La conferenza nazionale sulla sicurezza informatica traccia il bilancio dello sviluppo dell’architettura nazionale di cybersecurity e gli avanzamenti negli ambiti della Difesa italiana, Cyberdiplomazia, Accademia e Organizzazioni Pubbliche e Private
Si è tenuta ad Ancona presso l’Università Politecnica delle Marche la quarta edizione della principale conferenza nazionale sulla sicurezza informatica: ITASEC20.
La “quattro giorni” di workshop, dibattiti, panel, interventi di autorevoli speakers nazionali, internazionali e Professori Accademici ha catalizzato l’attenzione di tutti gli addetti ai lavori, interessati ai temi dell’innovazione (Blockchain, Machine learning e Intelligenza artificiale, Cloud, Big Data) e della protezione di dati, reti e sistemi informatici mediante il rafforzamento di tutte le componenti del sistema Paese, dal quale dipende il ruolo dell’Italia nello scacchiere mondiale da diversi punti di vista: diplomatico politico, militare, civile industriale, accademico. A tal fine, al filone principale, di carattere multidisciplinare, dedicato alla scienza e tecnologia della sicurezza informatica, si sono affiancati workshop e tutorial riservati agli specifici aspetti economici, politici e legali della cybersecurity e un percorso dedicato ai giornalisti per prepararli approfondire significati e contenuti legati al mondo della cybersecurity, dell’intelligenza artificiale, dei big data e delle startup.
L’evento, organizzato dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica) ha annoverato le maggiori personalità del Paese ed esperti internazionali che si che si sono confrontati sulla situazione delle infrastrutture nazionali e sulle sfide del futuro, condividendo esperienze, best practices e obiettivi da raggiungere. Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity del CINI ha fornito i numeri dell’edizione: “oltre 900 partecipanti, più di ottanta speaker, un centinaio di relazioni scientifiche, numerosi workshop (fino a 7 sessioni parallele al giorno), decine di startup e venti sponsor confermano ITASEC20 quale la conferenza di cybersecurity più importante sul territorio italiano. Un ecosistema di professionisti sempre più necessario al progresso tecnologico del Paese.”
Highlights
Il sottosegretario alla Difesa Tofalo ha tracciato le sfide le opportunità della Cybersecurity nell’ambito del ruolo strategico della Difesa per la sicurezza del Sistema Paese. Attualmente le dimensioni dello Spazio e della Cbersecurity devono essere messe a sistema potenziandole e integrandole con gli altri ambiti operati. Per il futuro è allo studio la possibilità di creare una sorta di “nazionale Cyber” come un raggruppamento di persone riconosciute capaci nella gestione e protezione, affinché che possano supportare il consolidamento del sistema Paese, alternandosi nei ruoli di comando, non solo in ambito Forze armate, ma anche in ambiti pubblici.
Il Sottosegretario ha citato anche l’importanza del nuovo Comando delle Operazioni in Rete (COR) per la condotta di operazioni di difesa del cyber spazio, che sarà reso operativo a breve, avendo un ruolo necessario e non rimandabile per mettere a fattor comune asset, capacità competenze, processi e procedure. Un macro dettaglio dell’organizzazione del COR è stato tracciato dal Generale Giorgio Cipolloni Comandante del Comando Interforze per le Operazioni Cibernetiche (CIOC), unitamente alla spiegazione dei processi di analisi e intervento in caso di presunto o effettivo incidente informatico ed alla conferma che le forze armate italiane si addestrano puntualmente in esercitazioni NATO di carattere internazionale con cadenza annuale: la Cyber Coalition (novembre), il Cross Sword (gennaio) e la Locked Shields (aprile).
Il Prefetto Roberto Sgalla, del polo sicurezza cibernetica del Ministero dell’Interno ha sottolineato come le attività di polizia che riguardano la prevenzione e repressione si stiano declinando anche alla protezione ed in particolare verso la tutela dei giovani. In tema di trasformazione della polizia per una struttura organizzativa specifica alla Cyber, ha annunciato la creazione di una Direzione Centrale Cyber e distinta dall’attuale ruolo svolto dalla polizia postale, ma omnicomprensiva delle attività svolte dal CNAIPIC anche verso quelle entità che non costituiscono una infrastruttura critica.
In ambito internazionale la Keynote Speaker Isabelle Valentini, a capo delle cyber policies del cyber-comando istituito dalle forze armate francesi, ha tracciato tutto il percorso della Francia dal 2007 ad oggi caratterizzato da ingenti investimenti e da una struttura organizzativa civile e militare fortemente coesa, che conta anche di unità riserviste debitamente formate e addestrate a rientrare in servizio al bisogno e di unità specializzate di intervento nel dominio Cyber. Tutte le figure tecniche sono affiancate da sociologi, psicologi, filosofi analisti geopolitici per aumentare la capacità di previsione della minaccia sulla base dello studio dell’avversario in campo cyberterroristico e di sicurezza nazionale. Tutte le iniziative di formazione contribuiscono alla creazione di una cultura estesa e preventiva dell’ambito Cyber.
Da più voci fra gli intervenuti, l’esigenza di stanziare da parte del Governo, adeguati fondi a supporto e sostegno delle iniziative nazionali di protezione e consolidamento per generare investimenti secondo piani pluriennali.
Focus on l’evoluzione dell’architettura nazionale di cybersecurity
Roberto Baldoni, Vicedirettore Generale del Dipartimento delle Informazioni per la Sicurezza DIS ha ripercorso le tappe della strategia e dell’organizzazione Cyber nazionale dal decreto Gentiloni, alla NIS, passando per il Cybersecurity Framework nazionale, il toolbox sul 5G, fino alla definizione del perimetro di sicurezza nazionale. Il lavoro fino ad oggi svolto è basato su tre pillar fondamentali: Cooperare e Sviluppare per Proteggere.
Il primo pillar è stato attuato mediante una organizzazione finalizzata a far operare le strutture, per arrivare a sviluppare (secondo pillar) competenze e consapevolezza ed essere quindi pronti a proteggere (terzo pillar). Su tutto, l’esigenza del coordinamento affinché tutti possano operare senza sovrapposizioni o dubbi di responsabilità o aree di competenza. Queste misure sono necessarie per arrivare al concetto di Nazione resiliente capace di gestire gli attacchi, non solo sul fronte tecnico, ma anche a livello di preparazione personale alla sicurezza e questo salto culturale non è solo importante, ma necessario perché le problematiche di cybersecurity sono il “new normal” e la prontezza di reazione deve essere velocizzata.
Poiché la Cyber è un “teamsport” tutti gli operatori pubblici e privati sono chiamati ad essere parte attiva della prevenzione evitando comportamenti dolosi eventualmente da sanzionare. Il Cyber Zar ha infine tracciato lo stato di avanzamento lavori sul fronte del Perimetro di sicurezza nazionale descrivendolo come un grande cantiere con 9 gruppi di lavoro oltre 200 persone fra tecnici e giuristi. Anche il CVCN è ancora in fase di sviluppo e dovrebbe iniziare a decollare per diventare il punto di riferimento nazionale per lo sviluppo dei laboratori certificativi in rete fra loro e dotati di esperti in certificazione che vadano in Europa per supportare gli schemi certificativi per le nostre aziende. Il perimetro di sicurezza farà rientrare tutti gli asset critici, secondo il principio della gradualità, se e solo se rappresentano un pregiudizio di sicurezza nazionale, come attacco agli interessi di tipo economico strategico industriale che sono da salvaguardare per il futuro. Un obiettivo altrettanto strategico sarà è arrivare alla autonomia nazionale strategica sul digitale e un side effect del perimetro sarà la generazione di tecnologie strategiche per l’Italia oppure lo sviluppo di un concetto di “trust estesa” mediante alleanze in ambito Europeo (cyber-Alleanza) per eliminare rischi di vulnerabilità intrinseche presenti in tecnologie internazionali.
In sostanza per Roberto Baldoni: “A cyber-safer Italy is a stronger Italy”.