Lo stato dell’arte della Cyber Security italiana: prospettive a confronto

Lunedì 11 giugno, a Roma, presso il Centro Studi Americani ha avuto luogo il convegno di cui in epigrafe. Durante la giornata sono intervenuti Nimvrod Kozlovski (Associate Prof. for cyber studies TAU and Kellogg), Francesco Talò (Ambasciatore, Coordinatore Cyber Security del MAECI), Nunzia Ciardi (Direttore Servizio Polizia Postale), Emanuele Spoto (CEO Telsy Elettronica), Pierluigi Paganini (Chief technology officer CSE Cybsec SpA),  Marco Castaldo (A.D. di CSE Cybsec SpA), Gianluca Santilli (Senior Partner di Lexjus Sinacta), Pier Luigi Dal Pino (Responsabile Relazioni Istituzionali e Industriali Microsoft), Andrea Rigoni (Partner Deloitte, cofondatore Intellium), Domenico Raguseo (Europe Security System Technical Sales Manager IBM), Walter Arrighetti (CISSP Professor, John Cabot University), Giulio Maria Terzi di Sant’Agata (Presidente CSE Cybsec SpA), Valerio De Luca (Direttore Dipartimento Relazioni Internazionali della Fondazione Luigi Einaudi), Francesca Voce (Ricercatrice Sc. Superiore Sant’Anna di Pisa ed Università di Trento). A coordinare e dirigere gli interventi Michele Pierri (Direttore Cyber Affairs).

Nunzia Ciardi, Direttore del Servizio Polizia Postale e delle Comunicazioni, ha illustrato il proprio lavoro, che consiste nel contrastare il Cyber in tutte le sue declinazioni: dalla pedopornografia online, agli attacchi informatici fino al cyber crime, propaganda online del fenomeno terroristico. Preoccupante il panorama italiano descritto. L’Italia è avanzata al quarto posto per attacchi informatici. E’ stato anche il primo paese nell’Europa centro meridionale per attacchi ransomware, un tipo di malware che cripta dati di un dispositivo, richiedendo un riscatto per rimuovere il malware. I dati del rapporto Clusit del 2017 sulla sicurezza ICT in Italia non invitano all’ottimismo, anche in relazione al fatto che il Cyber Crime è quintuplicato. Un altro tema importante è quello dell’asimmetricità. Per attaccare un’azienda è sufficiente un capitale esiguo, mentre le aziende, per difendersi, hanno bisogno di un capitale maggiore.

Le grandi aziende italiane in tema di sicurezza sono avanti rispetto le piccole imprese perché possono investire maggiormente in informatica. Un esempio di ransomware è Wanna Cry (ho voglia di piangere). Wanna Cry colpì sistemi operativi non aggiornati, come Windows Xp, sistema che non rilascia aggiornamenti da anni. Per difendersi dagli hacker la prima cosa da fare è aggiornare i sistemi operativi. Preoccupa il fatto che questi attacchi informatici potrebbero esser fatti su sistemi primari come l’elettricità. Se un hacker riuscisse a trovare il modo di entrare nel sistema elettrico e manometterlo, avrebbe ripercussioni sull’intera economia del paese.  In Italia si sta cercando di creare una cyber sicurezza capillare sul territorio regionale. Ultimo tema trattato dal direttore della polizia postale è il Financial Cyber Crime.  Ci sono stati esponenziali truffe economico-commerciali. Esistono 2 tipi di truffe: il Bank Fraud e SEO Fraud, anche detta “la truffa dell’amministratore delegato. Ci sono criminali che riescono a rubare le credenziali delle mail di un’azienda e si inseriscono nelle relazioni economiche, riuscendo a intestare ad IBAN truffaldini reali bonifici. La dottoressa Ciardi conclude il suo intervento evidenziando il fatto che, se la denuncia viene fatta in tempo, è possibile annullare i bonifici.

Emanuele Spoto, Ceo di Telsy Elettronica, ha introdotto l’azienda Terzi, fondata nel 1971 che si occupava di sicurezza nazionale e delle comunicazioni, acquistata in seguito da Telecom Italia.  Un dato inquietante è il numero di attacchi cibernetici che viene fatto generalmente alle ora 3, dopo mezzanotte. Dietro questi attacchi ci sono organizzazioni ben strutturate in senso piramidale e, pertanto, bisogna rimuovere dalla propria testa la pseudo-visione che a volte nell’immaginario collettivo ci fa pensare al ragazzo con il cappuccio, che si trova davanti al pc.

Pierluigi Paganini, chief technology officer CSE Cybsec SpA, riprende il tema della struttura gerarchica delle organizzazioni criminali. Gli elementi ai vertici conducono l’attacco e si occupano del cash out, conversione dell’attività criminale in denaro.  Distingue 3 tipi di crimini: crimini contro sistema hardware e software; crimini finanziari; abusi alla persona. Introduce il dark web, un mondo digitale dove è possibile trovare i crimini sopra descritti e dove è possibile noleggiare architetture per compiere attacchi informatici. Conclude il suo intervento, informandoci che esistono siti nei quali è possibile vedere come la nostra mail sia stata utilizzata, per cui  prudenzialmente sarebbe saggio cambiare periodicamente le credenziali d’accesso o la c.d. password.

 Gianluca Santilli, senior partner di Lexjus Sinacta, ha ribadito la necessità di iniziare un percorso di cultura digitale. Le aziende devono proteggersi  e giocare in difesa.  Di quest’opinione è Pier Luigi Dal Pino, responsabile delle Relazioni Istituzionali e Industriali Microsoft, il quale aggiunge che l’Italia deve alzare il livello di difesa, anche in relazione da quanto detto dalla dottoressa Ciardi. Conclude il suo intervento parlando del Tech Accord, un impegno tra più di 30 aziende globali per proteggere i civili online e migliorare la sicurezza. Andrea Rigoni, partner Deloitte, cofondatore Intellium, ragiona sul rapporto inversamente proporzionale tra security e privacy: “più privacy, meno security”.

Ci sono molti sistemi di autentificazione: password, ma anche impronte digitali. Con il tempo le misure di sicurezza legate alle impronte digitale dovranno essere sostituite, in quanto i criminali non si fanno alcun problema a sciogliere le persone nell’acido. Rigoni conclude il suo intervento parlando dell’ AI, intelligenza artificiale. L’AI è basata su 2 elementi: la macchina apprende, quando ha appreso qualcosa diventa autonoma e inizia a dare risposte in funzione di input. Gli hacker, con malware sviluppati, riescono a modificare il sistema di apprendimento.

Un intervento molto applaudito è stato quello di Giulio Maria Terzi di Sant’Agata, Presidente di CSE Cyber SpA. presentando il libro “Il ruolo dell’Italia nella sicurezza cibernetica. Minacce, sfide e opportunità”, una notevole ricerca condotta insieme a Valerio De Luca e Francesca Voce, entrambi co-autori. L’ Ambasciatore si è soffermato sul tema della globalizzazione, sempre più collegata agli scambi di beni e servizi, nonché sulla necessità di differenziare l’economia reale da quella digitale. La politica italiana dovrebbe pertanto trattare il tema dell’economia digitale e il suo impatto sull’economia reale con particolare attenzione, in quanto ciò consentirebbe alle imprese italiane di compiere un salto di qualità sul piano della trasformazione dell’economia.

La conferenza ha riscosso un notevole successo, registrando un afflusso di presenti superiore alle aspettative degli stessi organizzatori. I temi trattati sono infatti risultati molto interessanti e, per concludere, si può senz’altro concordare come l’Italia è un paese che in termini di sicurezza non parte da zero, ma la politica italiana deve trattare il tema con maggiore attenzione al fine di limitare le manipolazioni di sistemi da parte degli hacker.

MATTEO PLATANIA