Si è svolto tra il 10 e l’11 maggio – presso il Centro Congressi di Roma La Nuvola, zona Eur – il Cybertech Europe 2022, la piattaforma di networking itinerante che permette a esperti del settore ma anche a semplici curiosi di approfondire i temi della cybersecurity e, in particolare, apprendere quali siano le ultime innovazioni tecnologiche, le nuove frontiere delle sfide oltre lo schermo e le soluzioni più all’avanguardia per proteggere i propri dispositivi.

Come si legge sul sito dell’evento, questa edizione del Cybertech arriva in un momento davvero particolare: la pandemia di Covid 19 ha infatti determinato un’impennata di attacchi cyber conseguentemente all’esplosione del traffico in rete, dello smart-working e dello smart-learning. Sempre riferendoci a quanto si legge nel sito, secondo le previsioni gli attacchi nei settori critici e nelle infrastrutture mondiali si quadruplicheranno rispetto al 2020. Proprio nell’anno della pandemia, su scala globale il pagamento per la rimozione di Ramsonware ha raggiunto i 400 milioni di dollari americani e, solamente nel primo quadrimestre del 2021, la cifra raggiunta è quella di 81.000 dollari.

Tanti gli ospiti illustri: a partire da Alessandro Profumo, Ceo di Leonardo – sponsor insieme ad Accenture della rassegna -; passando per Alessandro Curioni, presidente di Di.gi Academy, e il sottosegretario alla Presidenza del Consiglio Franco Gabrielli.

Nella prima giornata della rassegna, InsideOver ha avuto la possibilità di effettuare una visita guidata ai padiglioni del Cybertech sotto l’egida dell’Ambasciata d’Israele in Italia e della Foreign Trade Administration israeliana di Milano, che hanno presentato alcune delle proprie eccellenze – tra aziende e start up – nell’ambito della sicurezza informatica.

Tra le start up, interessanti realtà come Vicarius; Salvador Technologies; Continuity e molte altre; tra le aziende, Assac, Cybeready, Terafence, Votiro, Deceptive Bytes. A fare da ciceroni e a introdurre i singoli padiglioni dislocati al primo piano del Centro Congressi La Nuvola, Raphael Singer, ministro per gli Affari Scientifici ed Economici dell’Ambasciata d’Israele in Italia; Jonathan Hadar, Direttore per gli Affari Economici e Commerciali della Foreign Trade Administration del ministero israeliano dell’Economia (con sede a Milano); Zvi Lev, Business Development Manager, Manager del Cybertech Start Up Pavilion.

Nell’aprire il tour, Eylam Tamary, in rappresentanza della Tag Company, azienda di distribuzione esperta in metodologie e soluzioni per la cybersecurity, ha parlato di una media di 2 mila attacchi a settimana rivolti ai sistemi israeliani. Attacchi che, nella maggior parte dei casi, non sortiscono un’eco mediatica, ma che – pur non ottenendo gli scopi per i quali vengono sferrati – si pongono come una sfida quotidiana da affrontare con competenza e, soprattutto, con grande immaginazione. Se infatti è vero che Israele si pone tra gli Stati al top in quanto capacità di affrontare le sfide del mondo oltre lo schermo, buona parte di questo merito è dovuta al fatto che “we think out of the box”, come ha sostenuto il ministro Singer, tradotto: abbiamo la capacità di immaginare come verranno sferrati gli attacchi e quindi di trovare soluzioni adeguate. Questo perché – ha spiegato il ministro – Israele ha “un ecosistema particolare”. Una capacità – quella sul fronte cyber – “dettata da necessità”. E, come si dice, Israele ha fatto di necessità virtù.

Nel corso del tour di presentazione abbiamo avuto la possibilità di ascoltare dalla viva voce dei rappresentanti delle aziende e delle start up presenti in cosa consista il loro lavoro. Una sfida in continuo aggiornamento, una corsa per restare al passo con i tempi e fornire soluzioni a chiunque ne abbia necessità. E in un mondo dove ormai tutto è connesso a una rete, possiamo ben immaginare che i potenziali clienti sono destinati a crescere vertiginosamente, di pari passo alle minacce sempre più sofisticate che si annidano nei recessi del web.

Presso il padiglione di Continuity abbiamo avuto modo di conoscere un sistema all’avanguardia per proteggere i sistemi di archiviazione dati delle aziende e le modalità con cui contrattaccare i cyber criminali; presso il padiglione Salvador Technologies abbiamo appreso le tecniche di ripristino istantaneo dei sistemi vittime di attacchi ramsonware, ma l’elenco potrebbe essere lungo. Ciò che conta è quanto emerso al termine del tour: l’Italia – considerata da Israele un partner importante – ha molta strada da fare per considerarsi al passo con i tempi. Lo dimostra l’attacco che, proprio mentre si concludeva la fiera, ha investito i siti internet del Ministero della Difesa, del Senato e dell’Istituto Superiore della Sanità.

Ciò che differenzia paesi come Israele in questo campo è la “cultura cyber” che invece da noi è quasi completamente assente. Una cultura che non si ferma all’aspetto tecnico, ma che investe anche i campi dell’intelligence: figure come il “bodyguard informatico” o il “cecchino cyber” in Italia sembrano ancora fantascienza, in Israele sono la norma.

Senza dubbio, eventi come il Cybertech sono importanti non solo per fare business, ma anche – se non soprattutto – per rendersi conto di quanto ancora c’è da fare e di quanto poco sia il tempo rimasto prima che qualcuno ci obblighi a renderci conto che, forse, ci siamo svegliati un po’ troppo tardi.

L'articolo Concluso a Roma il Cybertech Europe 2022: ecco come è andata proviene da InsideOver.

Il 2021 è stato segnato da una crescita delle offensive cybernetiche verso organizzazioni industriali, server di amministrazioni pubbliche e strutture istituzionali italiane, e il recente attacco al sistema dati della Siae, che ha suscitato un forte clamore mediatico, è solo l’ultimo di una serie di casi a dir poco eclatanti.

In primo luogo le statistiche legate al Covid-19 segnalano che da diversi mesi il cybercrime continua ad abbattersi sull’Italia, e che diversi fattori di vulnerabilità siano stati amplificati dalla pandemia, primo fra tutti l’estensione delle linee da presidiare connessa alla diffusione dello smart working. Il report “Attacks from all angles: 2021 Midyear cybersecurity report” curato da Trend Micro Research segnala che con 131.197 attacchi legati a infiltrazioni di malware, casi di spam, ransomware e siti pirata nella prima metà del 2021 il nostro Paese si classificava quarto al mondo dopo Stati Uniti (1.584.337), Germania (832.750) e Colombia (462.005) per minacce informatiche correlate al Covid-19.

In secondo luogo, il danno economico è rilevante. Nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente, e per l’Italia i costi stimati sono calcolati in 7 miliardi di euro l’anno tra spese extra per le imprese, danni alle produzioni, perdite di informazioni strategiche.

Inoltre, Corriere Comunicazioni ha sottolineato che il rapporto annuale del “Comitato nazionale per l’ordine e la sicurezza pubblica (Cnosp), pubblicato ad agosto, ha svelato che in Italia gli attacchi hacker si sono decuplicati in un anno passando dai 460 registrati tra il 1° agosto 2019 e 31 luglio 2020 ai 4.938 certificati al 1° agosto 2021″, con un’attenzione crescente al fronte della sanità. Il mondo sanitario è infatti oggetto di crescenti attenzioni da parte dei cybercriminali, che si lanciano sia sulla base dati degli utenti sia su server che, per ammissione dello stesso Ministro per la Transizione Digitale Vittorio Colao, sono ancora in larga parte poco presidiati.

Secondo uno studio della società Sham in collaborazione con l’Università di Torino il 24% delle strutture del nostro Paese ha subito attacchi informatici dall’inizio della pandemia. Predominano malware e ransomware che possono bloccare notevolmente l’operatività di un sistema, arrivando a bloccare l’attività critica di ali strategiche di un ospedale come un reparto di terapia intensiva fino al pagamento di un riscatto.

Il caso dell’attacco hacker alla Regione Lazio ha segnato un vero e proprio campanello d’allarme per il nostro Paese. Un campanello d’allarme connesso in primo luogo alla mancanza di una vera e propria cultura della sicurezza per il cyber nazionale. ’Lavanzamento prodotto negli ultimi anni con l’istituzione del perimetro nazionale, il recepimento di direttive europee come la celebre Nis, la definizione di protocolli condivisi di sicurezza tra imprese e istituzioni non cancella i limiti politici, economici e culturali che fino a qualche anno fa caratterizzavano il sistema-Paese nel mondo cybernetico, e che con l’istituzione dell’Agenzia per la cybersicurezza nazionale il governo Draghi ha provato sanare con forza. Del resto,  nel contesto del suo passaggi estivo al Copasir e della susseguente audizione anche l’autorità delegata Franco Gabrielli aveva dichiarato che a suo avviso è necessario consolidare un perimetro di sicurezza cybernetica eccessivamente a macchia di leopardo grazie alla divisione delle competenze tra settore pubblico e privato.

A fare molti danni è stato, in quest’ottica, in particolar modo il ramsomware “Conti”, tecnicamente un criptolocker che blocca l’accesso degli utenti ai Pc e poi impone il pagamento di un riscatto. Esso, avrebbe come rivelato per primo dall’Agi, avuto un ruolo nell’offensiva contro i dati del leader italiano della produzione di snack, il gruppo San Carlo, e avrebbe attaccato il gruppo italiano Maggioli — che fornisce numerosi servizi a pubbliche amministrazioni, professionisti e aziende — lo scorso 25 settembre, come riportato da Cybersecurity360. Soprattutto, conferma i problemi securitari per la somiglianza con l’azione che ha inibito nei giorni scorsi la Siae.

Il caso dell’attacco a Siae, secondo il generale della Guardia di Finanza Umberto Rapetto, direttore di InfoSec, mostra l’esistenza di forti limiti culturali per il Paese. Per Rapetto, secondo quanto scritto in un’analisi per StartMag, “a rigore i malfattori” che si sono lanciati nel furto informatico che ha coinvolto diversi volti noti della musica italiana “non hanno rubato i dati della Siae, ma i dati degli iscritti che l’Ente aveva l’ineludibile dovere di tutelare impiegando tutte le risorse necessarie per la salvaguardia della riservatezza di quelle informazioni”, secondo un approccio security-by-design.

“La mancata adozione di cautele e precauzioni idonee allo scopo” in ambito “tecnologico, organizzativo, regolamentare e naturalmente quelle di tipo educativo del proprio bacino di utenza” per Rapetto ha fatto sì che non si possa parlare di “sistema protetto da misure di sicurezza” nel quadro della base dati Siae. Ciò “costituisce una delle condicio sine qua non per configurare qualunque reato informatico”: è come se la Siae avesse mandato allo sbaraglio i suoi utenti, e questo mostra la gravità della questione sottolineata nei mesi scorsi da Colao sull’assenza di sicurezza dei server italiani. Con l’Acn e le evoluzioni degli ultimi mesi Roma ha provato a colmare un gap operativo; ma se da un lato negli apparati militari e di intelligence l’evoluzione culturale è ben assimilata, dall’altro questa deve ancora passare a livello generale. E sarà proprio questa la sfida per il futuro: ricordare alla popolazione che la cybersicurezza sarà sempre più un bene primario per il sistema Paese, la cui tutela sarà di vitale importanza per la sicurezza nazionale.

L'articolo 2021, un anno in trincea: l’Italia nel mirino delle offensive cyber proviene da InsideOver.

L’imminente entrata a regime sotto la guida di Roberto Baldoni dell’Agenzia per la cybersicurezza nazionale (Acn) fortemente voluta da Mario Draghi e dal prefetto Franco Gabrielli potrà ampliare notevolmente le prospettive operative del sistema-Paese in materia di sicurezza nazionale. Quella impostata dal governo è una svolta che sana diverse asimmetrie consolidate nella gestione di un asset fattosi sempre più strategico per la tutela del sistema-Paese.

Il cyber è una sfida chiave

Come hanno scritto Paolo Savona e il generale Carlo Jean nel loro saggio Intelligence economica, testo fondamentale per gli studi strategici contemporanei italiani in materia il cyber “può costituire una forma sia autonoma sia ausiliaria di lotta. Ha finalità sia politico-strategiche che economiche. In entrambi i settori, le reti informatiche agiscono come moltiplicatori – e anche come generatori – di potenza economica e militare”. La lezione strategica di diversi casi accaduti nei mesi scorsi negli Usa e in Europa e il recente avvertimento della sanità in Lazio ha posto sotto la luce il valore della cybersicurezza. Recentemente analizzata con attenzione anche dal Copasir, il cui presidente Adolfo Urso è entrato nel merito del dibattito fin dalle prime battute del suo mandato.

In una recente intervista a La Stampa il senatore di Fdi ha ricordato la valenza del cyber in ambito strategico e militare e sottolineato che “la Nato ha stabilito che un attacco cyber potrà essere assimilato a uno missilistico, e se un Paese membro venisse attaccato, potrebbe scattare l’articolo 5 del Trattato, che prevede la mutua assistenza militare”. La partita è oramai irrinunciabile, insomma. E con l’entrata in vigore dell’Acn si potrà finalmente rimettere ordine nel perimetro nazionale di sicurezza nazionale.

Come si amplia la sicurezza nazionale

Prendendo in capo la cyber-defence e l’implementazione del perimetro nazionale di sicurezza cybernetica garantendo la certificazione di software, strumenti informatici, aziende adoperanti un approccio security-by-design per prevenire infiltrazioni e attacchi hacker l’Acn lascerà al Dis e al comparto dei Servizi la cyber-intelligence, ovvero la raccolta informativa.

Questo cambiamento è un ulteriore tassello aggiunto nel quadro della costruzione di un’architettura moderna e efficace di sicurezza nazionale. La quale oltre al chiaro e tradizionale apporto delle forze armate nei domini tradizionale oggi contempera anche un’estensione delle loro prerogative e di quelle del Comparto intelligence a nuove frontiere di competizione. Andando di pari passo con una riorganizzazione dei centri di comando e controllo.

L’Acn avrà anche funzioni legate all’implementazione di investimenti, alla ricerca e alla creazione di start-up, coordinandosi con i Servizi e i restanti apparati. Sul fronte delle forze armate, invece, su iniziativa dell’ex sottosegretario alla Difesa Angelo Tofalo negli ultimi anni è stato completato definitivamente il perimetro del Comando per le Operazioni in Rete (Cor). Il Cor gestierà le capacità cyber della Difesa, al suo interno è stato strutturato un gruppo interforze di specialisti militari, dispiegati nelle Cellule Operative Cibernetiche (COC) con capacità di proiezione all’estero, impiegabili in situazioni di crisi o conflitti aperti.

Anche su un altro dominio fortemente legato al mondo dell’innovazione e della tecnologia, lo spazio, l’Italia ha posto in essere avanzamenti non secondari. Parliamo del Comando operazioni spaziali (Cos) strutturato a settembre 2020 in applicazione della strategia nazionale per l’accesso agli spazi orbitali e che a maggio ha completato la sua prima attività operativa, consentendo il trasferimento del satellite Sicral 1, giunto alla fine della sua vita operativa, su un’orbita cimitero.

Si nota dunque una crescente predisposizione funzionale delle nuove organizzazioni di carattere operativo e strategico. La via è quella delle task force, dei nuclei operativi specializzati, della combinazione tra visione geopolitica e dominio tecnologico. Nell’era della competizione permanente ogni dominio è cruciale per il controllo di spazi strategici e per il posizionamento di un sistema-Paese: come il rapporto del Dis ha recentemente fatto presente, l’esistenza di minacce ibride ad ogni livello per l’Italia impone di considerare il sistema mondo come unico e di non vedere nei confini del Paese un fattore dirimente per la perimetrazione del rischio. Ragione per cui la ciliegina sulla torta di questa nuova presa di consapevolezza della sicurezza nazionale non potrà che essere, in futuro, una rinfrescata alla  Legge 124/2007 che regola le agenzie di intelligence. Processo sostenuto da praticamente l’intero arco parlamentare e per cui sarebbe consigliabile un’evoluzione verso il dualismo tra human intelligence (raccolta informativa) e signal intelligence (azioni concrete per la tutela della sicurezza nazionale). Seguendo l’approccio che già la creazione di entità come Acn, Cor e Cos ha concretizzato.

L'articolo L’Italia si blinda: l’Agenzia cyber nel contesto della sicurezza nazionale proviene da InsideOver.

Sarà il professor Roberto Baldoni il primo direttore generale dell’Agenzia di cybersicurezza nazionale (Acn) recentemente istituita col dl Cyber approvato dal parlamento in entrambi i suoi rami.

Romano, ordinario di Sistemi distribuiti alla Facoltà di Ingegneria dell’Informazione della Sapienza, organizzatore di Itasec, il maggiore evento sul cyber in Italia, Baldoni è un’autorità riconosciuta nel mondo cyber italiano e un pioniere degli studi strategici in materia, tanto da esser stato soprannominato dagli addetti ai lavori “cyber-zar”. 

Baldoni è stato fino ad oggi di fatto il numero due del Dis, ricoprendo la carica di vicedirettore generale del Dipartimento delle Informazioni per la Sicurezza con delega alla cyber security. Questo ha rappresentato un plus agli occhi del governo Draghi che, spiegano fonti vicine al dossier cyber consultate da Inside Over, mirava a indicare per i vertici una figura pescata dall’accademia o dal settore civile ma dotata del giusto background di competenze operative nel mondo della sicurezza nazionale.

Tale identikit corrispondeva completamente al profilo di Baldoni. Scelto nel 2017 da Alessandro Pansa per il ruolo di massima autorità cyber del Dis, che per la prima volta con lui pescava nell’accademia e non nei corpi di sicurezza, Baldoni, oggi 50enne, ha contribuito a disegnare l’architettura nazionale per la sicurezza cybernetica, in cui ha applicato la sua visione operativa: Baldoni nel 2015 Laboratorio nazionale di Cybersecurity, poi ha raccolto i contributi di 120 esperti italiani sul tema e ha pubblicato il Libro bianco sulla Cyber in cui ha puntualizzato che a suo avviso la cybersicurezza può essere fattore abilitante di sviluppo: “roteggere il cyberspace diventa di fatto la protezione della nostra ecoomia. Nessuno infatti verrà mai ad investire in un Paese in cui non è garantita una buona protezione del cyberspace, così come nessuno investirebbe in un Paese dove non esiste una forza di polizia che mantenga l’ordine in uno stato di diritto”.

Il professore è stato negli ultimi quattro anni il regista dell’implementazione del perimetro cyber, delle procedure di validazione di asset tecnologici e sistemi e dello scrutinio sulle attività di società nazionali ed estere nel settore in Italia sulla scia delle direttive emanate da Mario Monti nel 2013 e da Paolo Gentiloni nel 2017, che recependo la normativa Ue culminata nel regolamento Nis chiedevano la costruzione della struttura italiana di cybersicurezza.

“La scelta di spostare al di fuori del perimetro dell’intelligence la cyber-difesa con una agenzia a parte, peraltro in linea con l’esperienza di altri Paesi europei, come Francia e Germania, risponde a una necessità da tempo sentita dal comparto”, nota Formiche: “quella di tornare a fare ciò che spetta all’intelligence, cioè le “operazioni”, e rimettere ordine fra le rispettive competenze”. In questo contesto, l’Acn appare il posto ideale perché Baldoni possa continuare a svolgere un lavoro che deve trasmettersi alla società, al mondo economico, ai cittadini e creare consapevolezza e senso comune.

La scelta di Baldoni, in questo contesto, premia anni di lavoro sotto traccia, indefessi e continui. E sancisce il consolidamento di una condotta chiara sulle nomine. Il governo Draghi ha finora applicato un metodo strutturato incentrato sul metodo “gesuita” del premier (compiere le decisioni prima di annunciarle) per tenere sotto riserbo importanti svolte strategiche. Nelle partecipate pubbliche ciò ha potuto garantire l’ascesa di Dario Scannapieco al vertice di Cassa Depositi e Prestiti e di Luigi Ferraris e Nicoletta Giadrossi al vertice di Ferrovie dello Stato, manager con visione nominati per imporre una svolta ai rispettivi gruppi; nel campo dei servizi Draghi ha nominato Franco Gabrielli come autorità delegata e Elisabetta Belloni alla guida del Dis per rimettere ordine e chiudere i giochi di spie dell’era Conte. In tutte queste procedure di nomina, competenze, visione strategica e conoscenza delle dinamiche politiche sono state soppesate adeguatamente, e anche il caso di Baldoni non fa eccezione.

Il direttore generale dell’Acn, che stando al decreto cyber resterà in carica quattro anni e sarà rinnovabile per un secondo mandato: con la scelta di Baldoni Draghi potrà dunque consolidare attorno a Palazzo Chigi un nucleo dirigente di questioni di sicurezza nazionale esteso anche al nuovo dominio di competizione immateriale. Dopo il tentativo di incursione di frange del Movimento Cinque Stelle con emendamenti volti a ricreare l’agenda Conte sul cyber, Draghi ha operato un blitz su un nome inattaccabile per evitare riscoprire il caos dei giochi di spie, con conseguenti trattative estenuanti, che hanno contribuito ad affondare il Conte-bis risvegliando appetiti e manovre tattiche nell’ex maggioranza giallorossa.

Non va escluso però che a fianco di Baldoni possa in futuro emergere un altro nome, che fonti di Inside Over danno come notevolmente quotato: Nunzia Ciardi, direttore della polizia postale e delle comunicazioni, pioniera del contrasto al cybercrime, al terrorismo finanziario, alla pedopornografia, alle minacce alle infrastrutture digitali delle pubbliche amministrazioni, in prima linea anche in questi giorni dopo il caso del Lazio. Per lei potrebbero aprirsi le porte di un ruolo di spicco, quello di vice di Baldoni, dopo l’entrata in operazione dell’Acn. Con scelte non divisive il governo, in sostanza, mira a consolidare l’idea che cybersicurezza è un asset comune della Repubblica e, come gli altri domini della sicurezza nazionale, va sottratta ai marosi della polemica politica quotidiana. Per permettere alle istituzioni di remare assieme in direzione dell’interesse nazionale

L'articolo Chi è Roberto Baldoni, il “cyber-zar” scelto da Draghi proviene da InsideOver.

L’attacco cyber al Centro elaborazione dati della Regione Lazio non è stato l’Armageddon digitale per l’amministrazione pubblica italiana, ma ha rappresentato un duro avvertimento per il sistema-Paese. Confermando, per trovare mezzo pieno il bicchiere, che le linee guida programmatiche consolidate negli ultimi mesi sulla base del lavoro svolto negli anni precedenti sulla cybersicurezza sono quelle giuste.

Si tratta del terzo attacco alla sicurezza sanitaria nazionale dopo quelli del 2020 al San Raffaele di Milano e allo Spallanzani di Roma, in prima linea nella lotta al virus. Un attacco portato nei confronti delle macchine e non delle persone, un ransomware basato su una tecnologia reperibile con relativa facilità dai pirati sul dark web, Lockbit 2.0, acquistabile “modularmente” dai criminali informatici. Un attacco che conferma quanto sia urgente dare seguito alla linea decisa dal governo Draghi e caldeggiata dall’autorità delegata alla sicurezza della Repubblica, prefetto Franco Gabrielli, sulla pronta attivazione dell’Agenzia per la cybersicurezza nazionale (Acn).

Nicola Zingaretti, presidente della Regione Lazio ed ex segretario del Partito Democratico, ha detto allarmato che si potrebbe esser trattato del più grave attacco cybernetico contro enti pubblici della storia italiana. Ma “di eccezionale in questo attacco”, ha sottolineato l’esperto di sicurezza informatica e protezione dati Matteo Navacci Cybersecurity360, “non c’è nulla. Anzi, era ben possibile aspettarselo. Secondo l’ultimo Rapporto Clusit il settore pubblico è tra gli obiettivi più colpiti dal cybercrime nel 2020. La stragrande maggioranza degli attacchi sono proprio malware (come il ransomware che si presume abbia colpito la Regione Lazio), con un trend in evidente crescita”. In un’audizione al parlamento e nel recente passaggio al Copasir, del resto, anche Gabrielli aveva dichiarato che a suo avviso è necessario consolidare un perimetro di sicurezza cybernetica eccessivamente a macchia di leopardo.

L’avanzamento prodotto negli ultimi anni con l’istituzione del perimetro nazionale, il recepimento di direttive europee come la celebre Nis, la definizione di protocolli condivisi di sicurezza tra imprese e istituzioni non cancella i limiti politici, economici e culturali che fino a qualche anno fa caratterizzavano il sistema-Paese nel mondo cybernetico. E che del resto coinvolge spesso i software degli apparati pubblici. Come dichiarato dal ministro della Transizione Digitale Vittorio Colao al Festival dell’Economia di Trento il 93-95% dei server della Pubblica amministrazione non è oggigiorno in condizioni si sicurezza. Colao ha sottolineato l’esigenza di cloud più strutturati perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza e, in quest’ottica, anche il Lazio non fa eccezione. “Stiamo considerando i servizi di un sistema software che è rimasto privo di marcatura CE, presidio che avrebbe ben potuto tutelare i cittadini da questo incidente”, ha commentato Infosec.

Logico dunque che ci sia ancora molta strada da percorrere. Ma in quest’ottica la risposta delle autorità e dell’apparato di sicurezza lascia ben sperare. La Polizia Postale si è subito adoperata, individuando secondo quanto risulta i server di partenza dell’attacco in Germania; il Copasir guidato da Adolfo Urso ha convocato d’urgenza il ministro dell’Interno Luciana Lamorgese e il direttore del Dis Elisabetta Belloni, i servizi d’informazione e sicurezza sono all’opera e la politica, su spinta di Urso in persona, si prepara ad accelerare il processo di approvazione dell’Acn al Senato prima della pausa estiva.

Prima di vedere razionalizzate le competenze tra Dis e Acn, i servizi hanno coperto con attenzione, in sponda col Copasir, il rischio cyber. La relazione del Dis per l’anno 2020 sottolinea che il Covid-19  “è stato un evento determinante anche in termini di impatto sulla società, sulle tecnologie in uso alla popolazione, sulla digitalizzazione di attività e servizi nonché sul conseguente ampliarsi della superficie di rischio cibernetico per l’individuo e per l’intero Sistema Paese” e che una cultura della sicurezza in ambito digitale e tecnologico va assolutamente sviluppata.

Quando l’Acn con i suoi 800 dipendenti sarà a pieno regime bisognerà creare, in quest’ottica, un canale di scrutinio preferenziale per quelle sezioni del cloud dati più sensibili ad attacchi di tipo ransomware. Banche, assicurazioni, Pa, università, centri di ricerca sono solo alcuni dei target più a rischio, aventi la sanità in cima perchè settore più esposto alla necessità di pagare riscatti. Lo stress-test dell’attacco alla regione Lazio ha sicuramente segnalato i profondi ritardi che il Paese deve ancora colmare, ma anche esposto la presenza di fermento e di un’attenzione strategica mancante fino a pochi anni fa. La leva degli investimenti strategici e della creazione di competenze ora deve fare il resto: facendo diventare l’Acn perno di un sistema che integri la sicurezza come prerequisito (security-by-design) nella costruzione degli apparati informatici di enti pubblici e aziende e nella loro governance secondo un preciso piano nazionale ed europeo.

L'articolo L’attacco al Lazio, un avvertimento recepito: ora serve l’agenzia cyber proviene da InsideOver.

Il mondo fattosi sempre più inquieto negli ultimi decenni ha spinto l’Italia a dover riprendere confidenza con le problematiche della sicurezza nazionale e l’attuale legislatura parlamentare si è particolarmente attivata su questo fronte. Non solo, ovviamente, per le dinamiche innescate dalla pandemia di Covid-19 ma anche per l’emersione di un contesto globale sempre più anarchico e competitivo, per il peso della rivalità globale Usa-Cina sull’Occidente e l’Europa, per le tensioni nel Mediterraneo e nell’estero vicino dell’Italia, per l’emersione di nuovi domini di competizione (cyber e spazio) che la Nato e le grandi potenze occidentali presidiano come strategici.

In quest’ottica, negli ultimi anni è aumentata sempre di più l’importanza degli apparati d’intelligence nel quadro della definizione del perimetro di sicurezza nazionale. Tanto da portare a una serie di partite politiche per il controllo delle principali agenzie (Dis, Aisi, Aise) che spesso hanno esposto i servizi eccessivamente di fronte all’opinione pubblica.

La recente scelta del governo Draghi di avviare la creazione dell’Agenzia di cybersicurezza nazionale entro il perimetro della sicurezza nazionale, sotto il comando di Palazzo Chigi ma al di fuori del Dis ha aperto la questione su come si possano coordinare apparati formalmente facenti capo all’intelligence con agenzie ad essa correlate ma indipendenti. E questo ha portato la discussione sul tema dell’aggiustamento della Legge 124/2007 che regola il funzionamento del sistema di informazione e sicurezza della Repubblica.

La 124 fu una legge bipartisan condivisa tra il governo Prodi II e l’opposizione di centro-destra che adattò all’era della globalizzazione e al contesto del modello bipolare della Seconda Repubblica la governance politica dell’intelligence, ponendo una distinzione tra le agenzie destinate al controllo del fronte interno (Aisi) e quelle legate al presidio del contesto estero (Aise), mettendo in capo a Palazzo Chigi la responsabilità ultima delle decisioni più strategiche, istituendo la figura dell’autorità delegata per sgravare il premier delle necessità operative più stringenti e il Copasir per dare voce al parlamento e all’opposizione nella supervisione degli apparati.

Questa architettura si è dimostrata valida per lungo periodo e non è certo declinata oggigiorno. Necessita semplicemente di venire aggiustata e ristrutturata compatibilmente con le nuove esigenze imposte dall’evoluzione dei teatri di scontro, dalle minacce sistemiche alla sicurezza repubblicana e dai cambiamenti nel perimetro di sicurezza nazionale.

Angelo Tofalo (M5S), ex sottosegretario alla Difesa dei due governi Conte e tra le figure politiche più esperte di materie di sicurezza nazionale nell’attuale Parlamento, ha dichiarato dopo il parere favorevole del suo ex ministero al decreto cyber che istituisce l’Acn che è necessario inserire nell’ordinamento “una disposizione di coordinamento normativo con la legge n. 124 del 2007, anche al fine di definire le modalità di collaborazione tra l’Agenzia per la cybersicurezza e le Agenzie di informazioni e sicurezza già esistenti”, presupposto per poter in seguito “rivedere organicamente l’intero complesso normativo della legge”. Il suo successore Giorgio Mulé, esponente di Forza Italia, ritiene che alla luce dei cambiamenti la legge necessiti di una “rinfrescata” e analogo parere ha Alberto Pagani del Partito Democratico.

Rimesso ordine tra i servizi con la nomina di Elisabetta Belloni al Dis e Gabrielli come autorità delegata, il governo Draghi potrebbe nel resto del suo mandato pensare a un avvio del processo di riforma della 124. Quali sono i punti critici su cui intervenire?

Sicuramente, una prima questione riguarda la definizione concreta dei poteri di controllo. Il caos in cui è precipitato per mesi il Copasir per le ambiguità legate alla necessità di cambiare la presidenza del comitato di Palazzo San Macuto al mutare delle maggioranze, non risolte in una legge pensata in tempi di bipolarismo al di là della lettera della norma, richiede di chiarificare fino in fondo la necessità di darne all’opposizione la guida anche in caso di alternanze a legislatura avviata.

Un secondo tema riguarda la definizione del perimetro operativo delle agenzie. Parlando con Inside Over, l’ex funzionario dei servizi e ex direttore della security di Eni Umberto Saccone ha proposto l’idea di una ridefinizione dei perimetri operativi dei servizi, passando dal dualismo interno/estero a quello più pragmatico tra human intelligence e signal intelligence, garantendo a un’agenzia compiti prettamente legati alla raccolta informativa e a un’altra spiccate prerogative operative, nella consapevolezza che per diverse minacce (terrorismo, cyber, criminalità organizzata, scalate straniere all’economia e così via) spesso la soglia dei confini nazionali non è dirimente nel definire i perimetri.

Infine, va considerata approfonditamente l’idea di istituire, a coordinamento della politica nazionale nei settori più strategici, un consiglio per la sicurezza nazionale permanente presso la Presidenza del Consiglio che possa recepire le linee guida del Consiglio superiore di Difesa guidato dal Quirinale e tagliare i nodi gordiani della compartimentazione delle competenze tra ministeri, comitati, apparati. L’analisi dei lavori promossi dagli apparati segnala che negli ultimi anni il Comparto Intelligence e la Difesa hanno sviluppato una “visione di sistema” che fornisce istruttive e interessanti lezioni sulla percezione dei fattori di rischio per il Paese e che necessita di uno scrutinio quotidiano.

Implementare un apparato simile al National Security Council americano, che possa pianificare politica estera, difesa e sicurezza con strategie a medio e lungo termine, consentirebbe di creare una camera di compensazione in grado di resistere all’alternanza e alla caducità dei cicli politici, dei governi e delle linee guida politiche, di controbilanciare il declino di alcuni apparati (ministero degli Esteri) e evitare il protagonismo di altri. Consigliando i decisori sulle modalità ottimali con cui far coesistere i numerosi apparati securitari che, con la nascita dell’Acn, presto riceveranno un ulteriore ampliamento. E rilanciando la sicurezza nazionale come asset comune a tutte le istituzioni pubbliche.

L'articolo Intelligence e sicurezza nazionale, così può cambiare la governance proviene da InsideOver.

Nell’ultima settimana il Copasir guidato dal senatore Adolfo Urso (Fdi) ha ricevuto in audizione l’autorità delegata alla sicurezza della Repubblica, prefetto Franco Gabrielli, e il ministro della Difesa Lorenzo Guerini (Pd), esponenti apicali del mondo della sicurezza nazionale in seno al governo Draghi.

L’attività di Palazzo San Macuto torna in pista dopo la lunga querelle sulla presidenza e il braccio di ferro tra Fratelli d’Italia e i partiti della maggioranza dopo la convocazione, fonte di polemiche, dell’ex funzionario dell’Aise Marco Mancini delle scorse settimane. Confrontandosi con il referente in seno al governo del mondo dei servizi d’informazione e di sicurezza e con il titolare della Difesa il Copasir ha dunque, in virtù delle sue prerogative di controllo sulla sicurezza nazionale, fatto una prima mappatura della portata delle sfide in corso per il sistema-Paese.

Dopo la pandemia, un anno di crisi economica e sociale e una fase caratterizzata da grandi stravolgimenti geopolitici su scala europea, mediterranea e globale l’Italia è una Repubblica intenta a navigare in un mare in tempesta. Da cui gli scogli possono sempre affiorare da un momento all’altro. Logico dunque che tra governo, autorità di controllo, servizi e strutture della Difesa si debba, indipendentemente dalle appartenenze politiche, trovare un modus vivendi e un terreno di confronto tale da permettere la definizione di un perimetro comune sulla sicurezza nazionale.

Gabrielli porta il tema cyber al Copasir

Il prefetto Gabrielli, in questo contesto, si è occupato di fronte al Copasir del tema caldo delle ultime settimane, del nuovo dominio della sicurezza nazionale su cui al comitato sarà dato mandato di vigilare: la cybersicurezza, presto destinata ad essere affidata alla nascitura Agenzia di cybersicurezza nazionale (Acn).

Gabrielli è tornato sul tema degli incontri tra 007 e politici, sottolineando che dopo il caso Renzi-Mancini (legalmente ineccepibile, politicamente discutibile) si dovrà definire un protocollo operativo per consentire vertici e confronti. Specie in una fase in cui la nascita dell’Acn estenderà le prerogative del perimetro di sicurezza nazionale, servono regole certe.

La cronaca degli ultimi giorni ha fornito un interessante caso di studio al prefetto, che di recente ha visto il Parlamento assecondare il suo desiderio di un’accelerazione del dibattito sul decreto cyber che istituisce l’Acn: le rivelazioni sul software di spionaggio Pegasus, le cui implicazioni geopolitiche sono state ben tratteggiate su Piccole Note, su cui ha relazionato al Copasir. Gabrielli, nota Formiche, è stato audito con attenzione sul “software Pegasus e il suo eventuale utilizzo in Italia, nei confronti di cittadini italiani. Questione che era già stata affrontata la scorsa settimana in occasione dell’incontro tra il Copasir e il direttore dell’Aise, Giovanni Caravelli, e che non è escluso abbia fatto capolino anche nel colloquio telefonico tra il presidente del Consiglio Mario Draghi e il primo ministro israeliano Naftali Bennett di qualche giorno fa”.

Pegasus, in un certo senso, è il volano che Gabrielli necessitava di ricevere per poter dare corpo alle sue spinte personali e operative affinché l’Acn prenda rapidamente corpo. Inoltre, anche per il Copasir, che sarà chiamato a governare con attenzione le dinamiche cyber e a scrutinare la nuova agenzia, capire le dinamiche di Pegasus è un utilissimo esercizio di comprensione dei problemi del Paese in termini di perimetro di sicurezza cybernetica.

Urso ha molto a cuore personalmente le tematiche cyber e lo stesso vale per il suo nuovo vicepresidente, Federica Dieni del Movimento Cinque Stelle: logico dunque che il dossier, tra i più scottanti oggigiorno, sia stato studiato con attenzione. In una recente intervista a La Stampa il senatore di Fdi ha ricordato che “la Nato ha stabilito che un attacco cyber potrà essere assimilato a uno missilistico, e se un Paese membro venisse attaccato, potrebbe scattare l’articolo 5 del Trattato, che prevede la mutua assistenza militare” e dunque a maggior ragione i protocolli d’intelligence e di sicurezza devono essere discussi con assoluta precisione. In un contesto che vede necessario, a suo avviso, lo scrutinio di Palazzo San Macuto, indipendentemente dalla formale estraneità dell’Acn dal perimetro dei servizi: “È giusto che il Copasir abbia la vigilanza sull’Agenzia, così come sono assolutamente pertinenti le competenze attribuite ad altre commissioni parlamentari, perché la cyber-sicurezza è appunto un tassello fondamentale della sicurezza nazionale”.

Guerini dettaglia l’agenda della Difesa

Dopo Gabrielli è toccato a Lorenzo Guerini, di ritorno nelle stanze del comitato da lui diretto ai tempi del governo gialloverde. L’ex sindaco di Lodi, secondo le indiscrezioni, ha avuto modo di approfondire nel contesto della sua audizione al Comitato la linea realista e pragmatica che lo contraddistingue nel quadro della Difesa italiana: saldo collocamento nel campo occidentale ed atlantico, secondo un posizionamento di cui il Copasir è diventato ormai uno dei baluardi, e ricerca degli spazi d’azione più adatti per il Paese, con un occhio di riguardo al Mediterraneo allargato.

In questo campo Guerini si è confrontato con Urso, con cui ha avuto modo di lavorare fianco a fianco in passato, e col comitato portando in evidenza la necessità per l’Italia di affrontare strategicamente le questioni del lungo arco di crisi che cinge come una corona il Mediterraneo allargato e va dal Sahel al Corno d’Africa. A cui si sommano le dinamiche del Grande Medio Oriente, con l’Italia che accorcerà le linee ritirandosi dall’Afghanistan e prendendo le redini della missione Nato in Iraq. Questa ridefinizione del baricentro geopolitico dell’Italia deve portare con sé un’attenta valutazione dei rischi in materia di sicurezza nazionale, contrasto al terrorismo, possibili coinvolgimenti delle forze armate italiane in scenari di crisi e impiego delle risorse operative che non può non passare da Palazzo San Macuto.

Il dibattito sulla sicurezza nazionale è dunque aperto, e il governo Draghi dovrà riuscire a far parlare con profitto agenzie di sicurezza e ecosistema della Difesa. Parte di un unico perimetro di sicurezza nazionale che ha il suo polmone nel Copasir. Strumento di trasparenza e garanzia sulla sicurezza nazionale in quanto espressione del Parlamento, ma anche centro d’elaborazione e vigilanza delle istanze più importanti. Nella speranza che il metodo di lavoro inaugurato in queste settimane plachi le tensioni degli ultimi mesi e consenta una serena operatività agli apparati nazionali.

L'articolo Dal cyber al Mediterraneo, il Copasir studia le sfide per l’Italia proviene da InsideOver.

Il governo Draghi ha stoppato l’iniziativa targata Movimento cinque stelle per riportare indietro le lancette del dibattito sull’Agenzia di cybersicurezza nazionale (Acn) introdotta a giugno con un apposito decreto sponsorizzato fortemente dal prefetto Franco Gabrielli nella sua qualità di autorità delegata per la sicurezza della Repubblica.

L’esecutivo ha infatti stoppato l’emendamento presentato da deputati grillini, Luigi Iovino ed Emanuele Scagliusi, al Dl cyber (Dl 82/2021) che istituisce l’Acn in cui si prospettava l’idea di introdurre una terza gamba dei servizi segreti a fianco dell’Aisi e dell’Aise, le due agenzie coordinate dal Dipartimento delle informazioni per la sicurezza (Dis) oggi guidato da Elisabetta Belloni. Un tentativo di stravolgere l’assetto proposto da Draghi e da Gabrielli, che hanno costruito un’agenzia inserita nel perimetro della sicurezza nazionale ma non in quello del Dis, per evitare che gli apparati di sicurezza dovessero sobbarcarsi anche le opere di sviluppo sistemico e industriale in ambito cyber e non solo le attività di raccolta e analisi delle informazioni.

“Per anni i Servizi hanno svolto un compito che, sulla carta, spetta ad altri, cioè la difesa cibernetica delle infrastrutture critiche”, fa notare Formiche. “Ministeri, agenzie, aziende strategiche del Paese. Di qui, dopo anni segnati da una certa vaghezza normativa, l’idea di rimettere ordine”, filo conduttore dell’agenda Draghi in diversi settori, “creando un’Agenzia nazionale al di fuori del comparto intelligence, sotto il controllo di Palazzo Chigi, per coordinare i fondi europei per il digitale e supervisionare il Perimetro cyber”. In sostanza per non oberare con questioni sistemiche slegate dall’attività ordinarie delle agenzie il lavoro del Dis.

Questa mossa non è stata compresa dal Movimento, che ha ripreso ad alzare le barricate sul tema dell’Acn e ad interessarsi con forza alla questione dei servizi segreti. Da sempre un pallino dei pentastellati, che non a caso hanno ripreso in forma sostenuta la loro carica dopo che tra Beppe Grillo e Giuseppe Conte è tornata una forma, per quanto precaria di tregua. L’ex premier ha portato avanti, durante i suoi due mandati di governo, un’agenda a dir poco disinvolta sul fronte dei servizi di sicurezza e informazione, che ha gradualmente puntato a occupare con uomini di fiducia e a utilizzare come strumento d’influenza gli apparati del Dis. I “giochi di spie” di Conte, il legame ambiguo tra l’ex direttore del Dis Gennaro Vecchione e l’avvocato divenuto premier, le lunghe pause prima della nomina di un’autorità delegata per la sicurezza della Repubblica hanno contribuito a provocare la franata del governo giallorosso, portando a una crisi tra Conte e parti della sua maggioranza, come l’ala del Pd vicina a Lorenzo Guerini e Italia Viva.

Draghi e Gabrielli hanno posto fine a questo caos. Smantellando la rete di Conte nei servizi, fermando l’eccessiva esposizione politica degli apparati, archiviando definitivamente l’ultima proposta di Conte prima della caduta del suo governo: l’istituzione di una fondazione, l’Istituto italiano di cybersicurezza, di carattere privatistico, che senza una chiara definizione delle competenze avrebbe dovuto aggiungersi ad Aisi e Aise nel coordinare il mondo cyber. Creando una sovrapposizione di ruoli, competenze e gradi che avrebbe ulteriormente aumentato il caos per il semplice fine, hanno affermato più volte i critici dell’Iic, di distribuire poltrone e prebende ai fedelissimi.

L’emendamento bocciato, che avrebbe creato un doppione dell’Acn in seno al Dis, rappresentava il tentativo di far rientrare dalla finestra ciò che era stato messo alla porta. E può essere letto come un’azione di disturbo verso un assetto consolidato che ha preferito il merito delle questioni alla creazione di nuove poltrone e doppioni. Tanto che l’Acn targata Draghi e Gabrielli avrà, al suo interno, anche funzioni di incubatore di progetti, tecnologie, start-up che esulano di gran lunga le competenze di un servizio segreto. Secondo altri emendamenti approvati, infatti, la nascente Agenzia per la cybersicurezza nazionale potrà promuovere “iniziative di partenariato pubblico-privato, per rendere effettive” le capacità nazionali – che è chiamata a sviluppare – di prevenzione, monitoraggio, rilevamento, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici, sfruttando il metodo del partenariato pubblico-privato.

Di questo lungo dibattito sulla nascitura agenzia, che rallenta i tempi di attivazione e di messa in campo del suo apparato, resta insomma solo l’attestazione della smodata e goffa attenzione dei pentastellati, e del loro nuovo leader in particolare, verso il mondo dei servizi e delle agenzie. L’ennesimo dei “giochi di spie” è stato bloccato in partenza: con la sicurezza nazionale, specie in un terreno sempre più decisivo come il cyber, è vietato scherzare. E tentare di sabotare l’agenda dell’Acn riproponendo vecchi schemi già tramontati dimostra anche una scarsa visione e una ridotta responsabilità da parte della prima forza rappresentata in parlamento.

L'articolo M5S e Conte rilanciano i “giochi di spie”. Ma vengono stoppati sul cyber proviene da InsideOver.

Franco Gabrielli sprona governo e Parlamento ad accelerare sul fronte dell’applicazione del decreto che istituisce  l’Agenzia per la cybersicurezza nazionale (Acn) pubblicato su iniziativa dell’autorità delegata e del premier Mario Draghi a giugno. Gabrielli, promotore dell’istituzione di un corpo operativo interno al perimetro di sicurezza nazionale ma esterno al Dis e alle strutture dei servizi segreti, in audizione alla Camera ha sottolineato che l’Italia è “arrivata tardi sull’argomento” e che i gap da colmare, a suo avviso, sono notevoli: la Germania si è dotata trent’anni fa di un’agenzia per il cyber, la Francia l’ha promossa nel 2009, Usa e Regno Unito hanno portato con forza in ambito Nato il tema della tutela militare e strategica del perimetro cybernetico. Per l’ex comandante della polizia chiamato assieme a Elisabetta Belloni a rimettere ordine nel comparto intelligence italiano l’iniziativa legislativa deve presto essere seguita da azioni concrete.

Il decreto è già al vaglio del Parlamento, ma Gabrielli ha chiesto di slegare la discussione in materia dal dibattito sulla riforma della Legge 124/2007 che governa l’attività dei servizi segreti, e che con ogni probabilità sarà rimandato alla prossima legislatura. Dopo lo scrutinio del Copasir, le camere dovranno votare la conversione effettiva in legge del decreto che permetterà di aprire il reclutamento per la nuova agenzia e ne definirà i vertici. Il prefetto teme che una burocratizzazione eccessiva e un forte rallentamento delle discussioni alle camere possano ritardare la possibilità che l’Acn veda la luce.

La strada scelta da Draghi e Gabrielli è decisamente laboriosa, ma a detta del prefetto necessaria per evitare che il Dis risultasse eccessivamente gravato da oneri operativi e per separare i vari ambiti dell’attività di governo del rischio cyber, ivi compresa la parte tecnica che meno compete ai servizi. In sostanza quel che si vuole costituire è un sistema che definirà coerentemente il perimetro di competenze e attività operative dei vari enti. Così da permettere che alle strutture della Difesa e dell’intelligence competano tutte le attività di cyber-defence e cyber intelligence, lasciando al nuovo apparato la cyber-resilience, lo sfruttamento degli investimenti del Piano nazionale di ripresa e resilienza destinati alla cybersicurezza e la supervisione per il completamento del perimetro nazionale di sicurezza cybernetica avviato dal governo Gentiloni al cui sviluppo dovranno cooperare forze pubbliche, imprese, università, enti di ricerca. Tutto questo in coerenza con le nuove strategie Nato e la direttiva Nis comunitaria.

Gabrielli ha forse calcato più duramente del previsto la mano sui ritardi dell’Italia nel cyber, che tra gli addetti ai lavori sono più ritenuti legati a un problema di governance che a un’effettiva mancanza di conoscenze tecniche o di comprensione delle priorità operative del sistema Paese, ma la sua “sferzata” in tal senso è funzionale a evitare che le questioni politiche possano affossare il suo progetto. Il timore di franchi tiratori, specie dopo il ritorno in auge dello strappo tra Giuseppe Conte, che sul cyber aveva mostrato un interesse estremamente confusionario, e il Movimento Cinque Stelle è elevato. E Gabrielli teme che sulle questioni di sicurezza nazionale i partiti possano tornare nuovamente a piazzare le proprie bandierine. Col Copasir guidato da Fratelli d’Italia con Adolfo Urso, a un cui convegno Gabrielli aveva per rispetto all’opposizione annunciato la nascita dell’agenzia cyber, il confronto è continuo per portare l’Acn in porto senza danni collaterali. E Gabrielli è stato blindato anche dal Partito Democratico, per mezzo di Enrico Borghi, responsabile per le Politiche per la sicurezza nella segreteria del Pd e membro del comitato di Palazzo San Macuto. Ha ragione Franco Gabrielli, bisogna accelerare, come ha ribadito pochi giorni fa il Pd, sul dl per istituire l’Agenzia unica. La sicurezza Cyber rappresenta un asset strategico fondamentale per la sicurezza e gli interessi nazionali. Le forze politiche non perdano tempo e agiscano senza indugi”, ha affermato.

La palla passa dunque a Camera e Senato: quella che si sta preparando è una rivoluzione della governance del cyber, perimetro sempre più fondamentale per la sicurezza nazionale su cui il sistema-Paese non può restare sguarnito. Ma al contempo Gabrielli deve ricordare che la fretta, su temi come questi, può essere cattiva consigliera: per questo sarà ottimale se dal dibattito parlamentare l’Acn uscirà perimetrata nel migliore dei modi sotto il profilo della governance, dell’attività operativa, delle priorità, delle interlocuzioni con la politica. Per evitare che ai ripetuti, e si spera in via di esaurimento, “giochi di spie” si sommino rischiose partite politiche sul cyber nei mesi a venire.

L'articolo Perché l’Agenzia sul cyber deve essere operativa al più presto proviene da InsideOver.

La netta svolta imposta da Mario Draghi e Franco Gabrielli sul fronte della cybersicurezza, con la nascita della costituenda Agenzia per la cybersicurezza nazionale (Acn) che si inserirà nel quadro della sicurezza nazionale parallelamente ai servizi coordinati dal Dis, non rappresenta solo un cambio di passo che porta Roma a affrontare con decisione la sfida dell’implementazione della direttiva europea Nis ma è anche strategica in ambito Nato.

L’Alleanza Atlantica da tempo ha inserito il campo cyber nel perimetro da vigilare approfonditamente per prevenire minacce alla sicurezza collettiva del campo occidentale. I Paesi della Nato hanno sancito, nel 2014, l’applicabilità, anche in questo ambito, delle prescrizioni contenute nell’articolo 5 del Trattato di Washington, che prevede l’assistenza collettiva degli Stati a un Paese alleato qualora esso sia vittima di un attacco armato.

In una fase in cui la cybersecurity è diventata un paradigma imprescindibile che si lega alla tenuta della sicurezza economica, politica e sociale dei diversi sistemi Paese e la cyber-warfare, come opportunamente ha sottolineato Paolo Mauri su queste colonne, sta assumendo un’importanza crescente nel contesto delle strategie di difesa delle principali potenze del pianeta l’Italia si è trovata di fronte alla necessità di colmare un vuoto. Ovvero mettere in campo una strategia complessiva in grado di permettere di pensare al campo cyber come dominio della sicurezza nazionale da integrare a quelli della sicurezza collettiva adottando gli standard e le migliori pratiche disponibili.

Da qui la creazione di un istituto che risponde direttamente al presidente del Consiglio e si potrà interfacciare anche con l’intelligence, pur non pestandosi reciprocamente i piedi. Un’azione che segue una prassi consolidata in campo Nato: dividere le attività di cyber-intelligence da quelle di cyber-security e cyber-resilience per permettere a tutti gli attori chiamati in campo a poter dare il massimo nel campo di rispettiva pertinenza. E rinsaldare il fronte interno con il coinvolgimento delle energie più attive del settore pubblico, del mondo privato e dell’ecosistema della ricerca per ridurre l’esposizione dei sistemi informatici nazionali a attacchi di matrice esterna.

Non a caso negli Usa il dipartimento della Sicurezza Interna ha in capo importanti prerogative legate al mondo cyber, complementari alle dinamiche connesse alla cyberwarfare studiate al Pentagono. La National Cyber Security Division (Ncsd) controlla e coordina le valutazioni sul rischio cyber negli enti pubblici, la tutela degli asset critici, la definizione dei profili di rischio.

Tra i Paesi del Vecchio Continente, come certificato in un editoriale sul Corriere della Seradall’attuale ministro della Transizione Digitale ed ex ad di Vodafone, Vittorio Colao, il Regno Unito è all’avanguardia su Europa e Stati Uniti sulla valutazione dei rischi della cybersicurezza, che nell’ultima strategia di sicurezza nazionale è fortemente valorizzata. La sicurezza informatica del Regno Unito è guidata dal National cyber security center (Ncsc), che fa parte di Gchq (Government communication head-quarter) e coordina a tutto campo le attività di definizione delle competenze, valutazione del rischio, promozione di attività a sostegno degli enti pubblici e delle imprese attive nel settore. Dopo un investimento da quasi 2 miliardi di sterline nel settore nel 2016, negli ultimi anni Londra ha anche promosso una strategia di export a sostegno delle imprese del cyber per diffondere nei Paesi partner e alleati il know-how britannico. E come ricorda Formiche l’attività del Ncsc sarà supportata da un’unità militare, il  13th Signal Regiment, dal chiaro schema dual-use nei cui Cyber Operations Team “confluiranno rapidamente 250 specialisti in possesso di competenze tecniche di alto livello. Arriveranno esperti da 15 differenti reparti dell’Esercito, a cui si aggiungeranno specialisti di Marina e Aeronautica”.

In Francia invece il modello è centralistico e fondato sull’Agence nationale de la sécurité des systèmes d’information (Anssi) che si occupa di raccogliere le segnalazioni di minacce e attacchi cyber di ampia portata (sei al giorno di media nel 2020) e ha in capo le attività complessive relative al settore: dalla prevenzione delle minacce informatiche all’operato di anticipazione, protezione e reazione agli attacchi, rispondendo a due catene di comando, una in capo al premier e l’altra al Presidente della Repubblica.

La nascita dell’Acn è in tal senso un primo passo per rendere comuni in Italia prassi paragonabili a quelle dei maggiori partener Nato. Gabrielli e Draghi hanno ben chiara la necessità di plasmare un sistema integrabile con quello degli alleati al cui fianco l’Italia giocherà sempre più convintamente. Da valutare a fianco dell’Acn sarà la strutturazione in seno alla Difesa del Comando operazioni in rete, volto ad accrescere l’attenzione e l’impegno per l’ambiente informatico e per cui si è profondamente speso nei due governi Conte l’ex sottosegretario del Movimento Cinque Stelle Angelo Tofalo e che sarà un ulteriore interlocutore di primo piano per il nascituro centro. Sull’asse Cor-Acn può plasmarsi una strategia olistica di sicurezza nazionale capace di portare in Italia le esperienze di successo degli alleati di maggior peso.

L'articolo Come si posiziona l’agenzia cyber italiana nel contesto Nato? proviene da InsideOver.