Analisi geopolitica, normativa e tecnica per capire lo scacchiere internazionale e il ruolo strategico del dominio Cyber negli ambiti politici, commerciali e ed economici.
Fare un bilancio dello stato dell’arte della sicurezza informatica in Italia potrebbe sembrare semplice. In realtà è necessario avere una visione d’insieme che travalichi i confini italiani considerando tutto il panorama digitale, ovvero tutto il dominio cyber tenendo conto di concetti di geopolitica e naturalmente di normativa. Ne abbiamo parlato con Giulio Terzi di Sant’Agata e con Pierluigi Paganini, rispettivamente Presidente e Chief Technology Officer di CSE Cybsec SpA. All’ambasciatore abbiamo chiesto una valutazione analitica sul fronte internazionale, per comprendere come ne risulti influenzato anche l’ambito digitale e quali dovrebbero essere le priorità del Belpaese.
StartupItalia!:Il quadro geoopolitico e regolatorio chiamano all’azione sul fronte Cyber, ma possiamo spiegare perché?
Giulio Terzi di Sant’Agata: Sul piano geopolitico ci sono almeno tre angoli di visuale: le tensioni, il revisionismo dei principi liberali e l’importanza crescente della dimensione Cyber. Nel primo ambito ricadono i conflitti nel Pacifico tra la Cina, gli Stati Uniti e i Paesi che rivendicano sovrapposte zone economiche esclusive ma anche la questione nucleare nella Penisola coreana, con le sue implicazioni regionali e globali che si estendono sino al Medioriente a causa della collaborazione missilistica e nucleare tra Pyongyang e Teheran. L’Iran ha acquisito una influenza sul piano militare e politico in Siria, Iraq, Yemen e Libano, percepita con forte inquietudine in Israele e dagli USA. E poi ci sono le tensioni politico-economiche che incidono sullo scacchiere: Russia ed Iran hanno per parte loro rafforzato intese politiche, militari ed economiche che stanno cambiando profondamente gli equilibri nel Mediterraneo Orientale, con le pressioni che ne derivano sugli interessi economici occidentali e in tutta quella ampia regione. Ma se osserviamo la Cina sin dall’inizio dell’era Xi Jinping, possiamo notare interventi che sembrano promuovere una immagine “liberista” e favorevole al multilateralismo nel commercio internazionale con diversi interventi di sviluppo commerciale che possono aumentarne l’influenza.
SI!: Passiamo al secondo punto.
GTSA: Nel secondo ambito relativo al “revisionismo” nei confronti di un ordine giuridico e politico di ispirazione liberale, si verifica una alterazione rispetto ai principi liberali che negli ultimi 70 anni hanno regolato i rapporti internazionali. Quelle che sono state definite “potenze revisioniste”, essenzialmente Russia, Cina, Iran e una decina di altri Paesi e attori non statuali (organizzazioni terroristiche o gruppi che fomentano la radicalizzazione) hanno il comune interesse a destabilizzare sul piano regionale l’ordine pre-esistente. Il loro operato si è esteso all’America Latina (Cuba, Venezuela, Nicaragua) ma anche Medio Oriente e Africa. Anche le “opinioni pubbliche occidentali” sono state influenzate in modo negativo sui modelli di società̀ aperta e di ispirazione liberale a causa dell’involuzione dell’occidente causata dalle profonde storture emerse negli assetti economici finanziari e negli atteggiamenti predatori di larghi settori della finanza globale.
SI!: Resta l’aspetto cyber.
GTSA: Il terzo angolo di visuale che sta assumendo un valore sempre più rilevante e globale negli equilibri geopolitici è quello della dimensione cyber, quella che ormai tutti riconoscono essere la vera quinta dimensione anche della strategia militare, insieme a quella terrestre, navale, aerea e spaziale. Dunque l’influenza non e’ solo confinata agli ambiti geopolitici classici ma interessa il dominio Cyber. Sul piano regolatorio inoltre, l’entrata in vigore del Regolamento Generale dell’Unione Europea sulla Protezione dei Dati (GDPR) e la Direttiva Europea sulla rete dei sistemi informatici (NIS), e le altre misure attualmente discusse al Parlamento Europeo sulla sicurezza informatica, fanno dell’Europa un protagonista indiscusso in ambito digitale per quei temi di ispirazione liberale che riguardano la privacy a tutela dei consumatori e la sicurezza della rete a ulteriore garanzia di protezione dei dati. Infine, sottolineo che il digital divide che interessa oggi è anche e soprattutto un digital divide di natura politica, che molti chiamano “political digital divide” che separa gli spazi geopolitici dei paesi occidentali da quelli dell’Eurasia soprattutto nelle regioni a crescente influenza russa, cinese e iraniana.
SI!: Proviamo a riassumere questi scenari.
GTSA: Considerando tutto il quadro nella sua complessa articolazione, il vero cambiamento proviene dai flussi digitali. Il movimento dei dati supera già̀ ampiamente il flusso dei beni fisici quale elemento connettivo e ulteriormente espansivo dell’economia globale. Almeno metà dei servizi scambiati globalmente dipende dall’economia digitale. Nella nuova era della globalizzazione le potenzialità̀ dell’economia digitale saranno il vero propellente dell’economia complessiva di un paese. Al top dell’agenda politica dovrebbe quindi situarsi tutte le iniziative volte a supportare questa trasformazione nel settore pubblico e privato.
SI!: Perché non è più possibile rimandare una piena e completa azione in ambito cybersecurity in Italia?
GTSA: Oltre a tutte le motivazioni geopolitiche e regolatorie discusse, il 2018 deve assolutamente essere l’anno del rilancio perché il nostro Bel Paese è partito da posizioni di svantaggio e un’azione determinata di Governo e del sistema produttivo deve far recuperare quel “total factor productivity”. Al confronto con Francia e Germania che hanno migliorato il fattore di produttività̀ totale del 2 e del 4%, negli ultimi quindici anni l’Italia, come produttività̀ del lavoro, dell’investimento e di tutte le risorse impiegate, è arretrata del 7% specialmente fra le piccole e medie imprese. La crescita di competitività può arrivare dagli sviluppi di industria 4.0, ovvero da quella economia digitale verso cui si muovono anche i paesi oggi più competitivi. C’è molta attesa tra le Istituzioni che si occupano di sicurezza informatica e di protezione dei dati così come nel mondo della ricerca e imprenditoriale per le priorità̀ che il nuovo Governo vorrà̀ dare a una politica di trasformazione della nostra economia produttiva che colga tutte le opportunità̀ della quarta rivoluzione industriale a livello globale. Tuttavia perché questa economia digitale si sviluppi è necessario un intervento strategico in materia di sicurezza dello spazio digitale nazionale e a questo proposito vorrei citare un passaggio del rapporto Il Futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici curato dai Professori Roberto Baldoni, Rocco De Nicola e Paolo Prinetto. Che sottolinea come “La digitalizzazione della nostra vita porta con sé opportunità e minacce. Dobbiamo essere pronti a cogliere le infinite opportunità̀ di sviluppo e gestire la complessità̀ che questa trasformazione introduce. Se non gestita appropriatamente, la complessità̀ diventerà̀ una minaccia difficile da contenere, con conseguenze rilevanti sull’indipendenza e sullo sviluppo del Paese. Per questo, la messa in sicurezza del cyberspace nazionale è un obiettivo strategico da perseguire nel tempo”.
SI!: Cosa manca a suo avviso da parte del Governo italiano in termini di misure?
GTSA: Il Governo dovrebbe avere al top della sua agenza politica la creazione di un robusto network di broadband ad alta velocità, l’incentivazione per le aziende affinché investano nelle nuove tecnologie digitali, la negoziazione di accordi commerciali per la protezione dei dati, le norme sulla privacy e quelle sulla sicurezza informatica. È infatti necessario, ricercare i giusti equilibri per bilanciare la protezione dei Diritti individuali, le regole sulla sicurezza e la libertà dei flussi, contemporaneamente alla rimozione delle barriere tariffarie e non tariffarie che hanno limitato il commercio dei prodotti ad alta tecnologia e “Knowledge-intensive”. Infatti, le norme che richiedono che i dati siano archiviati su server locali (Cina e in Russia e in altre economie emergenti) sono particolarmente penalizzanti nell’era del cloud-computing. Nel commercio privato invece, le aziende dovranno investire molto nelle tecnologie digitali, automazione, intelligenza artificiale, advanced analytics, per restare competitive mantenendo alta la protezione dagli attacchi cyber. Questo potrebbe significare lo sviluppo di partnership con altre aziende per lo sviluppo di capacità digitali o di capacità di difesa. Infine, un ulteriore fronte di competitività è dato dall’acquisizione di esperti e manager informatici capaci di supportare questa innovazione.
A Pierluigi Paganini chiediamo invece un punto di vista più “tecnico-analitico” in relazione alla minaccia e alle modalità di difesa.
StartupItalia!:Come sta cambiando la minaccia e quali sono gli elementi di maggiore allarme?
Pierluigi Paganini: La minaccia evolve in complessità e persistenza, soprattutto per quanto riguarda l’azione di attori nation-state e di sindacati criminali.Altro fattore che preoccupa è l’abbassamento della barriera di ingresso nella “cyber-arena,” grazie alla diffusione del modello crime-as-a-service è relativamente semplice per attori privi di particolari skill organizzare attacchi di media complessità. Questo modello rappresenta una ulteriore opzione di attacco anche per attori persistenti che intendono rendere complessa l’attribuzione della loro azione.
SI!:Come deve essere impostata la difesa per adeguarsi?
PP: È necessario un modello di difesa multi-layer che consenta di analizzare la minaccia ed il relativo comportamento sotto molteplici fattori. Altro aspetto fondamentale è il fattore umano, elemento chiave per il successo della quasi totalità degli attacchi. Per questo motivo è cruciale adeguare la difesa aumentando la consapevolezza della minaccia mediante campagne di awareness sui principali attori e le relative tecniche, tattiche e procedure (TTP).
SI!: Perché le aziende ancora stentano ad implementare una strategia e poi una azione che prioritizzi la sicurezza informatica nonostante GDPR e la NIS formalmente in vigore?
PP: Semplicemente perché spesso manca il commitment dell’alto management che non riesce a tradurre il rischio cyber in danno patrimoniale e responsabilità legale. Fortunatamente, le direttive citate stanno portando un lento cambiamento in tal senso.
CSE Cybsec ha pubblicato un rapporto sullo stato dell’arte della cybersecurity in italia, dal titolo Il ruolo dell’Italia nella sicurezza cibernetica. Minacce, sfide e opportunità, edito da Franco Angeli. Il libro descrive lo stato dell’arte della cybersecurity e della sua importanza per garantire il diritto all’impresa e alla proprietà, per tutelare i diritti civili e politici dei cittadini e proiettare l’Italia nella modernità.