Durante gli interventi del primo giorno e la tavola rotonda di ieri, alcuni dei principali protagonisti italiani e internazionali del settore hanno analizzato la situazione attuale e gli sviluppi futuri da diversi punti di vista: ricerca, società civile, aziende e difesa, in cerca di nuove prospettive e approcci a quello che sarà un tema chiave del prossimo decennio, la cui portata e importanza non è però forse ancora abbastanza chiara a tutti, dai cittadini ai politici.

Anzitutto è importante capire di cosa si parla quando ci si riferisce alla cybersicurezza, che non è semplicemente un sinonimo di sicurezza informatica, ma indica l’emergere di fenomeni in grado di provocare risultati fisici tangibili. Attacchi hacker come Stuxnet nel recente passato o epidemie di ransomware come Wannacry e Petya/NotPetya, capaci di fermare o mettere in crisi strutture sensibili e produttive ne sono un esempio.

Non è un caso se il presidente della Commissione europea Jean Claude Juncker ha messo la cybersicurezza al secondo posto tra le priorità dell’agenda, il G7 ne ha ribadito la centralità per la protezione del sistema industriale e il rapporto Clusit 2017 ha definito il 2016 come l’anno peggiore per la cybersicurezza in Italia. E nei prossimi anni questa situazione certamente non andrà a migliorare.

Cyberspazio, risorsa e minaccia

Roberto Baldoni – professore ordinario di Sistemi Distribuiti presso la Facoltà di Ingegneria dell’Informazione della Sapienza di Roma e direttore del CIS (Sapienza Research Center for Cyber Intelligence and Information Security), nel suo intervento alla tavola rotonda ha posto l’accento su due aspetti chiave: natura del fenomeno, che richiede un approccio multidimensionale e multidisplinare e necessità di coordinamento a tutti i livelli.

L’avvento della digital transformation e l’emergere della cosiddetta smart society rappresenta sicuramente una grande opportunità per il cittadino e le imprese, come possiamo già esperire tutti i giorni, ma pone anche una serie di sfide e minacce. Al crescere della complessità infatti corrisponde un aumento delle superfici di attacco che consentiranno sempre più lo sviluppo di attacchi su una scala mai vista prima.

È necessario dunque comprendere che bisogna intervenire a tutti i livelli, non solo a quello tecnologico, al fine di fronteggiare le possibili minacce. Si tratta indubbiamente di un processo molto lungo che richiede infatti non solo la realizzazione di soluzioni software e hardware migliori, ma anche consapevolezza formazione e sviluppo di competenze.

Dalla robustezza alla resilienza

Gregorio D’Agostino, docente di sicurezza informatica dell’Università di Tor Vergata e ricercatore ENEA, si occupa di infrastrutture critiche. Il suo intervento ha posto l’accento su un aspetto molto importante degli attacchi informatici: i costi e la scala. A differenza di armi tradizionali anche se letali lo sviluppo, la replicazione e la differenziazione di soluzioni d’attacco non richiedono ingenti investimenti. Ma consentono di ottenere danni simili a quelli di una pandemia virale.

La crescente complessità e l’intrinseca fragilità delle smart society inoltre pone, secondo D’Agostino un cambio di paradigma, simile a quello avvenuto durante il passaggio dalle città medievali fortificate e quelle rinascimentali, prive di mura. Come già accaduto recentemente negli Stati Uniti, sotto la presidenza Obama, in futuro sarà infatti sempre più necessario ragionare in termini di resilienza e non di robustezza. Realizzare la difesa perfetta, a prova di attacco è infatti impossibile in un sistema interconnesso e multidimensionale come quello attuale. Bisogna invece puntare su soluzioni di livello più basso che, come un sistema immunitario, non impediscono le infezioni, ma sono in grado di reagire prontamente anche a quelle non ancora conosciute.

Infrastrutture sensibili e difesa

Quello della sicurezza delle infrastrutture – in questo caso militari – è un tema ovviamente al centro anche della riflessione del Generale di Brigata Aerea Francesco Vestito, capo del Comando Interforze Operazioni Cibernetiche dello Stato Maggiore della Difesa. Per Vestito le parole d’ordine sono due: gestione del rischio e collaborazione.

“Partendo dall’assunto che è veramente difficile proteggersi dagli attacchi perché la superficie di attacco è vastissima, ci dovrà essere un approccio di tipo risk management” ci ha spiegato il generale “Quindi mettere in priorità i rischi e affrontarli uno alla volta, partendo dai più critici”. Vestito ha però sottolineato anche la necessità di collaborazione a 360 gradi tra privato, pubblico e industria. Solo insieme infatti sarà possibile costruire il futuro tecnologico della nazione, creando un sistema Paese in grado di capitalizzare sui prodotti nazionali e sulla ricerca. È necessario inoltre che anche il sistema industriale civile sviluppi per gli obiettivi sensibili un approccio meno basato sulla fruibilità e più incentrato sulla sicurezza e sull’affidabilità delle proprie strutture.

La sfida per le PMI, le soluzioni di TIM

Questo argomento è centrale per Andrea Costa, responsabile Infrastructure Solutions Business & Top Clients di TIM. L’Italia ha un tessuto importante di piccole e medie imprese, che hanno bisogno di mettere in sicurezza i propri sistemi ma che non hanno a disposizione i budget delle realtà più grandi. Per questo TIM, che per sua natura si è sempre occupata di sicurezza nelle telecomunicazioni e nella gestione dei dati sensibili delle infrastrutture critiche per il Paese, ha sviluppato da diversi anni un portfolio di soluzioni che consentono alla PMI di mettere in sicurezza i propri dati attraverso soluzioni semplici a costi contenuti. Un esempio è TIM Cloud Secure Business, soluzione cloud ad elevata sicurezza grazie alle difese perimetrali dei data center proprietari, alle varie certificazioni e ai firewall centralizzati.

Come già ribadito più volte in queste giornate però, la sicurezza informatica non passa più semplicemente attraverso firewall e antivirus. Un comportamento avventato, ad esempio da parte di un singolo dipendente, può compromettere la sicurezza dell’intero impianto ed è quindi necessario da un lato diffondere la cultura della sicurezza e dall’altro sviluppare competenze che consentano agli operatori di analizzare quanto accade sulle reti per prevenire per quanto possibile gli attacchi stessi. Una necessità che ha portato TIM a replicare anche per il mercato alcune delle soluzioni utilizzate internamente in passato, posizionandosi come gestore dei security operation center di molte grandi realtà italiane.