La cybersicurezza è una materia sempre più strategica per lo sviluppo del perimetro di sicurezza nazionale delle principali potenze, e ciò vale anche per l’Italia. La costruzione del perimetro di sicurezza cybernetica, l’istituzione dell’Agenzia per la cybersicurezza nazionale e una crescente consapevolezza delle minacce alla sicurezza nazionale potenzialmente correlate a infiltrazioni informatiche e data breach hanno portato il tema all’attenzione degli apparati politici e di difesa. Quali sono le prospettive future di sviluppo del sistema e come potranno collaborare gli attori interessati a sviluppare il perimetro di sicurezza cybernetica del sistema-Paese negli anni a venire? Ne abbiamo discusso con Pietro Forgione, Direttore Commerciale e Marketing e Direttore Area Cyber & Technologies di Defence Tech, azienda italiana del settore recentemente sbarcata a Piazza Affari nel settore EuroNext Growth, operante sia nella cybersicurezza che in settori come la communication security, la protezione dei dati e l’analisi dei big data.

Dottor Forgione, qual è la valenza strategica del cyber oggigiorno? Il mondo imprenditoriale italiano ha capito questa rivoluzione?

“La cybersicurezza è un prerequisito per qualsiasi attività oggigiorno. Bisogna ragionare in ottica complessiva: imprese e istituzioni devono fare fronte comune nella difesa degli asset critici dagli attacchi informatici. Questo per rendere ogni attore operante nel Paese più resistente e resiliente. Oggi sicuramente il sistema-Paese guarda alla cyber-security e alla cyber-defense, sia sul fronte pubblico che su quello privato, non più come a una componente residuale del perimetro di tutela delle organizzazioni ma come a uno scudo, all’aspetto centrale per tutelarne la sicurezza e la competitività all’interno di un contesto globale sempre più complesso”.

Anche per chiare motivazioni geopolitiche…

“Certamente. Oggigiorno sempre più la cybersicurezza è una questione geopolitica. Spesso gli attacchi e le minacce cyber sono fatti risalire a gruppi dietro cui si vede la mano di precisi poteri nazionali. Parliamo principalmente di Stati non democratici che inquadrano i gruppi hacker nel loro perimetro nazionale cyber e che cercano di creare squilibri economici o politici nei Paesi occidentali. Questo in un contesto globale sempre più precario. La cybersicurezza riguarda dunque un perimetro complesso decisivo per l’interesse nazionale: dai server delle amministrazioni pubbliche alle imprese strategiche e agli enti sempre più oggetto di attacchi informatici”.

In tal senso cosa insegna il caso italiano?

“Gli attacchi si stanno facendo sempre più complessi e audaci. Pensiamo solo al recente caso Siae, che chiaramente non ha riguardato né un’entità istituzionale né un’azienda strategica ma ha segnalato l’influenza potenziale che gli attacchi cyber possono avere sulla sicurezza e la privacy delle persone. Si sente ora più che mai la necessità di protocolli di cybersicurezza adatti a ogni contesto, aziendale e non, che partendo da algoritmi e protocolli di cifratura standard garantiscano anonimato, privacy e sicurezza alle comunicazioni delle organizzazioni, proteggendole dalle intercettazioni di più diversa natura: spionaggio industriale, intercettazioni da parte di organizzazioni criminali, governi ostili. Attacchi cyber possono mettere a repentaglio la sicurezza delle persone anche attraverso l’interruzione di servizi essenziali, e non a caso la nostra azienda nasce proprio per dare risposta a questa sempre maggiore esigenza di tecnologie di difesa del perimetro cyber capaci di aumentare le potenzialità del sistema Paese nel suo complesso”.

Un’idea funzionale alla sovranità tecnologica di cui spesso si sente parlare?

“Si. Il concetto di sovranità tecnologica di un Paese, in questa fase storica, è fondamentale. Passa attraverso la creazione di tecnologie proprietarie frutto di collaborazioni sistemiche tra istituzioni pubbliche, centri di ricerca, imprese private e, soprattutto, un capitale umano e di competenze che rappresenta il vero valore aggiunto da preservare. L’obiettivo è creare con la collaborazione tra istituzioni governative e settori interessati una rete di protezione cyber che sia il più ampia possibile: una linea di tendenza verso cui tende anche la nuova Agenzia per la cybersicurezza nazionale”.

Il cyber è quindi un terreno fondamentale per la collaborazione a livello di sistema-Paese. Del resto, ogni tecnologia proprietaria crea valore pubblico a livello generale. E ogni perimetro di sicurezza privato ha valenza pubblica…

“Ha assolutamente ragione. Il partenariato pubblico-privato è una formula di azione tentata in diversi settori che sul fronte cyber rappresenta una strategia vincente già applicata in altri contesti. Pensiamo a due casi tra tutti: gli Stati Uniti e Israele. Sono due modelli che rappresentano al meglio questo scenario. Nessun partenariato pubblico-privato può però strutturarsi senza due presupposti fondamentali: le istituzioni pubbliche devono giocare un ruolo fondamentale sviluppando attivamente la ricerca e l’istruzione; le aziende e le organizzazioni private devono incorporare nelle loro strutture la consapevolezza che la cybersicurezza è oggi una scelta obbligata e sviluppare una cultura della sicurezza tecnologica. Del resto, ciò che conta in ultima istanza è il fattore umano. Sono le persone a gestire le tecnologie, non viceversa. E in questo contesto complesso l’istituzione dell’Agenzia cyber va nella giusta direzione per garantire al contempo la tutela e lo sviluppo dell’Italia”.

diventa reporter con NOI ENTRA NELL'ACADEMY