Il Dg dell’Agenzia per la cybersicurezza nazionale risponde alla domanda di Cybersecurity Italia: “Agiremo su 2 fronti: la crittografia con due livelli e un futuro algoritmo di crittografia nazionale e la localizzazione dei dati strategici”. Roberto Baldoni ha fatto riferimento anche alla crittografia omomorfica: i suoi vantaggi spiegati da Alessandro D’Alesio, ceo DataKrypto.
I Big Tech Usa, che sono obbligati a rispettare il Cloud Act anche in Italia, qualora dovessero gestire i dati del cloud nazionale, sarebbero in grado di trasmettere i dati alle agenzie di Intelligence americane ed anche di spiare i dati degli asset strategici del nostro Paese e di noi cittadini, oltre ad estrarre valore?
Abbiamo rivolto questa domanda a Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale, nel corso della conferenza stampa in cui il ministro dell’Innovazione Vittorio Colao, insieme al Sottosegretario con delega alla sicurezza Franco Gabrielli, ha presentato la “strategia Cloud Italia” indirizzata all’adozione di soluzioni cloud per mettere maggiormente in sicurezza, entro il 2025, il 75% dei dati e servizi ordinari, critici e strategici della Pubblica amministrazione.
Sicurezza dati nel cloud nazionale, Baldoni: “Agiremo così, su 2 fronti”
“Avremo una protezione dei dati rispetto al Cloud Act e alle altre leggi Usa che possono creare un link tra i dati nel cloud nazionale e terze parti”, ha risposto Roberto Baldoni.
“Agiremo su 2 fronti”, ha spiegato il direttore generale dell’Agenzia per la cybersicurezza nazionale. Ecco quali:
- “La crittografia con due livelli, in base all’importanza dell’informazione che dobbiamo proteggere, con chiavi che verranno gestite in Italia”, ha affermato Baldoni. “Questo”, ha spiegato, “riduce il rischio che un terzo soggetto possa vedere i dati in chiaro, non lo annulla completamente, perché ancora non abbiamo inventato una crittografia omomorfica computazionale, così c’è un processore nel mondo che vede quel dato”. “Però”, ha assicurato, “è molto più difficile per l’avversario sia fare incetta di dati sia effettuare l’estrazione del valore”.
- Sul fronte della crittografia Baldoni ha anche annunciato “l’algoritmo di crittografia nazionale”. Ma non sarà una soluzione immediata. “Ci darà delle garanzie in più, ma il suo sviluppo sarà graduale: non sarà un on-off, sarà pronta quando avremo un ecosistema in grado di gestirla, altrimenti può rivelarsi una vulnerabilità”, ha detto Baldoni.
- Infine, il secondo fronte previsto dal Governo per garantire maggiore sicurezza, data protection e la raggiungibilità giuridica dei dati nel cloud nazionale sarà la “Localizzazione dei dati in Italia, come quelli strategici”, ci ha detto il dg dell’Agenzia cyber nazionale, “la cui manomissione può avere un impatto sulla sicurezza nazionale. Questi tipi di dati saranno in server localizzati in Italia”. “Qui”, ha concluso Roberto Baldoni, “avverrà un doppio livello di sicurezza, perché permetterà sia un livello ispettivo sia di inviare la polizia postale, in caso di incidenti e problematiche importanti”.
Alessandro D’Alesio (DataKrypto): “Con la crittografia omomorfica possibile elaborare i dati senza mai decifrarli. L’unica soluzione per avere sicurezza”
Sulla crittografia omomorfica, a cui ha fatto riferimento Baldoni, abbiamo chiesto i vantaggi all’esperto del settore Alessandro D’Alesio, ceo di DataKrypto, che ha sviluppato un algoritmo proprietario di crittografia omomorfica per consentire la crittografia dei dati e allo stesso tempo ne permette la loro elaborazione in forma criptata, senza dover condividere la chiave di descrizione con le applicazioni.
“Finalmente, si è pensato di proteggere i dati ed il loro contenuto, e non solo il perimetro esterno, con dei prodotti di crittografia. Uno dei modi più sicuri per proteggere i dati è quella di utilizzare degli algoritmi di crittografia omomorfica”, spiega D’Alesio a Cybersecurity Italia.
“Attualmente, i dati presenti, anche se criptati, su una piattaforma cloud, non sono totalmente sicuri, soprattutto se bisogna effettuare delle operazioni su di essi, poiché per manipolarli c’è bisogno di decifrarli”, ci racconta il ceo di DataKrypto.
“La crittografia omomorfica, invece, può risolvere questo problema e fare in modo che le informazioni memorizzate nel cloud non debbano mai essere decifrate e che quindi siano sempre al sicuro”, afferma Alessandro D’Alesio.
“Il nostro algoritmo proprietario di crittografia omomorfica”, spiega, “consente di effettuare operazioni aritmetiche e di ricerca sui dati criptati, lasciando il database completamente ignaro di cosa si stia cercando e di cosa si sia trovato nella ricerca, senza dover condividere la chiave di descrizione con le applicazioni”. “Questo”, conclude Alessandro D’Alesio, “permette di implementare l’’Encryption in Process’, ossia, consentire ai dati di essere decriptati solo quando vengono visualizzati dagli utenti autorizzati, di conseguenza i dati sono protetti end-to-end. Un ulteriore livello di protezione, garantendo allo stesso tempo la compliance al GDPR”.