber pledge
- UE – Direttiva NIS
- G7
LUIGI DE MARTINO – membro del gruppo cyber G7
L’intervento del dott. De Martino vuole spiegare quale sia il ruolo giocato dall’Italia nella cooperazione internazionale in materia di cyber, la c.d. cyber-diplomacy. L’Italia, secondo De Martino, si sta facendo promotrice di un negoziato multilaterale che crei un Quadro di Norme comuni a livello internazionale almeno in due sedi:
- OSCE (Organizzazione per la Cooperazione e la Sicurezza in Europa): l’approvazione di 2 set di Confidence Building Measures e la loro valutazione da parte dell’accademia italiana è, secondo il dott. De Martino, un’importante passo avanti.
- G7: l’iniziativa italiana in ambito G7 nasceva con l’obiettivo di creare un codice di condotta comune per i paesi membri nel cyber-spazio. Tale obiettivo non è stato raggiunto a causa dell’opposizione in sede negoziale dei paesi che già vantano un vantaggio strategico cibernetico e che, ad oggi, non sono disposti a legarsi le mani. E’ stata approvata invece la Dichiarazione di Lucca (disponibile qui http://www.g7italy.it/it/news/i-documenti-del-g7-esteri-di-lucca), legalmente e politicamente non vincolante ma salutata come un importante primo passo internazionale.
GIULIO MASSUCCI – founder e managing director di AVENURE
Primo dei relatori a provenire dal settore privato, il dott. Massucci ci ha fornito una panoramica sull’attività della sua azienda nel cyber-spazio fatta, necessariamente, di defense e offense (hacking). Inoltre, il relatore ha sottolineato l’importanza di un’educazione e di una formazione capillare in materia cyber non solo di personale tecnico ma soprattutto della cittadinanza (giovani in primis) per sviluppare una maggiore awareness nazionale sul tema.
ROBERTO BALDONI – direttore del Cyber-security National Laboratory
Il dott. Baldoni, voce autorevole dell’accademia cyber italiana, ci ha aggiornato su quali siano i principali progetti e le principali sfide per la formazione nazionale in cyber-security. I due progetti da lui coordinati, il CIS (Centro di Ricerca di Cyber Intelligence and Information Security) e il Cyber Security National Lab, sono due iniziative importanti a livello nazionale integrate da un percorso di Laurea in cyber-security e, recentemente, da una Cyber-challenge nazionale per la ricerca di eccellenze nel campo. Si segnala però una limitata diffusione sul territorio nazionale di iniziative del genere, per ora concentrate quasi esclusivamente nella capitale. L’accademia gioca un ruolo fondamentale per la creazione di un Ecosistema Cyber Nazionale, cioè un sistema di trasferimenti tecnologici tra accademia appunto, settore pubblico e industria senza soluzione di continuità.
PIERLUIGI PAGANINI – membro del gruppo cyber G7
Il dott. Paganini, rinomato esperto in materia cyber e autore del sito securityaffairs.co, ha fornito le basi per capire i cleavages più importanti in ambito di cyber-war. Le due sfide principali che oggi ci si pongono nel dominio cyber sono:
- Il numero di minacce crescenti (aspetto quantitativo)
- Il livello di sofisticazione crescente (aspetto qualitativo) per cui è sempre più difficile individuare effettivamente la minaccia (molte volte essa non viene neanche riconosciuta) e, successivamente, riuscire ad attribuirla ad un attore.
In sede G7, un passaggio fondamentale è stata la previsione di una possibile risposta bellica convenzionale ad un attacco cyber.
Per quanto riguarda le armi del dominio cibernetico (le cyber-weapons) Paganini nota come una loro definizione univoca non sia ancora stata data a livello internazionale creando confusione e ambiguità. Quelli che sono chiari invece sono i vantaggi nello sviluppo di una cyber-weapon per un attore statuale (e non):
- Difficoltà nell’attribuzione
- Costi minimizzati
- Possibilità di sviluppo e armamento in maniera celata e segreta
A tali vantaggi, si aggiunge anche un aumento esponenziale dei soldati del dominio cyber, gli hacker, che oggi offrono le proprie competenze criminali al miglior offerente per un costo sempre più basso.
PIERLUIGI DAL PINO – direttore del Dipartimento Relazioni Istituzionali di Microsoft Italia
Secondo relatore dal settore privato, il dott. Dal Pino introduce un tema fondamentale: la partnership pubblico/privata e gli sforzi di un player rilevante come Microsoft per la propria e dei propri clienti sicurezza informatica. Un concetto sul quale il relatore si è concentrato è la c.d. Digital Geneva Convention, un’iniziativa proposta da Brad Smith, CEO di Microsoft con queste parole: “E’ giunto il momento di chiamare i governi di tutto il mondo a unirsi, ad affermare le norme internazionali sulla cybersicurezza che sono emerse negli ultimi anni, ad adottare norme nuove e vincolanti e a mettersi al lavoro per la loro attuazione”. Tale iniziativa poggia, secondo le parole di Dal Pino, su alcuni principi fondamentali:
- Impegno degli Stati a rinunciare alle azioni offensive nel dominio cyber. Con questo impegno però gli Stati dovrebbero anche interrompere il finanziamento e il supporto dati a chi produce cyber-weapons.
- Non proliferazione delle cyber-weapons
- Impegno del settore privato (c.d. Tech-accord) per l’elaborazione di regole di cooperazione e norme di condotta delle aziende.
- Nascita di un’organizzazione mondiale per la risoluzione delle controversie.
MARCO RAMILLI – founder di Yoroi
Il concetto su cui Marco Ramilli fonda il suo intervento (e ha fondato Yoroi) è quello di passaggio da Protezione a Difesa nel cyber-space. La Protezione è intesa come attività di salvaguardia di oggetti e soggetti in maniera reattiva, la Difesa come attività di salvaguardia di oggetti e soggetti in maniera proattiva. Tale cambiamento servirebbe a mettere in sicurezza le infrastrutture critiche di uno Stato come di un’impresa.
Uno scenario quindi che si trasforma vorticosamente e verso il quale l’Italia deve agire in maniera sincretica sul versante interno (aggiornando costantemente le proprie procedure) e sul versante esterno (promuovendo e adeguandosi alle iniziative internazionali di cooperazione) con la consapevolezza che altri stati, anche nostri alleati, hanno già sviluppato sistemi di arma cibernetici offensivi e difensivi.
Qui il video completo dell’iniziativa: https://www.radioradicale.it/scheda/511569/il-ruolo-dellitalia-nella-sicurezza-cibernetica-dopo-il-g7
Lorenzo Termine
Related Posts:
