Sicurezza cibernetica della società digitale: approcci integrati per la prevenzione e il contrasto delle minacce informatiche – Tavola Rotonda

Tavola Rotonda tenutasi durante la 12a edizione della Cyber Crime Conference il 17 aprile 2024, dove sono intervenuti:

• Gianluca Galasso, Head of Operations Directorate and CSIRT Italia, National Cybersecurity Agency, Italy
• Gen.D. Paolo Aceto, Capo del III° Reparto del Comando Generale dell’Arma dei Carabinieri
• Ivano Gabrielli, Direttore della Polizia Postale e delle Comunicazioni
• Agostino Ghiglia, Componente Autorità Garante per la Protezione dei Dati Personali
• Pierluigi Paganini, Member ENISA Ad-Hoc Working Group on Cyber Threat Landscapes, in veste di moderatore del panel

La prima Tavola Rotonda della CCC 2024 ha approfondito i più recenti trend di attacco, le principali operazioni di contrasto condotte dalla Polizia Postale e le misure di sicurezza informatica attualmente adottate nel contesto italiano, insieme alle future sfide per affrontare la criminalità digitale a livello nazionale e internazionale.

Il dibattito ha evidenziato la necessità di un approccio multilaterale che coinvolga strumenti di intelligence, formazione continua e pratiche di resilienza condivisa, ribadendo quanto sia fondamentale sensibilizzare gli utenti – specialmente i più giovani, veri “cittadini cibernetici del domani” – sull’utilizzo responsabile delle tecnologie.

Guarda la registrazione video del panel:

Lo scenario attuale delle minacce informatiche in Italia

I dati citati dal dott. Gabrielli hanno evidenziato come l’Italia si posizioni tra i primi 6/7 Paesi più colpiti da cyber attacchi entro il panorama internazionale, in linea con il suo livello di digitalizzazione e di consistenza economica.

Al riguardo si è sottolineato che, solo nel corso dell’ultimo anno, i Nuclei Operativi di Sicurezza Cibernetica hanno dovuto gestire all’incirca 14.000 eventi legati ad attacchi informatici.

Per di più, in base alle ultime stime, nel prossimo triennio il valore globale del mercato del cyber crime potrebbe arrivare all’astronomica cifra di 10.5 trilioni di dollari.

I numeri del fenomeno evidenziano l’esigenza di rafforzare le misure di sicurezza informatica a livello nazionale e internazionale, potenziando i meccanismi di raccordo tra le varie agenzie di law enforcement, per poter contrastare efficacemente un panorama di minacce in continua evoluzione.

Il dott. Galasso ha poi citato – entro la “tempesta perfetta” dello scenario attuale – anche l’hacktivism, che trae nuova linfa dall’instabilità geopolitica globale; nonché il fronte di rischio legato all’Intelligenza Artificiale generativa, con la conseguente necessità di regolamentarla adeguatamente.

Le operazioni di contrasto al crimine informatico della Polizia Postale

Circa la necessità di una costante cooperazione tra differenti attori istituzionali al fine di contrastare il crimine informatico, il dott. Gabrielli ha menzionato l’operazione “Talpa”, condotta nel 2023 dal Centro operativo della Polizia Postale di Milano.

Tale indagine ha contribuito allo sforzo congiunto di numerose agenzie internazionali per contrastare le attività del gruppo LockBit, che applica un modello economico basato prevalentemente sull’estorsione e sul riciclaggio di criptovalute.

In merito il Direttore della Polizia Postale ha ricordato che, a complicare ulteriormente il lavoro delle forze dell’ordine, oggi molte organizzazioni cyber criminali sono strutturate come vere e proprie aziende; al punto che tra le diverse figure coinvolte nelle operazioni illecite figurano anche reclutatori, esperti di marketing e ingegneri informatici.

Rafforzare la Difesa Digitale: investimenti e formazione nel contrastare la crescente criminalità informatica

Poiché le statistiche evidenziano come i reati mediati da strumenti tecnologici stiano ormai superando quelli “fisici”, anche alla luce della crescente disponibilità di servizi connessi a Internet, il Gen. Aceto ha ribadito la necessità di aumentare le risorse dedicate al contrasto della criminalità informatica.

Ciò tanto in termini economici, quanto di capitale umano: l’importanza di investire in Ricerca & Sviluppo, creare percorsi formativi aggiornati e reclutare risorse umane specializzate – coinvolgendo anche il settore privato – è stata condivisa da tutti i partecipanti.

Il dott. Ghiglia ha infine ricordato la Proposta di Legge finalizzata a prevedere l’educazione civica digitale sin dal primo ciclo scolastico, per sensibilizzare i cittadini a un utilizzo delle tecnologie più consapevole e sicuro.

Bilanciare Etica e Innovazione: il futuro dell’IA e della cybersecurity in Europa

La Tavola Rotonda ha affrontato anche il Regolamento europeo sull’Intelligenza Artificiale (AIA) e il Disegno di Legge sulla Cybersecurity attualmente in discussione presso il Parlamento italiano.

Al riguardo i relatori hanno sottolineato l’importanza di garantire uno sviluppo sicuro dell’IA, stabilendo criteri condivisi di sicurezza informatica che includano gli aspetti “umanistici” ed etici; senza tuttavia trascurare l’opportunità di promuovere questa tecnologia per favorire lo sviluppo digitale e la competitività del Paese.