Cybersecurity, amministrazione pubblica e imprese sicure
Open Gate Italia insieme al Centro Studi Americani e Paesi Edizioni per il secondo appuntamento del ciclo di conferenze sul tema della Cybersicurezza
“Lo scenario è sotto gli occhi di tutti, basta aprire i giornali per trovarsi di fronte a una vera e propria emergenza. La pandemia prima, il conflitto russo-ucraino poi, sono stati due elementi che hanno in qualche modo posto ulteriormente l’accento sulla gravità di un problema, quello della sicurezza dell’ecosistema digitale, che si pone in tutta la sua evidenza e gravità.”
E’ quanto dichiara Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), durante l’evento dello scorso lunedì 16 Maggio “Cybersecurity – Amministrazione pubblica e imprese sicure”, organizzato da Open Gate Italia in collaborazione con il Centro Studi Americani e Paesi Edizioni.
Il secondo appuntamento di un ciclo di incontri focalizzati sul tema della Cybersicurezza, al fine di stimolare il dialogo e la riflessione su un tema tanto caldo quanto controverso e di difficile soluzione immediata, a fronte degli accadimenti degli ultimi mesi che hanno allertato l’Occidente sulla possibilità, sempre più elevata e frequente, di minaccia informatica.
Focus tematico della tavola di confronto è stato questa volta il tema della sicurezza delle imprese e dell’amministrazione pubblica.
Il Direttore del Centro Studi Americani Roberto Sgalla ,a tal proposito, in apertura dei lavori afferma:
“ Sono aumentati in maniera esponenziale quei reati altrettanto gravi, importanti, che possono essere fatti si diceva da “colletti bianchi” quando si parlava e si parla ancora purtroppo di reati contro la Pubblica Amministrazione. Oggi possiamo parlare non tanto di colletti bianchi quanto più di” guanti bianchi” giacchè questi personaggi usano i guanti se non in maniera meccanica, sicuramente in maniera figurata per commettere reati di cui spesso non ci rendiamo conto ancora.”
Dopo una breve analisi di scenario normativo-regolamentare per definire meglio il contesto del nostro paese, a cura di Andrea Morbelli, Partner e Head of Public Affairs di Open Gate Italia, si entra nel vivo della questione.
Luciano Tirinnanzi, Direttore Generale di Paesi Edizioni e moderatore dell’evento, rivolgendosi al Vice Direttore dell’ ACN Nunzia Ciardi, accende i riflettori sul tema dell’ Agenzia Nazionale per la Cybersicurezza, quello che rappresenta, qual è la sua posizione oggi rispetto allo scenario europeo ed internazionale e, nello specifico, qual è il suo ruolo in rapporto alla PA e il settore privato.
Il primato dell’Italia per attacchi ransomware
Emerge un dato preoccupante: in materia di cybersecurity l’Italia “conquista” il primato di essere il primo paese in Europa per attacchi ransomware a marzo.
“Dall’attacco ransomware alla Regione Lazio fino agli attacchi Ddos al Senato. Momenti che ci hanno reso chiaro quanto sia fondamentale la sicurezza informatica per un paese che ambisce a ricoprire un ruolo da protagonista e alla digitalizzazione dei propri servizi”_ spiega Nunzia Ciardi dell’ACN e sottolinea ancora
“Oltre a investire sulla digitalizzazione bisogna parlare anche di sicurezza dei sistemi. Finalmente questo argomento ha la dignità che merita. Noi addetti ai lavori scontavamo un po’ una periferia di pensiero, al di fuori dei consessi non era preoccupante per tutti questo settore. Oggi l’argomento è balzato tristemente agli onori della cronaca. È in questo momento che nasce l’Agenzia per la cybersicurezza nazionale (Acn), in ritardo rispetto agli altri paesi europei non lo si può nascondere. Arriviamo e scontiamo un ritardo, in una situazione che non è rosea. In tutto questo però ci sono forti elementi di positività: la velocità con la quale l’agenzia è stata costituita, e non è banale”
Difendere le aziende e stimolare la ricerca di un’autonomia tecnologica attraverso la collaborazione tra pubblico e privato è lo scopo principale dell’Agenzia tenendo bene a mente che “la sicurezza assoluta non esiste in campo, ma può essere raggiunto un livello accettabile”.
Il punto di vista delle aziende
È la volta delle imprese che, a fronte dello scenario delineato, sono sempre più chiamate ad affrontare con urgenza tutte le aree legate alla gestione del rischio informatico. Per farlo in modo efficace, è necessario partire da un assunto fondamentale: di base, la sicurezza informatica è prima di tutto un problema organizzativo, più che tecnologico.
Cristiano Alborè, portfolio development director di Telsy, solleva la questione dell’importanza di formare il personale all’interno delle aziende per rafforzare la capacità di risposta del Sistema Paese.
Emanuele Galtieri, CEO di Cy4gate Elettronica invece dichiara:
“La sinergia è fondamentale e così come la partnership pubblico-privata perché le istituzioni devono investire e comprare prodotti italiani”
E sottolinea anche che:
“Gli altri paesi (americani, israeliani per esempio) comprano nazionale, noi finora abbiamo privilegiato prodotti esteri”
A proposito dell’autonomia tecnologica aggiunge:
“si persegue tramite le partnership. Imprese e istituzioni devono lavorare insieme e superare le dicotomie, per raggiungere quel grado sufficiente di cybersecurity fino al punto di portare il sistema paese alla tranquillità cibernetica. Il paradigma per fare un salto di qualità è appunto partnership pubblico-privata”
Il punto di vista legale e della ricerca
La discussione è stata poi alimentata da riferimenti sul piano legale e rimandi al mondo della ricerca.
Annita Sciacovelli, cybersecurity specialist e docente di Diritto Internazionale presso l’Università degli Studi di Bari e la UNINT di Roma, in riferimento al settore sanitario lo definisce
“molto fragile dal punto di vista della cyber sicurezza. Nel 2017 un ospedale del Wisconsin, Stati Uniti, ha subito l’hackeraggio di oltre 1 milione di cartelle cliniche. In Irlanda un anno fa è stato hackerato l’intero sistema sanitario con un danno di oltre 100 miliardi di euro “
A imprimere un’accelerazione nella digitalizzazione c’è “Il Pnrr che è importante per colmare una lacuna, ma il settore è in continua evoluzione. Le organizzazioni criminali trovano sempre come evolversi”, ha notato Stefano Mele, partner dello studio legale Gianni & Origoni e presidente della Commissione sicurezza cibernetica del Comitato Atlantico Italiano,
“E poi c’è il tema delle Pmi in Italia che hanno un valore sul piano economico di oltre 60% del Pil, ma non hanno cultura risorse e forza lavoro per raggiungere gli obiettivi del perimetro di sicurezza cibernetica. Quindi è la politica che deve trovare una soluzione. Infatti si sta andando verso la creazione del Psn (Polo strategico nazionale per il cloud nazionale) per le Pa ma va creato anche per Pmi”, continua Mele
Pertanto,
“è compito dello stato di offrire una soluzione in più: un cloud nazionale per le Pmi simile a quello per le Pa, facoltativo, con un piccolo pagamento in ingresso, con gli stessi livelli di sicurezza cibernetica messi a disposizione per le Pa”.
Le conclusioni
La conclusione dei lavori affidata alla politica vede protagonista Federica Dieni, vice presidente del Copasir, la quale ribadisce la necessità di “ far interagire pubblico- privato e tendere all’autonomia strategica” nel settore.
“È necessario farlo almeno a livello europeo e Nato. Il decreto Ucraina con gli art 28 e 29 ha affermato la possibilità di far rientrare il cloud all’interno della normativa golden power, e questo è fondamentale per preservare l’indipendenza strategica nazionale e dell’Ue, al tempo stesso ha consentito di poter differenziare le funzioni di sicurezza e obbligare le Pa a diversificare. Bisogna capire che non si può mettere a gara per l’offerta più vantaggiosa per la sicurezza della nostra pubblica amministrazione con tutti i rischi connessi” conclude Dieni.
Maria Abate
