Gli imperativi del Governo per la Cyber Security in Italia
La Cyber Crime Conference ha evidenziato l’importanza di comunicazione, cooperazione e consolidamento nella cyber security in Italia. Il DIS promuove una cultura della sicurezza condivisa, mentre il CERT Nazionale coordina la risposta agli eventi cibernetici. La collaborazione internazionale e le esercitazioni NATO rafforzano le capacità difensive. Le università contribuiscono con ricerca e formazione. Emerge l’urgenza di una Cyber Public Policy per proteggere il patrimonio industriale e tecnologico. L’Italia deve accelerare l’attuazione del Quadro Strategico e del Piano Nazionale per affrontare le crescenti minacce informatiche.
La Cyber Crime Conference: un confronto istituzionale sulla sicurezza informatica
Comunicare, cooperare, consolidare.
Sono questi i tre principali imperativi emersi durante la tavola rotonda istituzionale tenutasi in apertura della 6° edizione della Cyber Crime Conference, che ha visto i vertici del Dipartimento delle Informazioni per la Sicurezza (DIS), del CERT Nazionale, del Comando C4 Difesa, dell’Ambasciata Americana in Italia e del mondo universitario confrontarsi su quanto è stato fatto nei primi 18 mesi di “vita” del documento strategico italiano per il cyber-spazio e la cyber-security e su quanto, soprattutto, ci si aspetta di poter fare.
Creare una cultura della sicurezza condivisa: il ruolo del DIS
Comunicare, quindi, o meglio innalzare il livello di consapevolezza della minaccia “cyber” in tutti i settori e gli strati sociali in modo da creare una ‘cultura della sicurezza condivisa’. E’ proprio questo – fra gli altri – uno dei principali impegni che ha visto come protagonista il Dipartimento delle Informazioni per la Sicurezza (DIS), che attraverso la testimonianza diretta del suo Responsabile della comunicazione Istituzionale, il Dott. Paolo Scotto di Castelbianco, ha rimarcato quanto importante sia stato finora e sarà sempre più in futuro puntare su una corretta promozione e diffusione di una cultura della cyber security attraverso attività di informazione, sensibilizzazione e formazione di base.
Ciò, tanto verso l’esterno e nei confronti dei cittadini, anche attraverso un’eccezionale risorsa di conoscenza e confronto come il sito istituzionale www.sicurezzanazionale. gov.it, quanto verso l’interno del Comparto Intelligence italiano, attraverso lo sviluppo d’interventi formativi e di progetti di ricerca dedicati all’intelligence da parte della Scuola di formazione del Sistema di Informazione per la Sicurezza della Repubblica.
Cooperazione e Prevenzione: il CERT Nazionale e la lotta alle minacce cibernetiche
Comunicare e creare una ‘cultura della sicurezza condivisa’ implicano, tuttavia, anche il cooperare per fronteggiare le minacce derivanti dal cyber-spazio e dall’uso delle tecnologie, tanto a livello istituzionale italiano, quanto a livello internazionale. In quest’ambito, la Dott.ssa Rita Forsi, Direttore dell’Istituto Superiore delle Comunicazioni del Ministero dello Sviluppo Economico (ISCOM), ha evidenziato come il CERT Nazionale, dal giugno 2014, abbia assunto il compito di supportare cittadini e imprese attraverso azioni di sensibilizzazione, di prevenzione e di coordinamento della risposta ad eventi cibernetici su vasta scala proprio attraverso un modello cooperativo pubblico-privato.
Attività, queste, che hanno portato il CERT Nazionale alla realizzazione di un Tavolo Tecnico Permanente a cui partecipano i maggiori operatori di settore italiani, alla condivisione degli indicatori di compromissione (circa 4.000 al mese), al lancio di campagne periodiche di prevenzione su vulnerabilità riscontrate in rete (nel solo mese di luglio sono stati notificati agli ISP circa 1.000 server vulnerabili), alla notifica di macchine compromesse (nel solo mese di luglio, circa 3.000 server web), nonché ad interfacciarsi in maniera sempre più intensa con gli operatori ed ISP italiani (circa 300 i contatti raggiunti), con gli omologhi CERT italiani ed europei – in particolare con il CERT-EU – e con gli omologhi internazionali.
Condivisione delle informazioni: l’approccio USA alla Cyber Security
Raccogliere e condividere le informazioni di “soglia” su questo genere di minacce è anche alla base delle attività di contrasto ai crimini informatici nazionali e transnazionali operate tanto dalle Forze dell’Ordine italiane, quanto da quelle dei Paesi alleati. Elemento imprescindibile e punto di forza che la Dott.ssa Cristina Posa, Department of Justice Attachè presso l’Ambasciata Americana in Italia, ha avuto modo di sviscerare, trasmettendo la Sua personale esperienza professionale e delineando l’approccio strategico che gli Stati Uniti hanno da tempo riservato alle attività di info-sharing, tanto a livello nazionale e interagenzia, che internazionale.
Sotto questo punto di vista, ad esempio, un ruolo nodale è stato demandato dal DHS al neo-costituito National Cybersecurity and Communications Integration Center (NCCIC), volto ad offrire un punto di riferimento e di intersezione per lo scambio di informazioni tra governo americano, settore privato, cittadini, forze dell’ordine, Intelligence e operatori della Difesa.
Esercitazioni internazionali di cyber security: le Forze Armate al Locked Shields 2015
Cooperare, tuttavia, significa anche scambiarsi, oltre le informazioni sulle minacce, anche le esperienze, le soluzioni, le “lezioni apprese”.
E’ questo il messaggio lanciato dal Gen. Umberto Maria Castelli, Comandante del C4 Difesa, che – grazie all’impegno dei suoi uomini e di alcuni rappresentanti del mondo civile – anche quest’anno ha tenuto ben alta la Bandiera italiana durante l’esercitazione denominata ‘Locked Shields 2015’. Organizzata dal NATO Cooperative Cyber Defence Centre of Excellence (NATO CCDCOE) di Tallinn, l’esercitazione ha visto la partecipazione di ben 16 nazioni e di oltre 400 specialisti provenienti dai settori tecnico-informatico, legale e della comunicazione.
Incrementare le competenze attraverso la partecipazione ad esercitazioni internazionali significa, soprattutto, consolidare le capacità di difesa e contrasto nei confronti degli attacchi informatici alle infrastrutture militari e civili, accrescendole attraverso la pratica e l’esperienza, in un dominio della conflittualità – come quello “cibernetico” – in cui non esistono ancora “poligoni” per svolgere esercitazioni e per mettere alla prova le nostre capacità difensive.
Il ruolo delle Università nella cyber security in Italia: collaborazione e ricerca
In quell’immaginario triangolo che vede posizionati ai primi due vertici le istituzioni pubbliche e le imprese, il terzo angolo è senz’altro occupato dalle università e dai think-tank.
Il Prof. Marco Mayer, docente di “Cyberspace and International Politics” alla SSSUP di Pisa, ha evidenziato l’importanza che riveste la partecipazione del mondo accademico alle attività istituzionali, di recente sfociato anche in un accordo di collaborazione tra il DIS ed il Consorzio Interuniversitario Nazionale per l’Informatica (CINI) e la creazione, nell’ambito del citato Consorzio, del Laboratorio Nazionale di Cyber Security. Tale struttura, che federa oltre 250 tra professori e ricercatori provenienti da 32 Università italiane, ha, quale duplice obiettivo, quello di mettere a sistema le capacità di ricerca nazionali di settore attraverso un’azione di coordinamento delle eccellenze esistenti e di dare vita ad un flusso informativo tra i membri del Laboratorio e tra questi ed il mondo esterno.
Cyber Public Policy: verso una Strategia Digitale Nazionale in ambito cyber security
Su una direttrice più pragmatica, invece, emerge con chiarezza come l’assenza di una politica digitale nazionale (Cyber Public Policy) rischi di produrre danni gravissimi nel breve e nel medio periodo. Da un lato, infatti, l’Italia rischia di perdere la più rilevante opportunità di crescita di questo decennio, mentre, dall’altro, la scarsa percezione della minaccia sfocia sempre più spesso nell’appropriazione indebita di brevetti, ricerche, prototipi, ecc., mettendo a repentaglio il patrimonio industriale, tecnologico e scientifico italiano.
In conclusione, comunicare, cooperare e consolidare sono stati e saranno ancora gli imperativi posti alla base dell’azione di istituzioni pubbliche, imprese e mondo accademico per fronteggiare una minaccia ancora lontana dall’ottenere la giusta attenzione da parte dei non addetti ai lavori.
Tuttavia, la strada intrapresa sembra essere quella giusta. Ciò che manca – e manca con un urgenza – è ora una rapida e decisa accelerazione su quanto previsto all’interno del nostro Quadro Strategico e sulle linee attuative previsto dal Piano Nazionale.
A cura di Stefano Mele, Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza delle informazioni e Intelligence
Articolo pubblicato sulla rivista ICT Security – Settembre 2015