Intervista a Angelo Tofalo, Sottosegretario di Stato, Ministero della Difesa.

Contro quali rischi di cyber security a livello Paese dobbiamo oggi confrontarci?

Nel 2018, secondo l’ultimo rapporto curato da Clusit, gli attacchi informatici nel mondo sono aumentati del 38%. Un altro importante dato è quello rilasciato dalla nostra Intelligence nella Relazione annuale sulla politica dell’informazione per la sicurezza 2018 che ha evidenziato l’aumento degli attacchi informatici ad Istituzioni ed aziende italiane. Insomma, è evidente che la minaccia cyber avanza e ciascun Paese è un potenziale bersaglio di attacchi cibernetici dietro ai quali si possono celare moventi politici, economici, scientifici, industriali e militari in grado di destabilizzare gli equilibri nazionali e globali. Simulazioni eseguite da specialisti hanno stimato che in caso di attacco alla rete elettrica, un black-out energetico di qualche settimana, determinerebbe un collasso totale dell’intero Sistema Paese, producendo danni, anche in termini di vite umane. Non stiamo parlando di un futuro remoto o di uno scenario da saga fantascientifica. A essere prese di mira sono sempre più spesso le infrastrutture critiche, come appunto le reti di distribuzione dell’energia e quelle di telecomunicazione. È indispensabile farsi trovare pronti.

Quali sono oggi le priorità perché a livello Paese ci si possa dotare di Forze Armate con capacità specifiche di Cyber Difesa? Su quali ambiti dobbiamo oggi recuperare rispetto agli altri Paesi UE o del mondo?

Oggi le nostre Forze armate sono dotate di una rilevante capacità cyber. Esiste il CIOC, Comando Interforze per le Operazioni Cibernetiche, che sta facendo notevoli passi in avanti per quanto riguarda le operazioni militari nel quinto dominio. Disponiamo di risorse umane di altissimo livello e stiamo lavorando affinché possano esprimere al massimo il proprio potenziale. Per far ciò, è stato recentemente costituito un Gruppo di Progetto che, alla guida dell’Ammiraglio Ruggero Di Biase, è stato posto alle mie dirette dipendenze per fare il punto della situazione e scrivere il futuro in materia cyber nell’ambito della Difesa.

L’obiettivo che perseguiamo all’interno del Dicastero è quello di sviluppare un’architettura di difesa cibernetica che possa divenire un modello virtuoso da esportare poi anche in tutta la Pubblica Amministrazione. Stiamo lavorando per consentire alle Forze armate di utilizzare gli stessi processi, gli stessi software, le stesse piattaforme, ossia dotarsi di una “tecnologia” interoperabile e coerente.

La sfida cyber è per l’Italia priorità e, allo stesso tempo, un’opportunità irrinunciabile. Occorrono interventi governativi strutturali per affrontare adeguatamente le minacce cibernetiche. Sarà importante inoltre applicare la defiscalizzazione dei costi della sicurezza cibernetica per le piccole e medie imprese e per le aziende, e realizzare l’istituzionalizzazione dei processi di security aziendale sviluppando forti partnership tra pubblico e privato.

Active Defence, difesa proattiva, cosa significa e cosa implica oggi ripensare la Cyber Defence tradizionale?

In ambito cyber, difendere è molto più impegnativo, in termini economici, di attaccare e soprattutto risulta difficile, se non addirittura impossibile, risalire all’identità dell’attaccante. Consapevoli della necessità di una nuova strategia di difesa, oggi il sistema di difesa tradizionale è stato rivisto. La NATO, dopo aver riconosciuto lo spazio cibernetico quale nuovo dominio operativo da difendere alla stregua di terra, mare, aria e spazio, si prepara alla cyber warfare e ha iniziato a sviluppare piani per rispondere attivamente ai cyber attacchi degli avversari.

In questa direzione si sta muovendo anche l’Italia come Sistema Paese. Assieme agli altri Dicasteri, stiamo definendo le modalità per la creazione di un contenitore, a disposizione del sistema Paese, dove far confluire giovani esperti informatici da coinvolgere nei programmi di sicurezza nazionale. Questo permetterebbe di avere team di esperti per la sicurezza collettiva.

Quali sono le collaborazioni avviate con le Università e i centri di Ricerca? Su quali ambiti e con quali obiettivi?

La Difesa è sempre più aperta a nuove forme di collaborazione con le Università e i centri di ricerca. Un settore dove stiamo investendo attraverso protocolli di collaborazione con le Università è quello dell’energia e dell’energy-cyber security. Stiamo proponendo un nuovo modello di interazione tra Istituzioni, pubblica amministrazione e cittadini. Solo creando una maggiore sinergia tra questi tre nodi si potranno raggiungere risultati sempre più importanti.

Ad oggi ho incontrato tante intelligenze che mi hanno aiutato a capire le principali criticità che non permettono ad un’idea di diventare un progetto concreto e sono sempre più convinto che queste informazioni devono diventare strumento di maggiore consapevolezza per tutti. Solo condividendo percorsi seri di approfondimento possiamo permettere al nostro Paese di valorizzare le sue migliori energie.

In questa ottica è nato il progetto chiamato “Italian Open Lab”, uno speaker corner che vuole dare voce ai protagonisti del mondo dell’innovazione tecnologica, un luogo di dialogo dove le Autorità politiche e gli uffici tecnici preposti possano ascoltare le istanze di chi con difficoltà cerca di rafforzare il nostro Sistema Paese.

Il primo tavolo dedicato alla cyber che si è riunito il 14 marzo ha visto la partecipazione attiva di PMI e startup specializzate nel settore.