Nasce a Roma, su iniziativa della Presidenza italiana, la comunità delle agenzie cyber del G7. L’esordio lo scorso 16 maggio presso il Ministero degli Affari Esteri, dove il Gruppo di lavoro G7 per la cyber sicurezza, presieduto dal numero uno dell’Agenzia Nazionale per la Cyber sicurezza, Bruno Frattasi, si è riunito per la prima volta. Un panel di esperti del settore, composto da membri di agenzie e centri per la sicurezza di tutta Europa, ma anche dai consiglieri per la sicurezza nazionale di Stati Uniti e Giappone. Tra questi, Luca Tagliaretti, direttore dell’ENISA, il corrispettivo europeo della nostra ACN.
L’IA al primo posto
Tra gli argomenti trattati nella prima riunione, come dichiarato in un comunicato ufficiale da Frattasi, la proposta italiana a una collaborazione internazionale per la resilienza di uno spazio cibernetico sicuro, affidabile, retto da principi e dalle norme del diritto internazionale. Si è poi parlato dell’interdipendenza tra cybersicurezza e intelligenza artificiale, tema centrale della Presidenza italiana del G7. ” È una nostra responsabilità – ha dichiarato Frattasi – comprendere meglio e monitorare gli impieghi attuali e quelli potenziali dei sistemi di IA (compresi i cd. Large Language Models LLM). Sistemi e modelli possono essere utilizzati per fini malevoli, ma consentono anche di monitorare le minacce ed abbattere i rischi connessi a tali impieghi. L’obiettivo è duplice: conoscere le opportunità che questa tecnologia offre nel settore della cybersicurezza e, al contempo, governare il rischio che possa derivare da utilizzi imprudenti o malevoli. Tutti noi condividiamo l’importanza che i sistemi di IA vengano concepiti, sviluppati e distribuiti in modo sicuro e responsabile, come previsto dalle Linee guida, a cui abbiamo aderito lo scorso novembre, per uno sviluppo sicuro dei sistemi IA, secondo il principio di “sicurezza by design””.
Un principio, quest’ultimo, che prevede un’integrazione di sistemi avanzati di sicurezza informatica già nella fase di progettazione e produzione delle nuove tecnologie. Prendendo in prestito una frase di Alessandro Curioni, divulgatore ed esperto di sicurezza informatica: più facile costruire un’automobile con i freni integrati che aggiungerli in un secondo momento.
Ramsonware e IoT
Altro tema sul tavolo, le opzioni di policy per rafforzare la sicurezza e la resilienza dell’ecosistema digitale di fronte a crescenti minacce informatiche, tra cui il ransomware. Una minaccia che coinvolge soprattutto le infrastrutture critiche e, come dimostra il recente attacco a Synlab, il sistema sanitario, con grossi rischi per la privacy e per la sicurezza delle persone. Si è parlato anche di “Internet delle cose“, affrontando anche in questo caso il tema della security by design. Nello specifico, ha dichiarato Bruno Frattasi: “Il Gruppo ha riaffermato l’importanza di distribuire prodotti dell’Internet delle Cose affidabili e ha convenuto di discutere le modalità per gestire i rischi alla catena di approvvigionamento al fine di raggiungere tale obiettivo. Si tratta di un fondamentale strumento per la salvaguardia degli utenti, del mercato digitale e della sicurezza dei Paesi G7”.
Europa “moscerino digitale”
Centrale, poi, il tema della cooperazione tra Paesi dell’UE e non solo per far fronte a uno scenario in continua e rapidissima evoluzione. Una necessità impellente, dato il grande ritardo culturale con cui l’Europa – e in particolar modo l’Italia – si è mossa in questo campo. Giusto per fare un esempio, l’ACN italiana è nata 14 anni dopo rispetto alle omologhe agenzie tedesche e francesi. L’Unione Europa sconta non solo un grande ritardo nell’evoluzione digitale, ma anche l’assenza di grandi player industriali capaci di competere con i giganti americani e con l’emergente colosso asiatico, Cina in primis. In confronto a questi attori sulla scena cyber, l’Europa può essere considerata – sempre per scomodare Curioni – un moscerino digitale. Ecco allora che si comprende meglio l’importanza di riunioni come quella di giovedì scorso alla Farnesina. Di fronte a un’inadeguatezza infrastrutturale ed economica, l’unione fa la forza. Ma soprattutto, la fanno leggi e normative.
In uno scenario altamente competitivo, l’unico potere che l’Europa detiene è quello di essere il bacino di clienti più ambito sul piano internazionale. Circa 400 milioni di potenziali utenti attivi e disposti a spendere. Questa è la vera forza dell’Europa. Questo ciò che ci permette di poter avere voce in capitolo sul piano internazionale. In questo contesto, gli accordi presi prevedono uno scambio di informazioni maggiore rispetto a quello già in corso. “Siamo determinati – ha concluso Frattasi – a plasmare insieme una collaborazione dinamica, basata sulla condivisione di orientamenti ed esperienze nazionali e sulla definizione di soluzioni di policy e operative”. Ora speriamo che alle parole seguano i fatti.
