Roberto Baldoni, oggi numero due del Dis, con delega alla cyber: “Ai servizi core della nostra economia serve un salto di qualità. Non soltanto security by design, ma security e resilience by design. Servono software in grado di funzionare anche se il nemico è entrato nella nostra rete”.
“Visti gli ultimi più recenti incidenti a livello globale, è necessario realizzare una deterrenza diffusa nei confronti di futuri cyberattacchi e resistere. Dobbiamo passare al prossimo livello, la resilienza, che significa continuare ad operare anche dopo che un avversario è penetrato nella rete. E’ questo il prossimo obiettivo da perseguire in una visione strategica delle cose”.
Così con queste parole Roberto Baldoni, oggi numero due del Dis, con delega alla cyber, spiega il rapporto (e il futuro) della cybersecurity fra cyber difesa e cyber resilience, durante la conferenza online ”Cyber – The New Frontier of Security. The EU Approach”, organizzata dall’ambasciata di Romania in Italia assieme alla SIOI – Società Italiana per l’Organizzazione Internazionale, lo scorso 23 giugno.
Per il professore, il più accreditato al vertice della nuova Agenzia per la cybersicurezza nazionale (Acn), ai servizi core della nostra economia serve un salto di qualità. “Non soltanto security by design, ma security e resilience by design. Servono software in grado di funzionare anche se il nemico è entrato nella nostra rete”, spiega Baldoni nel suo intervento. “Questo è davvero il momento giusto per parlare di cybersecurity in Italia, Europa e nel mondo. Mantenere sicuro il cyberspazio è una priorità assoluta oggi come oggi. Questo perché vogliamo fare della Ue un luogo sicuro ed affidabile per intraprendere un business digitale. Questo è il nostro obiettivo principale, e dobbiamo tenerlo bene a mente”.
L’obiettivo dunque per gli addetti ai lavori è quello di creare non solo l’Italia ma anche un’Unione Europea che sia cyber resiliente. “Per quante misure di prevenzione ci siano, sappiamo che il rischio di attacchi è sempre concreto. Per questo dobbiamo creare un network in grado di gestire le crisi e mitigarne gli effetti. La prevenzione è soltanto la prima frontiera della cybersecurity, che prevede un approccio olistico”.
Fattore umano e Asset strategici
Per il vicedirettore del DIS il fattore umano è altresì importante. “C’è bisogno di una maggiore consapevolezza dei tempi che riguardano la cybersicurezza, che va di pari passo con la formazione”, continua Baldoni. “Noto con soddisfazione che con la direttiva NIS c’è stato un aumento degli attori coinvolti nell’implementazione della direttiva stessa. Questo è importante, perché bisogna diffondere la consapevolezza di questi argomenti fra le persone comuni per uscire dalla nicchia degli addetti ai lavori. Serve poi maggiore formazione e il personale militare per assicurare la sicurezza del cyberspazio.
Ma non solo il fattore umano, anche l’importanza di alzare il livello di difesa degli asset strategici che sono maggiormente esposti al rischio di attacchi. “Credo che lo scenario futuro che avremo per gli attacchi cyber sarà simile a quello dello spam, tanto che avremo miliardi di cyberattacchi tutti i giorni”, aggiunge. “E’ per questo che dobbiamo creare questa resilienza del sistema, in modo che soltanto un numero esiguo di attacchi riesca a superare queste barriere di resilienza”.
Il perimetro di sicurezza allargato
Non manca inoltre il commento riguardo l’allargamento l’elenco delle aziende rientranti nel Perimetro di Sicurezza Nazionale. “In questo contesto il governo italiano ha deciso di ampliare gli attori che rientrano nel perimetro di sicurezza cibernetica. Questi attori, spiega il vicedirettore del DIS, devono adeguarsi a severe misure di sicurezza per quanto concerne le infrastrutture ICT che possono di fatto garantire il funzionamento civile e sociale dello Stato e delle attività economiche strategiche. L’obiettivo del perimetro è innalzare il livello difensivo degli asset ICT affinché possano continuare a funzionare senza interruzioni. Oggi denunciare un attacco o un incidente è obbligatorio, e questa è una grossa differenza rispetto al passato”.
La cyber diplomazia
Baldoni infine tratta anche un altro tema secondo lui molto importante, quello della cyber diplomazia, che andare di pari passo con l’attività di prevenzione.“Tramite il Ministero degli Esteri l’obiettivo è di allargare la cooperazione per costruire rapporti con i nostri partner e alleati. Ma la cosa più importante per prevenire i rischi, ma anche come deterrente e risposta, è la costruzione di una indipendenza tecnologica tramite accordi pubblico-privato”, ammette il numero due del DIS.
“E’ per questo che sono molto contento che a livello europeo ci sia il progetto un nuovo centro di ricerca per la cybersecurity, con cui potremo realizzare quello che il ministro Amendola chiama la sovranità digitale per l’Europa. Questo centro di competenza, conclude Baldoni, “sarà realizzato in Romania. Dobbiamo collaborare a livello europeo per creare una industry all’altezza. E’ un obiettivo di lungo termine per non restare tagliati fuori in questo settore strategico”.