Non poteva essere che la Capitale la città che per il terzo anno ospitava l’edizione europea del CyberTech Europe 2018, che ha alzato l’attenzione per due giorni su cybersicurezza, cyberwar, cyberspace davanti a un platea ben miscelata tra politici italiani e internazionali, forze armate in divisa, esperti di sicurezza e di scenari.
E’ proprio in una chiacchiarata con Amir Rapaport, Founder di Cybertech, che ne esce lo spirito romano: “E una manifestazione molto business oriented e il tema della sicurezza è un tema di collaborazione tra aziende e governi. Roma si presta per questa miscela. Siamo in una nuova era in cui si rivoluzionano l’industria, l’uso della moneta, la guida delle auto, le connessioni tra cose, persone e computer. La cybersecurity è in questo contesto una grossa sfida ma anche una opportunità per nuove startup, università, centri di ricerca e aziende”.
Continua Rapaport: “La problematica della sicurezza – molto più ampia della sicurezza “tradizionale” di mare, terra, acqua – abilita una nuova economia attorno alla protezione dei dati, che tocca vertical diversi, dalla Sanità al Public Sector e permette di creare nuove linee di prodotti che erano impensabili una decina di anni fa. La cybersecurity è un tema contemplato da tutti gli aspetti della nuova rivoluzione industriale. Di una nuova economia”.
Si parla di 1.127 attacchi gravi nel 2017, prevalentemente rivolti verso target economici e statali che hanno generato una spesa totale in investimenti in sicurezza informatica, per proteggersi dal cybercrime, superiore ai 100 miliardi di dollari. Con una previsione di crescita media annua della spesa tra il 10 e il 13% per i prossimi cinque anni a seconda del settore. Investimenti trainati dalla necessità di realizzare sistemi e infrastrutture dedicati alla prevenzione e alla gestione tempestiva ed efficace di incidenti informatici, alla protezione della privacy dei cittadini e all’individuazione di crimini cyber.
Dati che si vanno ad aggiungere allo scenario tratteggiato da Eugene Kaspersky, Ceo di Kaspersky Lab, che amplia le frontiere nella cybersecurity, invitando aziende e governi ad adottare un nuovo approccio alla tematica della sicurezza: “Ogni anno il cybercrime pesa 600 miliardi di dollari sull’economia mondiale e questo equivale al costo di 4 navicelle spaziali. Il numero di malware è salito a 117 milioni in soli 2 anni. Il vecchio approccio alla sicurezza (predict, prevent, detect e respond) non funziona più nella nuova era perché si deve imparare dagli attacchi perpetrati, investigando in real time, per essere pronti per il prossimo attacco di fascia enterprise. La sicurezza deve essere intrinseca, by design, in ogni dipartimento, oggetto, prodotto, è l’unico modo per proteggere tutti i device IoT che invaderanno il mondo. Bisogna trasformare la sicurezza in immunità”. Un progetto che farà leva sulla comunità di esperti, sulla cooperazione tra aziende ma anche sull’utilizzo di nuove tecnologie di Machine Learning e Intelligenza Artificiale, integrate direttamente nella macchina della sicurezza. “Machine Learning à la prossima onda per la sicurezza – precisa Eva Chen, Ceo di Trend Micro – e su questa integrazione abbiamo investito molto. Siamo tutti connessi, ma in qualità di vendor nell’ambito della cybersecurity devo ammettere che sono piuttosto preoccupata dalla quantità elevata di connessioni previste in futuro dal mondo IoT. Il 97% delle aziende ha avuto a che fare con malware; entro il 2020 vedremo ben 20 miliardi di oggetti connessi. Le minacce informatiche sono sempre più subdole, ogni mese compaiono 27 nuove famiglie di ransomware e ci aspettiamo che abbiano un impatto crescente su un numero sempre più alto di dispositivi. Inoltre, tali minacce sono sempre più difficili da individuare perché anche esse si basano a lor volta su machine learning e intelligenza artificiale”.
Resilienza e proattività
E si parla di resilienza e collaborazione, come le principali strategie per affrontare il cybercrime, ma la collaborazione richiede anche un framework sul quale tutti gli attori si possono confrontare. Una proattività più volte ribadita da Alessandro Profumo, Ceo di Leonardo: “La protezione del dominio cibernetico è un aspetto fondamentale per garantire la resilienza delle infrastrutture critiche, la sicurezza della pubblica amministrazione, delle imprese e del singolo cittadino, la crescita economica di un Paese – esordisce nel keynote -. Il cyberspazio e la cybersecurity hanno una rilevanza strategica per Leonardo, impegnata ad assicurare il massimo livello di affidabilità e resilienza mediante l’impiego delle proprie piattaforme e di competenze riconosciute a livello internazionale”. Ma anche da Angelo Tofalo, Sottosegretario alla Difesa: “Si va a velocità sostenuta verso le Intelligenze Artificali, molto più forti delle singole intelligenze. Italia e Europa hanno fatto qualcosa sul tema ma manca ancora la percezione della minaccia reale della cybersicurezza, oggi sicuramente più percepita ma si fa ancora poco per frenala. Oggi il governo ha una forte sensibilità sul tema della cybersicurezza, qualche aereo militare in meno ma potenziamento della cybersicurezza, spingendo anche le partnership con i privati. Parliamo molto di aspetti fisici, cavi sottomarini, aerei… senza considerare che anche lo spazio cybernetico è fisico e richiede consapevolezza. Bisognerebbe insegnare la materia fin dalla scuola materna”. Oggi sta prendendo sempre più forma il Comando interforze per le operazioni cibernetiche (Cioc), che sta accelerando sul rafforzamento di dotazioni tecnologiche e personale, ma il dibattito è ampio sui poteri di una forza cybernetica: puo solo proteggere o anche colpire?
Il tema complesso mette in gioco anche le relazioni a livello europeo, che dovrebbero mettere insieme un pool di risorse per fronteggiare gli attacchi con un team coeso che segua un modello di intervento certificato, e sviluppi uno standard sicuro per gli oggetti IoT che dialogano tra loro, come ribadisce Olivier Onidi, Deputy Director General of the Directorate General Migration and Home Affairs della Commissione Europea: “Finanziariamente le risorse messe insieme per programmi ambiziosi in tema di sicurezza devono anche essere impegnate per sviluppare cyber skill e devono essere indirizzate a comprendere la vivacità del cyberworld. Ci aspettiamo maggior trasparenza nell’utilizzo dei dati, per frenare contenuti terroristici e aumentare la cooperazione. Sì alla libertà di espressione ma serve un modello per limitare le minacce”.
“Cybetech non è una fiera – tiene a precisare Rapaport – ma un evento che ha l’obiettivo di collegare persone che hanno il medesimo intento, mettendo in condizione l’industria di essere parte anche dei processi decisionali, perché punto di partenza è la questione economica che accomuna tutto sul tema della cybersecurity. Non è semplice per i paesi complessi. Noi, in Israele, abbiamo aziende più fessibili rispetto a quelle che si trovano in Europa, che rispondono alla tematica in modo proattivo, per arginare e prevenire le minacce. Leonardo è sicuramante un’azienda agile in questo scenario che ha compreso quanto la sicurezza vada oltre terra, mare, aria. La sinergia ci deve essere. Le aziende devono vedere la tematica della sicurezza come una opportunità per fare meglio”.
Chiamata collettiva
I dati di una ricerca persentata da Accenture durante la due giorni rilevano una scarsa collaborazione tra Ciso e dirigenti nell’attuazione di piani e nella definizione di budget per la cybersecurity, perché spesso al di fuori dei loro dipartimenti i Ciso hanno un’influenza limitata sulla strategia della sicurezza informatica. La ricerca, condotta su 1.460 dirigenti di aziende con fatturato da 1 miliardo di dollari in su, mette in cima alla lista dei potenziali pericoli l’IoT (per il 77%), i servizi cloud (per il 74%), la condivisione dei dati con terze parti e partner strategici (70%). Ma anche un divario tra le aziende che hanno i soldi e quelle che hanno scarse capacità. “Non possiamo proteggere con successo le nostre infrastrutture critiche finché non affrontiamo la questione del divario tra le organizzazioni che hanno i mezzi finanziari, le risorse e le capacità per investire e proteggere i loro sistemi, le piccole e medie aziende che interagiscono con le grandi, ma non hanno i mezzi per garantire la sicurezza ai livelli necessari. Il risultato è che gli attacchi alle infrastrutture critiche arrivano proprio da queste terze parti, che costituiscono un punto di vulnerabilità molto appetibile per il crimine informatico. Il modo più efficace di rafforzare la sicurezza e la resilienza delle nostre infrastrutture critiche è quindi quello di colmare questo divario” precisa Gus Hunt, già Chief Technology Officer per la CIA e oggi Cyber Strategist di Accenture Federal Services, che ribadisce la necessità di una “Cyber Moonshot”, una chiamata collettiva all’azione e alla cooperazione per risolvere le sfide della sicurezza, invitanto governi, imprese, mondo accademico a superare il modello individualista del “ciascuno per sé”.
E continua Hunt: “Nel combattere il cybercrime finora le organizzazioni hanno avuto un approccio puramente reattivo. Il nostro attuale approccio non ci porterà lontano: dobbiamo cambiare strategia e passare dalla cybersecurity alla cyber resilience, adottando un comportamento proattivo e progettando e costruendo tutti i sistemi in modo che le organizzazioni continuino ad operare malgrado gli attacchi. Bisogna diventare il cacciatore, non il cacciato”, dichiara Gus Hunt.
La scarsa collaborazione rimane un problema, non sbaglia Rapaport nel volere ideare un evento che in giro per il mondo abbia come primo obiettivo quello di “collegare persone” su un tema strategico.
© RIPRODUZIONE RISERVATA
