di Emilia Morelli
Sempre più diffusi, sempre più pericolosi i cyber crimini sono giustificata fonte di preoccupazione per i leader mondiali. Sulla materia si è espresso Luciano Carta, il presidente di Leonardo, la più importante azienda tecnologica nazionale, in un’intervista a La Repubblica rilasciata al giornalista Gianluca Di Feo. Il profilo e il curriculum di Carta lo rendono particolarmente adatto a spiegare quanto sia importante la sicurezza informatica. In ordine cronologico, Carta, ha prima ha diretto l’Aise, il servizio segreto estero, e successivamente ha avuto l’incarico di capo di Stato maggiore della Guardia di Finanza.
“La capacità di tutelare la sicurezza nazionale dagli attacchi cyber rappresenta sempre più un “game changer”, un vero cambiamento strategico: è la quinta dimensione in cui si decide la sicurezza, assieme a terra, mare, aria, spazio. E ciò vale tanto per i singoli cittadini quanto per le nazioni”, esordisce il presidente di Leonardo per far rendere conto di quanto ormai la rete sia custode della maggior parte di informazioni della vita delle persone e come tale vada tutelata al pari di ogni bene primario.
Anche durante il face to face tra Putin e Biden, per la prima volta in un incontro tra leader mondiali la sicurezza informatica ha avuto un ruolo di primo piano. Secondo Carta l’arguto paragone alle armi nucleari del giornalista de La Repubblica risulta “suggestivo ma non esaustivo” in quanto aggiunge Carta, “Dalla Guerra Fredda siamo passati alla “guerra ibrida”. Se infatti nel sistema bipolare Usa-Urss i rapporti di forza e gli equilibri erano misurati dal numero delle testate nucleari, oggi dobbiamo fare i conti con un nuovo concetto di “hybrid warfare” che supera l’ambito puramente militare e che combina la manipolazione dell’informazione con la guerra economica e con quella informatica. Ecco perché, durante il summit Nato a Bruxelles, l’Alleanza ha deciso di equiparare gli attacchi cyber a qualsiasi altra tipologia di attacco per l’attivazione dell’articolo 5 ed hanno approvato una nuova Cyber Defence Policy. La minaccia cyber è entrata a pieno titolo tra le sfide sistemiche”.
Un conflitto dunque che muove su binari del tutto nuovi, capace di trascendere le logiche tradizionali della guerra militare e che avverte Carta potrebbe, dati i precedenti, determinare un vero e proprio conflitto internazionale. Il presidente di Leonardo ricorda infatti “l’escalation di ransomware e ad incursioni che hanno preso di mira alcune infrastrutture critiche Il recente attacco hacker all’oleodotto americano della Colonial Pipeline ha mostrato al mondo il pericolo. E una delle minacce più serie alla sicurezza nazionale giunge proprio dall’eventualità che uno o più attacchi cyber minino l’operatività di infrastrutture che erogano servizi essenziali per i cittadini come energia, trasporti, sanità, banche, telecomunicazioni”.
I problemi della lotta alla criminalità informatica sono acuiti dalla mancanza di una legislazione internazionale ad hoc, capace di offrire la tutela necessaria agli Stati. Il problema è reso ancor più evidente dalle lentezze proprie della cooperazione internazionale. In proposito, secondo Carta “Un accordo internazionale per la lotta al cybercrime, di cui sentiamo tutti la necessità, deve avere caratteristiche nuove: essere molto flessibile e il suo processo di revisione e di affinamento deve essere altrettanto rapido. I tradizionali strumenti di cooperazione giudiziaria sono lenti e per questo non sempre adeguati. Va ripensato non soltanto il quadro normativo ma anche il modello operativo: la capacità di intervento in tempi rapidi è determinante”.
Per quanto riguarda le legislazioni dei singoli Stati si riscontrano approcci differenti e tutti, probabilmente, non adeguatamente idonei ad assicurare tutela a fronte del rapido evolversi della cyber criminalità. In Italia, spiega Luciano Carta, “Il ruolo della cyber-intelligence inizia con l’individuazione delle principali minacce per la sicurezza nazionale, ovvero la disinformazione, la radicalizzazione on line, l’interruzione dei servizi essenziali e lo spionaggio industriale. I nostri presidi di sicurezza tengono conto di tutti questi fattori per agire con efficacia e tempestività. Se allarghiamo lo sguardo, bisogna dire che Germania e Spagna hanno un approccio prudente e difensivo. Invece Stati Uniti, Gran Bretagna e Francia hanno un’impostazione più attiva, in cui conducono attacchi considerati come ‘un’azione persistente di difesa avanzata’”.
Luciano Carta smonta, inoltre, l’idea di un sistema informatico che sia realmente impenetrabile ricordando gli attacchi hacker al Pentagono e definendo un “sistema sicuro per eccellenza un’utopia”. Ciò che Carta suggerisce, invece, è di “rendere più complesso, e dunque più costoso, un potenziale attacco hacker: creare i modi per rendere la vita difficile ai sabotatori digitali. Oltre ovviamente a contare su strutture e capacità tecnologiche in grado di rilevarlo”.
Il problema della cyber criminalità attiene alla sfera individuale di ogni cittadino, soprattutto da quando con la pandemia ognuno ha costruito una vera e propria vita parallela in rete la quantità di informazioni che inseriamo banalmente su internet potrebbe essere fugata con rapidità ed esporci a danni irreparabili. ” I furti di identità, ad esempio, sono sempre più frequenti proprio a causa della pervasività delle intrusioni cyber- avverte Luciano Carta- I danni per il cittadino sono enormi, anche sotto il profilo economico. abbiamo assistito a un esponenziale aumento degli attacchi cyber. Un incremento che nel 2020 è stato pari al 12% rispetto all’anno precedente, secondo l’ultimo rapporto Clusit (Associazione italiana per la sicurezza informatica). E’ pertanto necessario orientare i cittadini, sensibilizzandoli ai rischi nell’uso quotidiano dei servizi on line”.
E allora è legittimo domandarsi se ogni singolo cittadino rimanga inerme a fronte di possibili attacchi hacker o ci sia un modo per istruirsi alla cyber sicurezza e porre in essere delle azioni che siano in grado di arginare i pericoli del mondo online. In particolare secondo Carta “I rischi cyber andrebbero insegnati al pari di materie fondamentali quali la matematica, la storia, la geografia. Allo stesso tempo questo gap va colmato anche tra chi lavora nel privato e nella pubblica amministrazione. Penso ad esempio a corsi ad hoc da parte di personale specializzato. Solo in tal modo saremo più pronti a fronteggiare la minaccia cyber per accrescere la competitività del nostro Paese”.
Leonardo, l’azienda presieduta da Carta, si presenta come particolarmente affidabile dal punto di vista della sicurezza cyber e riconosciuta, in quanto tale anche dalla partenership con la Nato in tema di protezione cibernetica. “Leonardo fornisce sistemi per la sicurezza cyber a enti pubblici e privati che offrono servizi essenziali alla comunità: pubblica amministrazione, difesa, infrastrutture critiche nazionali e industrie strategiche. A livello internazionale, dal 2012 collaboriamo con la NCI, Nato Communication and Information Agency, e garantiamo la sicurezza delle informazioni e delle comunicazioni a circa 75 siti, tra cui il quartiere generale dell’Alleanza, in 29 Paesi del mondo. In Europa Leonardo è parte della European Cyber Security Organisation (ECSO), alleanza strategica di fondamentale interesse per le aziende pubbliche e private che vi operano. Il fulcro delle nostre attività è il centro SOC di Chieti, dove le infrastrutture da proteggere sono monitorate24 ore su 24 grazie alle competenze di 70 analisti esperti e a un High Performing Computer con una potenza di calcolo in grado di processare 500mila miliardi di informazioni al secondo”, illustra Luciano Carta.
Tutelare la cyber sicurezza vuol dire, anche, formare professionalità idonee a far fronte ai nuovi pericoli che in un contesto che muta rapidamente sappiano aggiornarsi e acquisiscano competenze mirate con corsi post universitari. Figure ibride che abbiano spiccate doti ingegneristiche e informatiche. Sul tema commenta Carta “Leonardo ha contribuito tramite un accordo col Comune di Firenze che prevede una nuova sede della Fondazione ITS Prime in uno degli edifici dell’area industriale ex Galileo ed ha avviato ulteriori iniziative per favorire l’occupazione dei giovani in quello che viene chiamato “l’ambito Stem” ossia Scienza, tecnologia, ingegneria e matematica”.
Leonardo ha numerose sedi che valicano i confini nazionali e si trovano in Gran Bretagna, negli USA, in Polonia e in Svizzera. Alla domanda se Leonardo sia, quindi, un’azienda italiana o una multinazionale Carta risponde in maniera diplomatica: ” Siamo un’azienda italiana, con fortissime radici europee, che opera in tutto il mondo e che, con i suoi 50mila dipendenti, presidia le tecnologie strategiche per la sicurezza del Paese. Per questo, in vista dell’annunciata creazione del Polo strategico nazionale (PSN) per mettere in sicurezza i dati di 180 amministrazioni strategiche italiane e per ammodernare i server della Pubblica amministrazione con l’introduzione del cloud, Leonardo ha le capacità per dare la garanzia tecnologica ai player globali”.
(Associated Medias)- Tutti i diritti sono riservati