Cyberspazio, sovranità digitale, forza lavoro e Perimetro di sicurezza cibernetica. Questi i temi della lectio magistralis che Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale (Acn), ha tenuto oggi in occasione dell’inaugurazione del sedicesimo Anno Accademico della scuola IMT Alti Studi Lucca.
“La cybersecurity è la sfida della nazione insieme al cambiamento climatico, ai flussi migratori e purtroppo alla pandemia. Non ci sarà una ‘tecnologia’, come molti potrebbero pensare, che metterà tutti al sicuro dagli attacchi cyber ma avremo bisogno di una politica di cybersecurity nazionale che deve gestire la minaccia derivante dalla trasformazione digitale e mantenerla all’interno di un rischio accettabile nel tempo”.
Inizia così la lectio magistralis “La gestione del rischio cyber in un mondo di sovranità digitali” di Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale (Acn), tenuta oggi in occasione dell’inaugurazione del sedicesimo Anno Accademico della scuola IMT Alti Studi Lucca.
“Il cyberspazio l’abbiamo inventato noi e quindi si riflettono tutte le nostre imperfezioni ed errori. Gli errori sono fonti continua di vulnerabilità, errate configurazioni, debolezze nei protocolli fino alle debolezze umane”, ha spiegato Baldoni. “Tutto questo viene sfruttato dai cyber criminali per sottrarre dati o arrecare danni ai sistemi. Sfruttando queste vulnerabilità attori ostili perseguono i loro scopi illeciti, facilitati dalla protezione dell’anonimato del web. Possiamo però creare un sistema Paese resiliente che cerca di prevenire il maggior numero possibile di attacchi mitigando quelli che raggiungeranno l’obiettivo. Prevenzione e mitigazione sono quindi per questo rischio le parole chiave. Abbiamo una lista lunghissima di Pa e aziende che hanno subito attacchi cibernetici, che hanno un impatto diretto sul Pil e sulla reputazione di un Paese. Il rischio sistemico che si crea non potrà essere mai annullato, gli attacchi faranno parte della nostra vita e saranno in costante aumento. La creazione dell’Agenzia per la cybersicurezza nazionale risponde all’esigenza di porre la sicurezza e la resilienza cibernetica in mano al vertice governativo, segnatamente al presidente del Consiglio, e a fondamento del processo di digitalizzazione del Paese”.
Non solo rischio attacchi: anche la democrazia a rischio
“Non solo l’industria ma anche la democrazia e la società sono sotto attacco. Le fake news, i deep fake diffusi attraverso il cyberspazio tendono a confondere i cittadini di un Paese immergendoli in uno spazio informativo non controllato in un insieme di notizie che polarizzano il modo in cui percepiamo la realtà. La disinformazione attacca i nostri bias cognitivi compromettendo il nostro pensiero logico e critico e creando un rischio sistemico legato agli attacchi cognitivi. Ogni grande Paese democratico deve capire e affrontare per tempo, aumentando l’uso consapevole della Rete e degli strumenti del web da parte della popolazione”.
Problema di forza lavoro e il divario di genere
“Passando ad un altro punto strategico legato alla sovranità digitale condividiamo con gli altri paesi sviluppati l’immenso problema della mancanza di una cultura della sicurezza informatica e di una adeguata workforce o cosiddetta forza lavoro. Negli ultimi anni la tecnologia è andata a velocità tripla rispetto a quanto ha fatto la società nell’uso della tecnologia digitale e della creazione di competenze. Questo non ha permesso di creare un’adeguata forza lavoro fatta di ingegneri tecnici specializzati ma anche di giuristi diplomatici analisti psicologi sociologi forza tavola da mettere a Presidio dei nostri ospedali delle pubbliche amministrazioni delle imprese.
Senza un’adeguata work force ogni possibilità di raggiungere una sovranità digitale è pura utopia essendo rare le competenze sono alla mercè del mercato e quindi per un governo una pubblica amministrazione diventa complesso acquisirne. Sono ad esempio troppo poche le donne che intraprendono studi informatici e pochissime quelle che si specializzano in cybersicurezza. A questo punto dobbiamo evitare che, come accade oggi, questa forza lavoro pregiata continui ad andare all’estero”.
La forza lavoro nella nuova Agenzia
“Anche se abbiamo poco più di un mese di vita – ha aggiunto – e contiamo solo una sessantina di persone in distacco dobbiamo già rispondere a molti dei compiti istituzionali mentre progettiamo il funzionamento della nostra stessa organizzazione. A partire dal 2022, mirate campagne di reclutamento ci porteranno intorno alle 800 unità nel 2027. Queste campagne saranno volte anche ad arginare la fuga delle competenze verso l’estero e a riportare a casa alcuni dei nostri talentuosi ragazzi che abbiamo lasciato partire negli ultimi venti anni”. Dal punto di vista economico Baldoni ha sottolineato che “l’informatica è diventata il cuore di praticamente tutti i business. Per questo chi abilita e manutiene il cuore dell’organizzazione dovrebbe essere adeguatamente remunerato, come un buon chirurgo dentro un buon ospedale, altrimenti si alimenta il continuo movimento di competenze sul mercato e la fuga verso l’estero”.
Roberto Baldoni: concetti del perimetro all’interno della legislazione Usa
“Il perimetro di sicurezza nazionale cibernetica sancisce che la tutela dell’interesse Nazionale passa per solide politiche di sicurezza cibernetica ponendo l’Italia passo con gli stati che hanno una più avanzata legislazione in materia. Vale la pena ricordare, ha aggiunto il direttore, che recentemente il presidente degli Stati Uniti Joe Biden ha emesso un Executive Order dove si vede chiaramente il fatto che alcuni concetti del perimetro sono entrati all’interno della legislazione americana”.
Il perimetro prevede elencazione delle funzioni strategiche dello Stato, ormai digitalizzate, il cui malfunzionamento o interruzione anche parziali possa derivare un pregiudizio per la sicurezza nazionale. Dalle funzioni si ricava la lista dei soggetti pubblici e privati che erogano queste funzioni e successivamente i soggetti forniscono la descrizione dei rispettivi asset ai critici che implementano tali funzioni. L’insieme di questi asset, ha concluso Baldoni, rappresentano la nuova frontiera della sicurezza nazionale nel cyberspazio, il nostro perimetro primario da difendere”.
Per approfondire
- Clicca qui per vedere il video integrale della lectio magistralis “La gestione del rischio cyber in un mondo di sovranità digitali” di Roberto Baldoni