Come migliorare la cybersecurity in Italia: le indicazioni del Libro bianco 2.0

Dall’indicazione dei rischi, alla messa in campo di suggerimenti concreti “da affidare ai decisori politici” allo scopo di “affrontare in modo consapevole la trasformazione digitale”: è questo il passo in più che caratterizza il secondo volume del Libro bianco sulla cybersecurity in Italia, che arriva a tre anni di distanza dal primo, e che è stato presentato a Milano nell’ambito della seconda edizione della conferenza sulla sicurezza informatica ITASEC.

Sono parole di Rocco De Nicola, docente di Informatica dell’Imt-School for Advanced Studies di Lucca, che ha curato il rapporto assieme a Paolo Prinetto del Politecnico di Torino e Roberto Baldoni, nel frattempo diventato vicedirettore del Dipartimento delle Informazioni per la Sicurezza (DIS), la struttura della Presidenza del Consiglio che coordina l’attività dei servizi segreti.

Un tema strategico

Al lavoro hanno collaborato all’incirca 120 docenti e ricercatori di oltre quaranta università, che si sono occupati della cybersicurezza secondo vari aspetti: la definizione delle infrastrutture e dei centri necessari a organizzare la difesa, le azioni e le tecnologie da sviluppare per costruire una efficiente rete di protezione, l’individuazione delle principali tecnologie da difendere, per arrivare all’indicazione di alcune azioni orizzontali rivolte alla formazione, alla gestione dei rischi e alla diffusione della conoscenza di un argomento di importanza strategica.

Leggi anche: Presentato il libro bianco della cybersecurity 2.0. Intervista a Rocco De Nicola

Non è un caso infatti che l’Europa – come ha detto lo scorso settembre, durante il discorso sullo stato dell’Unione, il presidente della Commissione Jean-Claude Juncker – consideri la sicurezza informatica la seconda emergenza più importante da affrontare, dietro soltanto al cambiamento del clima. Un punto di vista confermato dai dati della Banca d’Italia riportati all’inizio del Libro bianco, in cui si legge che da settembre 2015 a settembre 2016 quasi metà delle aziende italiane (il 45,2 per cento) ha subito un attacco: quota che sale al 62,5 per cento per quelle con oltre cinquecento dipendenti. “Nel 2016 – ha detto Prinetto – la rete d’informazione statunitense Cnbc ha stimato che il cybercrime è costato all’economia mondiale più o meno 450 miliardi di dollari, una cifra simile al PIL di un paese come l’Austria”.

Le proposte del rapporto

Che fare dunque per elevare il livello di protezione della rete in Italia, a partire da tecnologie strategiche come le reti wireless, i sistemi di controllo industriale (ICS), l’Internet of Things e il Cloud? Di sicuro aumentare gli investimenti, che sono più bassi rispetto a quelli di altri paesi. Ma secondo gli estensori del volume, occorre innanzitutto “far crescere una cultura della cybersicurezza” che vada in parallelo con un’aumentata educazione all’uso consapevole del digitale, o “cyber-hygiene”: abitudini semplici che possono contribuire a contrastare gli attacchi meno sofisticati.

Leggi anche: Roberto Baldoni (CINI): “Sulla cybersecurity serve coordinamento e organizzazione”

Sul versante pubblico, le indicazioni sono invece quelle di implementare il Piano nazionale di sicurezza cibernetica emanato un anno fa dal Governo, rendere operative le strutture previste dal Decreto della Presidenza del Consiglio che regola questa materia, rafforzare i datacenter della pubblica amministrazione, creare un Centro di ricerca nazionale dedicato alla cybersecurity e un Laboratorio di Crittografia. E inoltre varare un piano straordinario per l’Università – “simile a quello messo a punto negli anni Sessanta per la chimica”, ha spiegato Prinetto – al fine di aumentare il numero di docenti che si occupino “di trasformazione digitale in tutte le sue componenti: giuridiche, economiche e soprattutto tecnologiche”.

Piano a cui si dovrebbe accompagnare la creazione – già prevista nel Decreto – di un fondo d’investimento etico che aiuti a far nascere o rafforzare startup italiane che sviluppino tecnologie informatiche di interesse nazionale. Un mezzo che consentirebbe di dare vita a un ecosistema virtuoso tra università, impresa e pubblica amministrazione dal momento che, come ha detto concludendo la presentazione Alessandro Pansa Direttore generale del DIS, “per dotare il nostro paese di consapevolezza sul tema della sicurezza informatica, bisogna mettere assieme tutte le energie, sia pubbliche che private”.