L’intervista del nostro direttore Luigi Garofalo a Ivano Gabrielli, Direttore del Servizio Polizia Postale e delle Comunicazioni: “Stiamo introducendo il ruolo dell’ispettore cibernetico per fare recruiting di persone ‘pregiate’ con competenze in cybersicurezza”.
Il testo dell’intervista a Ivano Gabrielli, Direttore del Servizio Polizia Postale e delle Comunicazioni, svolta ieri sera al workshop “Le frontiere della Cybersecurity: Intelligence & Automation Driven SOC”, organizzato a Roma da Cybertech, società del Gruppo Engineering specializzata in cybersecurity e guidata da Fabio Momola.
Cybersecurity Italia. Domanda di geopolitica per inquadrare il momento storico caratterizzato da guerre ibride con un’escalation di cyber attacchi soprattutto nei confronti dei Paesi membri della Nato e alle loro infrastrutture critiche.
Come fronteggiare questi cyber-attacchi e quanto è fondamentale la cooperazione internazionale e multidimensionale?
Ivano Gabrielli. Ultimamente, vengo svegliato spesso la notte dal mio team per comunicarmi un importante un cyber attacco. Per fare un confronto, nel 2012 quando ero alla guida del CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) abbiamo gestito 150 attacchi informatici, quest’anno, invece, ne abbiamo gestiti già 9mila. E sono cyber attacchi significativi nei confronti di Pubbliche amministrazioni, Sanità, Trasporti, Energia e realtà con le quali abbiamo partnership consolidate. E tutto questo ci ha fatto cambiare la nostra postura cibernetica. Dobbiamo essere molto adattativi alle minacce cyber. E con la cyberwarfare in atto abbiamo notato sia l’alto numero di attacchi informatici sia l’aumento del “rumore di fondo”.
Cybersecurity Italia. Che cos’è il “rumore di fondo” e quanto è importante la sinergia pubblico-privato per rafforzare la cyber-resilienza in Italia?
Ivano Gabrielli. Si intendono le attività propedeutiche per sferrare un attacco informatico. È necessario, quindi, definire il perimetro cyber sicuro, capace di difenderlo ed anche adattarlo in base al tipo di minaccia. È anche fondamentale la ‘threat intelligence’, condividere le informazioni provenienti anche dai privati, in merito agli attacchi informatici che colpiscono o sono potenzialmente in grado di mettere a rischio la sicurezza di un’infrastruttura critica. E quindi la partnership con il privato è essenziale, perché fonte di informazioni per i sistemi basati sull’Intelligenza Artificiale in grado di rilevare e bloccare un attacco.
Cybersecurity Italia. Il primo “scudo” ai cyber attacchi è la formazione e il capitale umano. Come state rafforzando la cyber security awareness nella Polizia di Stato?
Ivano Gabrielli. Siamo anche noi alla ricerca di risorse “pregiate” ed eroghiamo tre corsi specifici al nostro personale. Stiamo anche introducendo il ruolo dell’ispettore cibernetico, con il compito di fare recruiting. E a fine novembre andremo ad inaugurare il primo ITS. Gli Istituti tecnologici superiori sono un pillar della strategia nazionale per la cybersicurezza: 1.4 miliardi i fondi destinati dal PNRR per gli ITS e il 60% della docenza sarà della Polizia Postale.