La seconda edizione della I-Week, promossa da Vento & Associati in partenariato con Dune Tech Companies e le preziose partnership di Darktrace, Enel, Fervo, Saipem e Snam, si è chiusa giovedì 20 gennaio con il talk “Intelligenza artificiale, Data economy e Cyber security”, che ha visto la partecipazione, tra gli altri, degli onorevoli Raffaele Volpi (Lega) ed Enrico Borghi (PD), del Senior Vice President Global Security & Cyber Defense Department di SNAM, Andrea Chittaro (che è anche Presidente dall’Associazione Italiana Professionisti della Sicurezza Aziendale – AIPSA), dell’Head of Group Security di ENI, Alfio Rapisarda, del CEO di Swascan, Pierguido Iezzi, e dell’Ambasciatore Sergio Vento, Presidente di Vento & Associati.
L’intenso e stimolante dibattito è stato aperto da due componenti del Copasir, il Comitato Parlamentare per la Sicurezza della Repubblica: Il Senatore Raffaele Volpi (Lega) ha sottolineato quanto per affrontare le sfide alla sicurezza cibernetica occorra concentrarsi sul fattore umano, l’unico in grado di interpretare i dati, investendo su un processo di aggiornamento continuo sia sulle novità tecnologiche, quanto sulle mutevoli dinamiche di un contesto geopolitico sempre più incerto. Da questo punto di vista – ha considerato Volpi – la collaborazione tra le intelligence dei vari Paesi va ricercata senza pregiudicare l’autonomia nazionale. Nel contesto attuale – ha osservato Volpi – gli alleati tendono nonostante tutto a essere rivali in ambito economico. Una prospettiva matura – ha concluso Volpi – deve quindi raccogliere innanzitutto gli attori nazionali e solo in un secondo momento creare piattaforme di condivisione all’interno dell’Ue.
Il Deputato Enrico Borghi (PD) ha invece evidenziato quanto l’Italia sia costantemente sotto attacco nel dominio cibernetico, in alcuni casi con notevole gravità, e l’attuale pandemia sia stata un’opportunità per compiere attacchi più pericolosi e più numerosi. La recente creazione dell’Agenzia per la Cybersicurezza Nazionale (Acn) – ha detto Borghi – è solo il primo passo verso una soluzione più ampia e globale. Da questo punto di vista – ha concluso Borghi – i fondi offerti dal Pnrr rappresentano un’opportunità per accorciare i tempi e dotare il paese di difese adeguate. Il confronto è proseguito con l’intervento dell’avvocato Stefano Mele, Partner Gianni & Origoni, che ha ricordato l’urgenza di mettere in sicurezza le Pmi, prive di risorse e competenze sufficienti per proteggersi dalla minaccia cyber, attraverso un cloud nazionale che offra loro livelli di sicurezza elevati.
Sul lato delle aziende, Andrea Chittaro, Presidente Aipsa, e Senior Vice President Global Security & Cyber Defence Department SNAM, ha invece evidenziato come i board aziendali debbano mettere in agenda la questione della sicurezza cibernetica, evitando di reagire in modo estemporaneo e perseguendo invece una visione di insieme capace di adeguarsi a minacce in continua evoluzione. La stessa Acn – ha considerato Chittaro – non è sufficiente senza un partenariato pubblico-privato che preveda la condivisione dei dati tra imprese e istituzioni, tramite opportuni strumenti legali. Le stesse aziende ha concluso Chittaro – un tempo restie a condividere le proprie informazioni, sono ora maggiormente consapevoli della necessità di fare squadra per assicurare la vitalità del sistema-Paese.
La creazione di sinergie è stata auspicata anche da Alfio Rapisarda, Head of Group Security ENI, che ha evidenziato quanto le minacce cyber riguardino imprese, infrastrutture, istituzioni e anche persone singole, che quotidianamente usano la rete per le loro esigenze quotidiane. La difesa cibernetica – ha detto Rapisarda – non è un optional, ma un’esigenza primaria per il Paese, tanto più che tra gli obiettivi della pirateria informatica figurano le informazioni che orientano le decisioni dei poteri pubblici. Tutti gli stakeholder – ha concluso Rapisarda – devono dunque cooperare, fare sistema per l’interesse nazionale.
Pierguido Iezzi, Founder e CEO Swascan, ha spiegato quanto l’Italia sia un buon pagatore, destinata perciò a finire nel mirino degli hacker a caccia di riscatti. Serve dunque una legge – ha detto Iezzi – per impedire il pagamento dei ransom, un po’ come avvenuto negli anni ’70 per contrastare l’anonima sequestri. Gli attacchi più pericolosi – ha continuato Iezzi – sono però gli zero-day, raddoppiati nell’ultimo anno. Essi rappresentano una vera e propria arma, come mostra il suo uso nel conflitto russo-ucraino e in quello, meno noto, tra Israele da una parte e Siria e Iran dall’altra.
L’obiettivo che deve perseguire l’Italia – ha aggiunto Iezzi – non è limitarsi a difendersi dalle minacce, ma sviluppare le proprie capacità di reazione e contrattacco, dotandosi di competenze e possibilità offensive paragonabili a quelle dei maggior attori. L’Italia ha già delle eccellenze mondiali nel settore cibernetico, ma è urgente dotare il paese degli strumenti necessari per svilupparle, attraverso un partenariato pubblico-privato che stimoli la ricerca e l’attività dei laboratori. Altrimenti – ha concluso Iezzi – il nostro Paese sarà destinato a essere escluso dal tavolo decisionale della “guerra fredda digitale” già in corso.
Concludendo il dibattito Andrea Vento, CEO V&A, ha ribadito l’importanza di disporre di risorse finanziarie adeguate per tenere il passo dell’evoluzione tecnologica e digitale. Le risorse messe a disposizione della sicurezza cibernetica in Italia sembrano infatti modeste, soprattutto se raffrontate a quelle su cui possono contare la NSA negli Stati Uniti e la sua corrispondente britannica GCHQ. Unitamente a quanto hanno rilevato altri relatori sulla necessità di un partenariato pubblico – privato, anche a tutela delle numerose piccole e medie imprese, in ritardo nell’adeguamento delle difese cibernetiche.
