Venezia è appena stata protagonista di un’importante evento per i nuovi scenari della sicurezza informatica in Italia. Dal 17 al 20 di Gennaio si è tenuta nella città lagunare la prima edizione di ITASEC. Una serie di giornate dedicate a convegni, incontri, e dibattiti sulla Cyber Security nel nostro paese. L’importanza di questa rassegna è stata mettere a contatto il mondo della sicurezza pubblica (polizie, ministeri, agenzie governative) con quello della sicurezza privata popolato dalle aziende di settore.
L’obiettivo è stato cominciare a condividere il know how da realtà tanto differenti e dar vita alle prime linee guida per una strategia di difesa efficace contro gli attacchi informatici. Le infiltrazioni russe a danno degli Stati Uniti durante la campagna elettorale, nonostante gli USA siano noti per essere l’avanguardia della sicurezza informatica, e alcuni dati specifici sull’Italia hanno tracciato il quadro di un un paese sostanzialmente inerme di fronte all’eventualità di attacchi hacker organizzati in maniera simile a quelli condotti ai danni di Washington.
Una prima risposta da parte del settore pubblico è stato l’annuncio, durante ITASEC, dii un nuovo corpo speciale delle forze armate specializzato nel cyber warfare, il CIOC, il quale sarà già operativo dal 2017. La presentazione del CIOC s’inserirà, secondo i progetti governativi, in un quadro più ampio che porterà anche l’Italia a quella “corsa all’armamento digitale” che in questo momento sta coinvolgendo molti altri paesi
D’altra parte, nonostante gli anni futuri saranno caratterizzati da un aumento degli sforzi da parte dei governi di mezzo mondo sul fronte della sicurezza informatica, non è realisticamente possibile pensare di poter sentirsi ragionevolmente al sicuro senza la collaborazione del settore privato. Secondo il Professor Baldoni, dell’Università “La Sapienza” di Roma, l’Industria 4.0 sarà il primo grande banco di prova per questa necessaria sinergia pubblico-privato. L’avvento dell’Internet of Things, uno degli elementi portanti della Rivoluzione Industriale 4.0 mette di fronte a scenari d’attacco subdoli e imprevedibili, con dispositivi quali lavatrici, stampanti o caldaie quali nuovi possibili vettori di un attacco informatico.
Un altro supporto da non sottovalutare, stando a quanto emerso da ITASEC, sarà quello fornito dagli hacker “buoni”. Freelance o gruppi che sfruttano le proprie capacità per scopi etici e non per trafugare dati o devastare i sistemi. Per Ottobre è atteso un codice di buona condotta nella divulgazione di eventuali fragilità di sistema.
Se si potesse riassumere ITASEC in una parola quest’ultima non potrebbe che essere: ecosistema. Come ha avuto modo di sottolineare Eugene Kaspersky, a capo dell’omonima società di sicurezza informatica per le aziende di cui siamo business partner, molto presto, se non già oggi, gli attacchi informatici colpiranno più che i computer le strade, i porti, le infrastrutture sfruttando la loro connessione alla rete. In questi scenari il cyberwarfare assume sempre meno i contorni di una guerra digitale e intangibile relegata ai sistemi di rete per entrare, e di prepotenza, nel quotidiano di ciascuno di noi. In altre parole, in futuro sarà sempre più probabile che un attacco hacker non si limiti a prendere dati o a mettere ko la connessione, ma sarà in grado di mandare in tilt i semafori, la rete elettrica o addirittura far aprire dighe e prosciugare le falde acquifere.
Di fronte a scenari del genere, un piano ampio e organico di difesa del cyberspazio è necessario esattamente come i piani che tutti gli stati hanno in caso di attacco militare “sul campo”.
Sempre il Professor Baldoni, tuttavia, ammonisce che la corsa alla sicurezza informatica non dev’essere vista come una misura squisitamente protettiva. Stando a una sua dichiarazione durante l’evento, dalle capacità da parte uno stato di saper proteggere lo spazio cibernetico dei propri cittadini (con la quantità incalcolabile di dati preziosissimi al suo interno), verrà decretato il suo vantaggio competitivo rispetto agli altri paesi. L’Italia, per cultura digitale, competenze diffuse e infrastrutture, è ancora indietro rispetto agli altri paesi avanzati dell’Europa; il margine per recuperare ancora c’è, sebbene si faccia, anno dopo anno, sempre più sottile.