Occorre poi riflettere sull’importanza di inglobare concretamente il mondo accademico in questo sforzo per dare centralità alla creazione di risorse umane qualificate per il settore pubblico e privato del Paese.
Il 2021 sta rappresentando una sfida importante per la cybersicurezza di molti Stati perché è caratterizzato da serie di attacchi ransomware nei confronti di importanti aziende anche high-tech. Per citarne due: l’attacco a Colonial Pipeline che ha interrotto la fornitura di petrolio per alcuni giorni nella costa meridionale degli Stati Uniti e l’attacco Kaseya, definito “il più grande attacco ransomware di sempre”. Il fatto che molti ransomware siano stati perpetrati da hackers russi (e forse anche quello alla Regione Lazio) ha spinto il Presidente degli Stati Uniti Biden a sollevare il problema durante l’ultimo incontro con il Presidente della federazione Russa Putin.
Biden ai Ceo delle Big Tech: “La sfida fondamentale per la sicurezza nazionale”
Ad ogni buon conto, pare che l’amministrazione americana stia affrontando in modo diretto e risolutivo il problema. Il 26 agosto scorso il Presidente Biden ha convocato i CEO delle più grandi aziende high-tech operanti negli USA, invitandole a sostenere lo sforzo nazionale di combattere gli attacchi cyber. Biden ha descritto il problema come una “sfida fondamentale per la sicurezza nazionale”.
Durante l’incontro, durato alcune ore, Biden ha affrontato i problemi derivanti dai gravi attacchi cyber sferrati contro le aziende americane, che hanno sconvolto la vita quotidiana di migliaia di cittadini, e le ha invitate ad aiutare il Paese a proteggere i sistemi operativi nazionali. Il Presidente americano ha capito ciò che è noto ormai da anni, e cioè che i Governi non sono in grado di rispondere da soli alle sfide imposte dalla cybersicurezza e che devono chiedere aiuto al settore privato.
I giganti high-tech si sono uniti allo sforzo: Microsoft ha promesso 20 milioni di dollari da investire in cinque anni in iniziative sulla cybersicurezza e 150 milioni di dollari a sostegno delle agenzie federali. Google ha promesso 10 miliardi di dollari in piani di sviluppo cyber che includono anche la formazione di centinaia di migliaia di dipendenti statunitensi. Anche IBM ha aderito all’impegno sulla formazione del personale (150.000 persone), enfatizzando l’importanza dei programmi universitari in materia. Apple ha affermato che lancerà un nuovo programma di cybersicurezza per la propria supply chain, mentre la divisione informatica di Amazon ha assicurato che fornirà una verifica gratuita in più passaggi ai clienti statunitensi che spenderanno più di $ 100 al mese sul suo servizio cloud.
Occorre aggiungere poi che gli Stati Uniti soffrono da tempo di una carenza di specialisti in cybersicurezza (ne mancano oltre mezzo milione) e che sono poche le università che offrono programmi di formazione specifici sulla cybersicurezza.
Ma gli USA non sono i soli: anche l’UE e l’Italia sono chiamate ad affrontare sfide simili
È necessario prendere atto del fatto che anche il Governo italiano dovrebbe valutare il supporto del settore privato nello sforzo di costruire un ambiente digitale più sicuro. Reclutare il settore privato non potrebbe che aumentare la nostra capacità di sviluppo nel settore cyber, come reca in termini generali l’art. 4, lett. c) del decreto-legge, convertito in legge lo scorso agosto e istitutivo dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Per potenziare tale capacità in modo complessivo, dovrebbe essere garantita altresì in tempi rapidi l’operatività dell’ACN, la cui priorità dovrebbe essere lo sviluppo del relativo Regolamento e di una Strategia della sicurezza informatica nazionale. Quest’ultima dovrebbe rappresentare la bussola per il funzionamento e lo sviluppo delle capacità nazionali nel settore cyber, con particolare riguardo agli strumenti e alla tecnologia richiesti; alle risorse umane e al coordinamento delle autorità nazionali operanti nel perimetro cibernetico nazionale con le istituzioni internazionali ed europee, in particolare con la NATO e con l’Agenzia europea per la difesa.
Occorre poi riflettere sull’importanza di inglobare concretamente il mondo accademico in questo sforzo per dare centralità alla creazione di risorse umane qualificate per il settore pubblico e privato del Paese. Abbiamo bisogno di sviluppare la ricerca scientifica nei vari profili (informatici, economici, giuridici ed etici) necessari per garantire una effettiva cybersicurezza. Questi obiettivi sono realizzabili solo grazie a una programmazione accademica completa, interdisciplinare e olistica che rappresenti, come in altri settori, la nostra eccellenza anche nel mondo cyber. Basta ispirarsi alle parole di un grande visionario dell’Industria italiana, Adriano Olivetti che diceva “Spesso il termine utopia è la maniera più comoda per liquidare quello che non si ha voglia, capacità o coraggio di fare. Un sogno sembra un sogno fino a quando non si comincia a lavorarci. E allora può diventare qualcosa di infinitamente più grande”.
L’autore: Annita Sciacovelli, prof.ssa di Diritto dell’UE, Università degli studi di Bari Aldo Moro, Specialista in Cybersecurity.