Nel frastuono propagandistico da parte dei soliti illustri personaggi, rischia di non apparire lo sforzo ed il lavoro che il MoVimento ed il Governo stanno portando avanti in settori importanti come quello della Cyber security.
Questo è un tema che mi vede impegnato in prima linea sia come membro della Commissione difesa che dell’Assemblea NATO e per questo ci tengo a fare chiarezza.
IL PROBLEMA E LE SOLUZIONI
Molte volte risulta complesso far percepire il rischio reale di un attacco cibernetico. Prendiamo ad esempio l’ultimo fatto di cronaca: gli attacchi cyber respinti all’Istituto nazionale per le malattie infettive Lazzaro Spallanzani ed all’Ospedale San Camillo dello scorso primo aprile.
Come sottolineato dal rapporto CLUSIT 2020 sulla sicurezza informatica, il settore sanitario risulta fortemente a rischio.
Già qualche anno fa , in visita alla National University of Singapore, questa problematica fu il punto principale della missione con i colleghi dell’Assemblea NATO.
PRESSO LA NUS PER DISCUTERE DI CYBER SECURITY
Dal 2005, gli hacker hanno sottratto più di 300 milioni di cartelle cliniche, andando a colpire circa un consumatore su 10 per quanto riguarda l’assistenza sanitaria. Le cartelle cliniche son il tipo di dati sottratti più prezioso venduto sul Dark Web, con acquirenti disposti a pagare fino a centinaia di dollari per una singola cartella.
In questi file si trovano codici fiscali, informazioni personali identificabili, dati finanziari ed utili per furti d’identità e frodi. Immaginate il valore dei dati dei poveri degenti malati di Covid-19 presenti nelle strutture sottoposte ad attacco.
Fortunatamente i sistemi di difesa hanno retto, mantenendo i dati dei pazienti al sicuro.
CHI VUOLE I NOSTRI DATI
Forse non tutti sanno che questo mondo artificiale fa parte in realtà di un vero e proprio dominio al pari di terra, aria, mare e spazio. Il dominio cibernetico deve essere inteso come un’area di interessi da tutelare e garantire.
Vi faccio un esempio. Pensate a questi giorni di quarantena, agli acquisti online, alle tecnologie della comunicazione digitale e dell’intrattenimento, alle app; il tutto ci sta permettendo di compiere attività che altrimenti non sarebbero possibile fare, dando anche importanti sbocchi economici in questo momento di difficoltà.
Tutte le informazioni che inseriamo, le scelte, i gusti, i nostri spostamenti (al momento spero nessuno, restate a casa) diventano dati inseriti in cassetti virtuali che necessitano di protezione. Immaginate ora la quantità di dati che una Pubblica Amministrazione deve gestire, moltiplichiamolo per il numero di enti in Italia ed otteniamo così un quadro della complessità della situazione.
Purtroppo, l’Italia e soprattutto la PA italiana è arrivata in ritardo per colpa di politiche miopi al futuro ed una classe dirigente ancora troppo concentrata al modello yuppies anni 80.
Questo ha favorito il crearsi di un sistema poroso e complesso che ha visto ogni singola amministrazione dotarsi di strumenti differenti, creando un’effettiva difficoltà di intervento da parte del decisore politico.
In quest’ottica il nostro obiettivo è stato quello di creare una strategia cibernetica comune, individuando protocolli di cooperazione tra i differenti enti pubblici e gli operatori privati ai quali è affidata la gestione di infrastrutture di rete critiche e strategiche.
Anche nel settore privato la Cyber security si conferma fondamentale. Nel solo 2019 in Italia sono stati spesi 1,3 miliardi di euro, con un aumento dell’11% rispetto a quanto speso nel 2018. Nonostante sia il terzo anno di seguito che il comparto registra il segno più, tanto c’è ancora da fare per recuperare il tempo perso e mettersi al paro dei Paesi leader di settore.
Proprio con questo scopo è stata varata la legge sul perimetro di sicurezza nazionale cibernetico, che ha avuto il via libera definitivo dalle Camere lo scorso 13 novembre. L’obiettivo della legge è creare e garantire uno stesso elevato livello di sicurezza delle reti, dei sistemi informativi e dei servizi di PA, enti ed operatori privati nazionali esecutivi nel campo dei servizi essenziali.
Una riorganizzazione totale che mi vede, ci vede, impegnati anche nel settore della Difesa.
Il Sottosegretario di Stato alla Difesa Angelo Tofalo, intervenendo nella conferenza ITASEC2020 lo scorso febbraio, ha descritto le modalità con cui si sta contrastando il rischio cyber:
“Lo stiamo facendo investendo sul dominio cibernetico, così come su quello spaziale, dove la Difesa è chiamata a garantire, in prima linea, la difesa e la sicurezza nazionale. Tra gli obiettivi a breve termine della Difesa, – ha spiegato il sottosegretario – c’è quello di rendere operativo il nuovo Comando delle Operazioni in Rete per la condotta di operazioni di difesa del cyber spazio. Contestualmente, il neo costituito Ufficio Generale Spazio dello Stato Maggiore Difesa definirà la strategia spaziale della Difesa nell’ottica di assicurare la protezione degli assetti spaziali nazionali e contribuire alla protezione di quelli europei e Nato. L’ufficio è il seme di quello che sarà il futuro Comando Operazioni Spaziali (COS)“.
Non sorprende che la sicurezza, la difesa e la deterrenza Cyber siano diventate questioni urgenti per l’Alleanza Atlantica e l’Assemblea parlamentare della NATO.
Come dichiarato più volte dal Segretario Generale Jens Stoltenberg, l’Alleanza registra ogni giorno eventi informatici sospetti, segnalando un aumento costante delle intrusioni nelle reti ed infrastrutture governative degli Alleati.
“I dati della Nato mostrano un aumento del 4,6% nel 2019. Questo è il quinto anno consecutivo di crescita. Entro la fine di quest’anno, gli alleati avranno investito oltre 130 miliardi di dollari”,
(Dichiarazione del Presidente del Comitato Militare NATO (MC), Air Chief Marshal Sir Stuart Peach – 20 gen 2020).
Sotto questo profilo la mia azione e quella dei miei colleghi presso l’Assemblea Parlamentare NATO ha lo scopo di puntare alla necessità di aumentare la cooperazione sul tema, adottando delle best practice comuni. È proprio dello scorso dicembre l’approvazione all’unanimità della Risoluzione n. 459 che si pone l’obiettivo di rafforzare la difesa e deterrenza NATO nella Cyber security.
La nostra attenzione rimane massima sul tema, soprattutto in una situazione emergenziale come quella odierna. Vi darò nuovi aggiornamenti su quanto fatto e nel caso abbiate interesse, qua in basso potete trovare materiale di approfondimento sul tema.
A presto!
