Nunzia Ciardi, vicedirettore dell’ACN (Agenzia per la Cybersecurity Nazionale) ha partecipato al Cybersecurity 360 Summit tenutosi giovedì 11 maggio a Roma presso il Centro Congressi Roma Eventi. Il convegno, intitolato alla Strategia Nazionale di Cybersicurezza, introdotto e moderato dal giornalista Alessandro Longo, ha visto la partecipazione di numerosi esperti e rappresentanti istituzionali come il vicedirettore del DIS, prefetto Alessandra Guidi. Ecco un estratto dell’intervento di Nunzia Ciardi:
Indice degli argomenti
La difficoltà di individuare i cyber criminali
Quando ci troviamo di fronte a un attacco, uno dei problemi che abbiamo di fronte è proprio l’attribuzione delle responsabilità. Che si tratti di un singolo, di uno stato o di un’organizzazione puramente criminale, l’attribution è un’impresa complessa, difficile e molto lunga.
Incidenti informatici, ecco i nuovi obblighi di notifica che rafforzano il Perimetro cyber
La piaga del ransomware
Il ransomware è una delle piaghe di cui soffre la società odierna. Nell’ultimo quadriennio è aumentato del 400% a livello globale. Prima si limitava a cifrare i dati, adesso che viene lanciato anche contro realtà complesse e attrezzate, rappresenta il primo gradino di un percorso criminale che prevede non soltanto il pagamento a fronte della restituzione dei dati ma anche, ad esempio, la minaccia di pubblicarne il contenuto.
È evidente che quando parliamo di aziende che lavorano con i dati dei clienti, la corrispondenza, i contratti, c’è un enorme danno reputazionale in caso di pubblicazione degli stessi. Pensiamo ai dati della Sanità. Quando vengono diffusi, la nostra vita intima contribuisce a rifornire il dark web di elementi che possono poi essere rivenduti, riciclati, riusati per nuovi attacchi.
Asl Abruzzo, il disastro è completo: pubblicati tutti i dati
Il mondo digitale è un ecosistema fragile, si difende così
Molti cyber criminali riescono nel loro intento scalando i privilegi, partendo da una user id e una password che può essere facilmente compromessa con un attacco di phishing, ragione per la quale ritiene sia fondamentale ricordare sempre ai cittadini l’importanza di imparare a proteggersi e tutelarsi anche nel mondo virtuale, dove i rischi non sono minori anche se spesso meno percepibili.
Il sistema criminale è un sistema altamente complesso e performante. Mentre nessuno Stato può permettersi di rallentare la digitalizzazione dei servizi perché forieri di benessere, progresso economico, sociale e competitività anche a livello internazionale, l’altra faccia della medaglia è quella del cybercrime. Il mondo digitale è un ecosistema fragile che ha bisogno di regole, cultura e consapevolezza.
L’Agenzia per la Cybersecurity Nazionale, nata da poco – quasi una startup – ha proprio il compito di tutelare gli interessi nazionali nel cyberspazio e per farlo sta lavorando incessantemente per strutturarsi e agire in collaborazione con le altre istituzioni del Paese.
L’Agenzia si occupa, ad esempio, di prevenzione e intervento in caso di incidenti informatici che colpiscono servizi essenziali e lavora per assicurare un’autonomia strategica non solo nazionale ma anche europea nel campo digitale.
Lavoriamo per una protezione efficace del Paese
In breve, mira a garantire la sicurezza e la resilienza cibernetica del Paese, per realizzare una difesa e una protezione efficaci che reggano gli urti di una criminalità che ha aumentato la sua aggressività.
Nell’ultimo anno gli attacchi sono aumentati, in Italia come nel resto del mondo, del 60%. Dobbiamo, quindi, insistere per trovare nuove forme di protezione e resilienza: noi come Agenzia lo facciamo, tra l’altro, monitorando la minaccia, diffondendo informazioni sulla minaccia stessa e intervenendo immediatamente per ripristinare i sistemi e garantire l’erogazione dei servizi a seguito di eventuali attacchi. Gli attacchi non si possono azzerare, una quota di rischio è inevitabile ma il tema fondamentale è non cedere al disfattismo: protezione significa rispristinare i sistemi e lavorare per ‘cinturare’ il paese e proteggerlo sempre meglio.
E tuttavia, è motivo di ottimismo che il tema stia arrivando all’attenzione di tutti. Prima se ne occupavano solo gli addetti ai lavori. Adesso gli investimenti economici nel settore stanno aumentando e la stessa creazione dell’agenzia testimonia l’attenzione verso questi temi.
Nunzia Ciardi (ACN): “Convivere con il rischio cyber imparando a gestirlo”
Le risorse ci sono
L’Agenzia per la Cybersicurezza Nazionale ha le risorse necessarie e quindi la possibilità di lavorare bene anche sul fronte della cultura e della consapevolezza e per realizzare l’autonomia strategica e tecnologica, ad esempio. Il nostro paese, insieme a tutti i paesi europei, è un grande consumatore di tecnologia che tuttavia produce poco.
Il nostro obiettivo, a lungo termine, deve essere quello di renderci maggiormente autonomi nella produzione di tecnologia, perché la sovranità di un Paese oggi è anche indipendenza tecnologica.
Allo stesso tempo la società ha bisogno di più professionisti per il settore e l’Agenzia su questo tema concentra molte delle sue energie, perché è fondamentale stimolare lo sviluppo delle professionalità necessarie all’industria e alla Pubblica Amministrazione e, soprattutto, lavorare al coordinamento di tutti gli attori interessati, anche sviluppando partenariati pubblico-privati. Insomma, sono tanti tasselli che devono contribuire, un pezzo alla volta, a creare a un mosaico virtuoso.
