Si adatta all’emergenza ancora in corso e diventa virtuale anche Cybertech Europe 2020 nel suo appuntamento italiano. In una sola giornata sono concentrati gli interventi degli esperti, dei responsabili nella pubblica amministrazione (non solo italiani) e degli addetti ai lavori. Focus la cybersecurity, alla luce di quanto accaduto durante questi mesi di pandemia, e il ruolo del digitale “sicuro” per uscire dalla crisi e “accendere” le strategie industriali e delle PA.

Il mantra dell’edizione sono “resilienza” e il richiamo continuo alle tre PPP (Pubblico, Privato e Partnership), a sottolineare come per affrontare la nuova normalità servano la capacità di rimodellarsi in modo flessibile alle condizioni e soprattutto “lavorare insieme” sfruttando i digital enabler (cloud, 5G, AI, blockchain, etc.) e le possibilità aperte dall’Hpc e nel futuro dal quantum computing.

Questi gli spunti con cui Alessandro Profumo, Ceo di Leonardo, apre l’evento: “La crisi dovuta al Covid-19 ci ha già dato molte lezioni. Un aspetto è decisamente chiaro: il modo in cui viviamo e lavoriamo sta cambiando rapidamente. E il passaggio a un futuro digitale sarà solo più veloce. Le tecnologie diventeranno fondamentali per il successo dell’industria e della società”. La trasformazione digitale quindi resta la priorità, per tutta l’Unione Europea, e non si tratta solo della protezione dei dati, quanto piuttosto dell’impegno a fare in modo che la sicurezza, fisica e logica, sia garantita by design.

Alessandro Profumo, Presidente della Fondazione Ricerca e Imprenditorialità
Alessandro Profumo, Ceo di Leonardo

“Non c’è cybersecurity senza tecnologia”, prosegue Profumo, ma anche viceversa la tecnologia senza la sicurezza, nella nuova normalità – in cui la superficie di attacco è estesa – porta solo rischi maggiori ed espone tutti i settori. Nella prospettiva di Leonardo esposta a CybertechLive 2020 in particolare “le tecnologie possono essere applicate in molti ambiti della vita sono cruciali nel settore dell’Aerospazio, Difesa e Sicurezza che, per sua natura, è strategico e all’avanguardia in materia di innovazione tecnologica” e proprio in questo settore appare molto evidente come essere secure by design vuol dire che la sicurezza, privacy e resilienza devono essere integrate nelle soluzioni e nei processi fin dalle primissime fasi di progettazione”.

Digitale e reale convergenti

Digitale e reale sono sempre più convergenti. Durante la pandemia la business continuity è stata possibile grazie al fatto che le reti hanno tenuto, è oggi tanto più evidente quanto esse rappresentino un asset strategico e critico e siano da proteggere. Sulle reti però ha operato anche il cybercrime, e il problema delle fake news e della manipolazione dell’informazione è stato amplificato dalla pandemia. La cybersecurity è necessario che diventi “sport di squadra” un elemento chiave già anche per lo sviluppo economico e di valenza sovranazionale perché di fatto sempre meno sarà possibile per ogni Paese garantirsi una reale “sovranità” senza mantenere la “sovranità digitale”.

Da qui il richiamo di Profumo all’impegno a livello di UE: “Serve una strategia guidata dalla Commissione Europea volta a rafforzare le capacità dell’Europa in materia di sicurezza]…[.Sappiamo che le tecnologie sensibili possono rappresentare un rischio per la sicurezza se ci affidiamo solo a fornitori non europei. Il dibattito sul 5G è solo uno degli esempi]…[. Bisogna poi puntare a rafforzare la relazione con l’industria per rispondere alle necessità attuali e future”.

Questo in un contesto di mercato ancora molto frammentato e di fatto incapace di pianificare a lungo termine, in cui le forze presenti non possono giocare da sole, senza un approccio sociale e l’attenzione della politica. Il focus sulla sicurezza per questo “dovrebbe far parte del piano europeo di ripresa, si tratta certo anche di poter contare sullincremento dei budget, ma a poco questo servirebbe in assenza di una capacità condivisa di gestione comune di questa crisi e di quelle che verranno, a partire anche da “piattaforme digitali comuni”, dall’idea di un “cloud europeo federato”, oltre quindi la semplice attesa del data center vicino a casa.

Paola Pisano, Ministro per l’Innovazione tecnologica e la digitalizzazione
Paola Pisano, Ministro per l’Innovazione tecnologica e la digitalizzazione

Il Ministro per l’Innovazione tecnologica e la Digitalizzazione, Paola Pisano, si aggancia al tema, evidenziando una serie di aspetti in linea con Profumo. La Commissione Europea ha presentato a fine luglio il piano Strategia per la Sicurezza 2020/25 con le misure di contrasto alla criminalità informatica ma anche l’approccio alla difesa delle infrastrutture critiche. E’ comune la visione con quella del Governo che sottolinea il bisogno di “una migliore e più estesa cooperazione tra i Paesi e l’Europa come tra le organizzazioni europee ed internazionali, per approdare ad un ecosistema digitale sicuro comune”. In proposito è sul campo anche l’ipotesi di creare una sorta di Joint Cyber Unit con compiti di coordinamento tra le diverse realtà europee che operano in ambito IT.

“E’ una partita – sottolinea Pisano che si gioca anche puntando sul capitale umano e lavorando per ridurre la mancanza di competenze”. Una partita in cui l’Italia gioca in svantaggio per vincere la quale “il recovery fund come risorsa per innovare il Paese e dotarlo di un’efficiente infrastruttura digitale e servizi digitali all’altezza basati sull’interoperabilità dei dati, rappresenta un aiuto importante”.

CybertechLive, collaborazione chiave di volta

Resilienza e collaborazione temi chiave anche per Margaritis Schinas, vice presidente Promoting our European Way of Life, all’interno della Commissione Europea: “La frammentazione degli sforzi è al momento un elemento di criticità all’interno dell’Unione, tanto più perché non sussiste più una dicotomia tra sicurezza fisica e digitale, interna ed esterna, ed i confini non sono più rilevanti”. Per l’Unione la sfida oggi è offrire “un tetto robusto a protezione di stanze sicure”.

Margaritis Schinas
Margaritis Schinas, vice presidente Promoting our European Way of Life, Commissione Europea

Si tratta quindi di lavorare su un fronte comune su una serie di task a partire dalla capacità di riconoscere le minacce più recenti ed evolute, ibride, che non rappresentano più solo minacce “digitali”, ma possono minare anche la sicurezza sociale.

La cybersecurity non riguarda certo più solo la messa in sicurezza degli asset tecnologici, ma è precondizione per lo sviluppo e la libertà e richiede una sempre più estesa integrazione tra gli organismi, anche nel nostro Paese, come sottolineano, da prospettive diverse, l’Ammiraglio Giovanbattista Raimondi, Security and Cyber Defence Chief Department, Italian Joint Command for Network Operations, Italy – Ict e cyberdefense devono diventare un unico dominioRoberto Baldoni, Deputy Director General, Department of Information for Security (DIS) – “Disporre di una buona procedura in modo che ogni entità all’interno del perimetro (sia essa pubblica o privata) sia in grado di reagire in modo veloce a qualsiasi evento ne possa mettere in crisi la capacità digitale è tra i processi chiave su cui bisogna lavorare” -.

Ricordiamo in proposito la nascita in primavera del Csirt (Computer Security Incident Response Team), che tra i compiti ha quello di definire nel dettaglio le procedure per prevenire e gestire gli incidenti informatici, ricevere notifiche in proposito informando di conseguenza il DIS (Dipartimento Informazioni per la Sicurezza) in modo da servire come unico punto di contatto per prepararsi ad eventuali situazioni di crisi. 

Yigal Unna
Yigal Unna, direttore generale dell’Israel National Cyber Directorate

E la collaborazione tra i Paesi non è rinviabile. In un intervento sul tema Yigal Unna, direttore generale dell’Israel National Cyber Directorate lo evidenzia con il semplice esempio dei più recenti attacchi che prima di arrivare a destinazione attraversano le reti di diversi Paesi, con i relativi rischi e che per essere affrontati richiedono una maggiore condivisione delle informazioni.

Il mondo delle aziende, rappresentato tra gli altri da Massimo Ravenna, Head of Cyber Security, AceaLeonardo Maria Rosa, Ciso, Banco BPM offre una serie di analisi e spunti. “Per certi aspetti – evidenzia Rosa il lavoro dei Ciso rispetto al passato oggi è facilitato dalla maggior consapevolezza sul tema e dalla disponibilità di una serie di tecnologie efficaci. Ma la riduzione del rischio non ha bisogno solo di innovazione, ma anche di revisione dei processi, di awareness, di approcci strutturati e proprio di una maggiore integrazione tra le aziende ed i progetti aziendali e la pubblica amministrazione. Le tre P davvero sono alla base dell’unico framework che può funzionare”.

Mentre la prospettiva di Ravenna, tra gli altri, tocca con uno spunto interessante i temi della sicurezza in ambito OT e dello smart working: “Ripensare l’approccio alle infrastrutture critiche significare guardare avanti anche agli scenari degli ambienti in cui in cui operano gli OT device, per questo non si può parlare semplicemente di un’evoluzione incrementale quanto piuttosto di metodo. Le tecnologie rendono possibile guidarla ma è necessario tenere ampio l’orizzonte, per riuscire quindi a proteggere le reti –  “rimodulate” per assecondare lo smart working – ma anche il buon funzionamento dei processi”.

© RIPRODUZIONE RISERVATA