Per rafforzare la propria competitività l’industria europea della cybersecurity deve puntare sull’innovazione rilanciando investimenti pubblici e privati, ma anche sfruttare sinergie con settori affini come la difesa e lo spazio.
Roberto Baldoni da diverso tempo sottolinea come la strategia nazionale di cybersicurezza, oltre alle attività delineate nell’ambito del Perimetro Nazionale di sicurezza cibernetica, deve basarsi su due elementi che, in prospettiva, saranno i veri pilastri della nostra sicurezza cyber, ovvero la disponibilità di competenze adeguate (e vorrei aggiungere diffuse) in materia di cybersecurity e la presenza di una filiera industriale nazionale.
Un passo importate per il raggiungimento del primo obiettivo è stato posto con la creazione dell’Agenzia Nazionale per la Cybersicurezza che prevede per i “tecnici” nel settore cyber stipendi adeguati alle loro competenze ed in linea con le offerte delle società private nazionali ed internazionali. In questo modo, potendo soddisfare le giuste rivendicazione di tali professionisti, non solo si potrà favorire un rientro di “cervelli” dall’estero ma anche attivare un circolo virtuoso che porterà, nell’auspicio di tutti, ad aumentare il numero di laureati e di quanti acquisiscono competenze nel settore cyber con benefici trasversali a tutto il sistema Paese.
Cybersecurity: occorre supportare una industria nazionale
Occorre però muoversi anche in direzione dell’altro tema, ovvero quello di stimolare, favorire e supportare una industria nazionale in tema di cybersecurity operazione non semplice alla luce della configurazione del tessuto produttivo nazionale, che si caratterizza per la presenza di moltissime PMI, e del fatto che il mondo cyber è dominato da colossi extra-europei. È però evidente che fintanto che non avremo una conoscenza diretta dei prodotti che utilizziamo, specialmente quelli destinati più direttamente alla gestione delle policy di sicurezza, saremo sempre potenzialmente esposti ad attività di esfiliazione da parte di soggetti ed entità straniere come ho avuto modo di raccontare anche da queste colonne. Il tema riguarda tanto gli aspetti del software ma anche, e vorrei dire soprattutto, gli aspetti connessi con l’hardware stante la praticamente impossibilità di intercettare sistemi di Hardware Trojan. Da qui la necessità di avere filiere “trust” che ci consentano di poter essere certi dell’assenza di elementi “inappropriati” all’interno dei diversi dispositivi.
Il tema della “affidabilità” dei sistemi utilizzati per i processi critici quali i servizi essenziali e la pubblica amministrazione travalica però il dominio della cybersecurity in senso stretto per essere una problematica di più ampio respiro coinvolgendo tutti gli aspetti connessi con il tema “sicurezza” e questo non solo a livello nazionale ma anche comunitario. L’attuale scenario si caratterizza, infatti, per una significativa importazione di prodotti fondamentali per la sicurezza, sia cyber che fisica, da paesi extra-EU e ciò oltre ad esporci a rischi connessi con attività di spionaggio e/o interferenze estere, limita la capacità nazionale, e quella Europea, di reazione rispetto a nuove classi di minaccie oltre che espone il Paese a potenziali pressioni economiche se non addirittura ingerenze politiche dall’estero.
Tutto ciò ha portato la EU a sottolineare la necessità di rafforzare una propria open strategic authonomy nei settori strategici fra cui, appunto, quello della sicurezza principalmente, ma non esclusivamente, nella sua accezione di security.
In questo quadro, come sottolineato anche dalla stessa Commissione Europea nel working documento “Enhancing security through research and innovation” (SWD(2021)0422), un ruolo fondamentale è giocato dalle attività di Ricerca e Sviluppo quale strumento per affrancare l’industria europea dalla sudditanza con i colossi stranieri e favorire l’ideazione di soluzioni innovative in grado di fornire prestazioni in linea con le esigenze del mercato ma sviluppate in una cornice di trust europeo.
L’Europa deve puntare su investimenti pubblici e privati
Per rafforzare la propria competitività l’industria europea della cybersecurity deve puntare sull’innovazione rilanciando investimenti pubblici e privati, ma anche sfruttare sinergie con settori affini come la difesa e lo spazio. Infatti, come sottolineato nel action plan on synergies between civil, defence and space industries le sinergie tra le industrie che operano nel segmento della security civile, quella della difesa e lo spazio hanno significativi potenziali benefici in termini di competitività per le imprese per i paesi membri.
In questa ottica si muove all’interno del programma Horizon Europe il cluster 3 Civil Security for Society che, con una dotazione 1.6 miliardi di euro, ha fra i suoi key strategic orientation quello di “promuovere una open strategic autonomy primeggiando nello sviluppo di tecnologie” della sicurezza con l’obiettivo di “creare una società europea più resiliente, inclusiva e democratica”. Obiettivo che può essere perseguito solo attraverso una stretta sinergia fra i diversi attori pubblici e privati coinvolti, favorendo una fruttuosa cooperazione fra istituzioni, mondo industriale ed accademia.
Occorre però rilevare che, sebbene la ricerca italiana in tema di security sia all’avanguardia a livello mondiale, non sempre le competenze e le conoscenze sviluppate trovano una adeguata valorizzazione nella produzione industriale nazionale. Ciò è dovuto da un lato a barriere culturali che ancora oggi limitano la cooperazione fra mondo della ricerca e industria e dall’altro dalla presenza di una eccessiva compartimentazione che non favorisce quella sinergia fra settore della sicurezza, difesa e spazio che pure operano su tecnologie e scenari complementari. In Italia abbiamo, però, alcune aree geografiche – penso in particolare al territorio laziale – che si caratterizza per una delle maggiori concentrazioni europee di realtà industriali e accademiche che operano nei tre settori della sicurezza, difesa e spazio che potrebbero diventare degli hub in grado favorire tanto la sinergia fra i tre settori quanto una cambio di paradigma impostando strategie di sviluppo ed innovazioni con una visione strategica e non esclusivamente con approcci tattici rappresentando in questo modo un catalizzatore ed un volano su una dimensione, quella della sicurezza cyber-physical, che sarà uno dei driver più rilevanti nei prossimi anni per lo sviluppo e la sicurezza economica e non solo del Paese.
Abbiamo iniziato a lavorare sul versante cyber, occorre ora promuovere lo sviluppo anche delle altre dimensioni della sicurezza per poter offrire al Paese soluzioni integrate e commercialmente competitive. In questa ottica il PNRR può e deve rappresentare lo strumento per superare le attuali difficoltà di cooperazione favorendo un’ottica di prospettica di rilancio di un segmento che da sempre ha rappresentato, in termini diretti ed indiretti, un componente significativa del PIL nazionale.