Il terrore é sguainare Kalashnikov contro matite, ironia e libertà di esprimersi in nome di una fede nell’orrore piuttosto che in una religione che da ogni parte prende le distanze e condanna: Parigi, la Francia, l’Europa e il Mondo in questi giorni hanno fatto i conti con questo spettro che si é manifestato con tutta la sua crudezza, materialità e la sua raccapricciante follia.

A fine anno con l’analisi dello speciale ISPI e a inizio anno con l’approfondimento dedicato alle “avvisaglie” di Nouriel Roubini, abbiamo cercato di dare una panoramica sulle evoluzioni possibili nei diversi scenari geopolitici e riguardo le minacce per l’economia mondiale in questo 2015.

La realtà, abbiamo visto, é andata ben oltre l’immaginazione di analisti, attori e spettatori.

Senza approfondire ulteriormente e sperando che la libertà continui a vincere sulla paura ovunque, é evidente come le cause vadano ricercate nel tempo ma anche negli errori ripetuti dall’Occidente in questi anni, quando spesso le soluzioni sono state indicate come problemi e i problemi come soluzioni. Rimane un’opinione personale ma é anche vera, la salmodia ovunque in lingue e dialetti diversi, la saggezza popolare che recita: “chi semina vento raccoglie tempesta”.

Questo nuovo anno che segna il quinto lustro del terzo millennio della storia, la nostra storia non dimentichiamolo, é iniziato certamente in maniera eclatante oltre che drammatica quasi a rimarcare come oggi bisogna essere coscienti dell’evoluzione delle minacce, del loro modificarsi, di come si amplificano, si ramificano e stanno al passo con i tempi e naturalmente anche con la tecnologia.

Fatte queste premesse doverose su tempi e contingenze, confesso come da un po’ di tempo avevo intenzione di “uscire dal seminato” e trattare un argomento un po’ più “esotico” per Exportiamo ma sempre più strategico per determinare e definire la competitività e l’attrattività di un Paese oltre che per garantire la sicurezza dei propri cittadini: la Cyber Security.

A dimostrazione dell’attualità del tema, le principali testate nazionali escono oggi in prima pagina con la notizia che gruppi simpatizzanti con lo Stato Islamico hanno “hackerato” gli account Twitter e Youtube del CENTCOM, il comando militare centrale per la regione mediorientale statunitense e sono riusciti a entrare nel network del Pentagono pubblicando documenti che riguardano “scenari” nucleari militari e documenti interni del Ministero della Difesa. Giusto per ribadire il concetto, hanno poi twittato: “Nel nome di Allah, Il Cybercaliffato prosegue la Cyberjihad” e “Isis é già qui, siamo nei vostri computer, in ogni base militare”.

Sull’account Twitter @Centcom invece, prima della sospensione insieme al canale Youtube ufficiale dove sono stati inseriti due video di propaganda Pro-ISIS, é comparso anche lo sfondo “CyberCaliphate” con il messaggio: “Ti amo Isis”.

A quanto pare quindi, “siamo sul pezzo”, proprio come il Presidente degli Stati Uniti Barack Obama che nelle ore precedenti, parlando alla Federal Trade Commission di Washington, ha proposto il provvedimento “The personal data notification and protection act” per spingere i grandi gruppi a maggiori controlli sulla sicurezza online dopo gli scandali che hanno coinvolto Sony, Target e Home Depot in questi ultimi mesi e ha affermato: “Gli attacchi hacker sono una minaccia alla sicurezza delle famiglie statunitensi”.

Se lo sono negli Stati Uniti lo sono anche in Europa, in Italia e a Roma.

Per fortuna, come ho avuto modo di verificare personalmente nella mia ricerca, anche in Italia in questi ultimi anni il dibattito e in parte l’azione sul tema si é sviluppata a livello istituzionale, accademico e imprenditoriale.

Nell’anno appena trascorso, a Roma, la Cyber Security (a mio avviso, e da profano, tema non troppo battuto e non troppo mainstream per l’importanza reale che riveste) l’ho incrociata in due occasioni.

Il 3 marzo con un’iniziativa dedicata prevalentemente agli aspetti militari e di intelligence del problema con il Convegno “Cyber Weapons e Conflitti Internazionali” organizzato dalla Link Campus University mentre lo scorso 1° dicembre ho seguito con estremo interesse il Convegno Nazionale Cyber Security incentrato sul tema della Collaborazione Pubblico Privato, lo scorso presso l’Aula Magna del Rettorato dell’Università “La Sapienza”.

Il Convegno organizzato dal Centro Studi Difesa e Sicurezza - CESTUDIS e dal Centro di Ricerca Sapienza di Cyber Intelligence e Information Security - CIS in collaborazione con il Dipartimento Informazione e Sicurezza - DIS della Presidenza del Consiglio dei Ministri, presieduto dall’Amb. Giampiero Massolo, ex giovane Segretario Generale della Farnesina nel suo passato recente e ha visto anche la partecipazione del Sottosegretario con delega alle Comunicazioni del Ministero dello Sviluppo Economico, Antonello Giacomelli che con la sua presenza e il suo intervento ha ribadito come l’Italia é impegnata anche nella dimensione europea e come l’interdipendenza tra pubblico e privato rende la capacità di coordinamento necessaria in un campo dove i rischi sono troppo elevati per permettersi errori e negligenze.

Il nobile obiettivo alla base dell’iniziativa é stato quello di individuare le reali possibilità di collaborazione tra gli organi centrali dello Stato così come definiti dal DPCM “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale” del 24 gennaio 2013 e le strutture private dei vari settori della vita civile riguardanti le infrastrutture critiche di servizio, la finanza, l’economia, i sistemi di protezione e le Università.

Animatore indiscusso della giornata in un’epoca di rottamazione e giovanilismo, che da giovane ritengo spesso insulsa e superflua, tra i pochi a provare a unire i punti sulla materia da anni é stato il Gen. Luigi Ramponi, classe 1930 e Presidente del CESTUDIS dopo una brillante carriera sempre affrontata - come la vita d’altronde - in maniera “retta e coraggiosa” obbedendo all’insegnamento ricevuto dai suoi genitori come mi ha confidato e invitato a fare nel mio scorrere durante l’interessantissimo incontro che ho avuto successivamente presso la sede CESTUDIS.

Il Gen. Ramponi, già Comandante Generale della Guardia di Finanza e Direttore del SISMI con la sua esperienza, la saggezza e “la sua ostinazione istituzionale” durante il suo mandato parlamentare ricordata anche dall’Amb. Massolo nel suo intervento, é negli anni riuscito a sensibilizzare opinione pubblica e istituzioni sulla minaccia della Cyber Security, inizialmente proprio in un’ottica anti-terrorismo avendone percepito e captato le la minaccia in tempi non sospetti.

I lavori, dopo aver definito Impegni ed esigenze dello stato, sono proseguiti con lo svolgimento delle quattro sessioni di lavoro animate dai rappresentanti dei player fondamentali nei diversi settori e dedicate rispettivamente a Imprese strategiche e Infrastrutture Critiche, Settore Finanziario, Consulenza e Università.

Sicuramente un’occasione privilegiata per rendersi conto di come si muove il Sistema Italia e come ci si sta impegnando per cercare di trasformare una minaccia in opportunità conoscendo nuove ed interessanti realtà.

E’ stata una piacevole scoperta ad esempio, da calabrese, quella dell’esistenza del Distretto Tecnologico Cyber Security di Cosenza con l’intervento del Prof. Domenico Saccà, Università della Calabria, un concreto esempio di come - dove spesso non si riescono a mettere a frutto ricchezze materiali e “spirituali” innegabili – si riesce a creare invece innovazione, occupazione, sviluppo e ad essere una “best practice”.

L’epoca attuale ci rende protagonisti, spesso molto incoscienti e inconsapevoli, di un cambiamento epocale.

La nascita e lo sviluppo della cybernetica ha creato una nuova dimensione nella quale si svolgono le principali attività di vita e di sviluppo della società ed é compito dello Stato mettere a punto per il Sistema Italia, una organizzazione tra pubblico e privato che definisca e guidi la struttura di difesa e contrasto alle minacce sempre maggiori e connesse alle evoluzioni tecnologiche e a quanto la tecnologia e la rete pervada oggi la nostra quotidianità, le nostre relazioni e sempre di più anche gli strumenti del quotidiano: dalla lavatrice al televisore fino alle grandi infrastrutture critiche  come le reti elettriche, idriche e tutto il resto. È evidente come un mondo sempre più “smart” porti con se anche rischi, vulnerabilità e complessità crescenti.

Fissa molto bene il concetto e delimita i confini ma anche le opportunità della realtà attuale anche Stefano Mele, avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza delle informazioni e Intelligence e dottore di ricerca presso l’Università degli Studi di Foggia, nel suo articolo “La Cooperazione tra pubblico e privato nella Cyber Security. Punti di forza e criticità per la sicurezza nazionale”, pubblicato nell’ambito delle iniziative della sezione “Il mondo dell’intelligence” nel sito del Sistema di informazione per la sicurezza della Repubblica:

“Le tecnologie e la rete Internet sono ormai alla base anche dei sistemi complessi che assicurano la corretta esecuzione dei settori strategici e sensibili di uno Stato, come quelli dell’energia, delle comunicazioni, dei trasporti, della finanza e così via. Esse rappresentano, quindi, uno dei principali cardini intorno a cui ruota il benessere economico e sociale di ogni Stato, nonché il piano di appoggio e il motore della sua crescita. Vista in quest’ottica, la cooperazione tra il settore pubblico e i privati rappresenta una crescente esigenza funzionale, dettata nel campo della cyber-security principalmente da due elementi cardinali: il primo, che vede il possesso e la gestione della maggior parte delle infrastrutture critiche in capo a soggetti privati; il secondo, invece, rappresentato dall’utilizzo capillare delle tecnologie informatiche all’interno di questo genere di sistemi e dal loro elevatissimo livello di interconnessione.”

Il prossimo appuntamento, é invece per domani pomeriggio, 14 gennaio a Roma presso l’Aula Magna del Rettorato dell’Università La Sapienza per la Presentazione del rapporto “Italian Report Cyber Security Report 2014: consapevolezza della minaccia e capacità difensiva della Pubblica Amministrazione” redatto dal già citato CIS diretto dal Prof. Roberto Baldoni che presenterà i risultati della ricerca edall’Agenzia per l’Italia Digitale - AGID da giugno nelle sapienti e lungimiranti mani della Dott.ssa Alessandra Poggiani in collaborazione con il DIS rappresentato per l’occasione dal Vice Direttore, Dott. Paolo Ciocca. Tra gli altri é prevista anche la partecipazione del Sottosegretario con la delega per la Sicurezza della Repubblica in seno alla Presidenza del Consiglio dei Ministri, Sen. Marco Minniti e del Presidente per l’Autorità garante per la protezione dei dati personali, Dott. Antonello Soro.

Lo studio ha analizzato più di 200 pubbliche amministrazioni, tra centrali e periferiche includendo Regioni, Capoluoghi di Provincia, ASL e Aziende Ospedaliere tracciando quindi una fotografia della capacità di difesa cyber di queste amministrazioni mai realizzata prima: un punto di partenza ideale per capire come sviluppare azioni a livello nazionale e regionale per migliorare la capacità di difesa della pubblica amministrazione da attacchi cibernetici con l’opportunità di ascoltare commenti qualificati ai risultati da parte di rappresentanti della Pubblica Amministrazione e di operatori del settore. 

Sarà interessante scoprire i risultati della ricerca e capire quanto lavoro c’é ancora da fare nel nostro Paese.

Nel frattempo continueremo a verificare oggi e nel tempo come la sicurezza cibernetica sia una componente fondamentale della sicurezza, della crescita e della competitività economica di ciascuna nazione e, conseguentemente, deve essere considerata anche nella definizione della strategia economica a livello nazionale ed internazionale.

Rimane una certezza semplice, chiara e incontrovertibile che deve essere alla base dell’operato dei diversi attori coinvolti ma anche nella coscienza dei singoli cittadini che rappresentano il cosiddetto “anello debole” del sistema utilizzando i sempre più numerosi servizi potenzialmente vulnerabili offerti dalla rete: “fare sistema”.

Il coordinamento, lo scambio di informazioni, la continua consultazione, la formazione e l’innovazione nel campo della Cyber Security rappresentano degli obblighi, necessità imprescindibili e non possono essere solo un intento da sbandierare senza concretezza come spesso accade nel nostro paese in altri campi. In futuro tutto ciò sarà sempre più determinante per definire anche il benessere di un Paese e questa coscienza, questa consapevolezza dovranno pervadere l’intera “filiera” dall’utente finale alle alte sfere del governo.

Non si può sfuggire e sarà meglio farsi trovare pronti.

Fonte: elaborazioni a cura di Exportiamo, di Antonio Passarelli, redazione@exportiamo.it