E’nata in Italia la comunità delle agenzie cyber del G7. Ha dato il suo primo vagito con l’avvio, per la prima volta in questo ambito, del gruppo di lavoro per la cybersicurezza formato da policy makers di alto livello insieme alle agenzie e centri per la sicurezza e resilienza dello spazio cibernetico dei vice consiglieri per la sicurezza nazionale di Stati Uniti e Giappone e con il contributo Ue nelle persone del direttore di DG connect e del direttore dell’ENISA.
Lo ha spiegato il numero uno dell’ACN, Bruno Frattasi, che ha ringraziato il Ministero degli Esteri e della Cooperazione Internazionale per aver ospitato tutti i delegati ed ha aggiunto di aver presieduto un incontro “nel quale abbiamo interagito come una comunità, aperta al confronto ed alla condivisione delle politiche di sicurezza cibernetica. Nei mesi scorsi abbiamo costruito con le altre delegazioni le condizioni per dare avvio a questa cooperazione che vogliamo sia permanente d’ora in avanti. Nei miei incontri con i Capi delle altre agenzie, nei mesi scorsi, ho presentato la proposta italiana. Insieme ai miei collaboratori l’abbiamo via via affinata, riscuotendo adesioni convinte. La nostra iniziativa punta ad una stretta collaborazione internazionale per la resilienza dello spazio cibemetico”.
Nonostante l’Italia sia la più giovane delle agenzie Cyber fra quelle dei paesi G7, Bruno Frattasi ne ha rimarcato l’autorevolezza grazie alla quale in poco tempo l’agenzia nel suo complesso si è dimostrata alla pari con le altre. Tanto da averle portate a Roma insieme per discutere e aver avviato un cammino insieme che andrà ben oltre la presidenza italiana.
“Coopereremo sempre meglio e ci consulteremo tutte le volte che ne avremo la necessità” ha chiarito Frattasi. “Questo è l’impegno che abbiamo assunto insieme. Scambieremo informazioni sulle principali minacce cyber che riguardano le infrastrutture critiche, sugli incidenti, nonché sulle misure di sicurezza che possono essere adottate dagli operatori critici per farvi fronte”.
Un coordinamento ritenuto essenziale anche verso il settore privato. “La nostra Agenzia” ha aggiunto, “forte dell’esperienza della legge perimetro, ha una naturale propensione a sviluppare l’interazione con il mondo delle imprese e quello della ricerca”.
Indice degli argomenti
Le radici della neonata comunità
L’iniziativa della comunità delle agenzie Cyber è “complementare agli sforzi da tempo intrapresi dai paesi G7 a favore di uno spazio cibernetico sicuro, affidabile, aperto, retto dai principi e dalle norme del diritto internazionale”, ha ricordato Frattasi menzionando il comunicato della Ministeriale esteri G7 di Capri (emesso il 19 aprile in cui il tema Cybersicurezza è trattato al punto 20 n.d.r.).
Si può quindi affermare che se la comunità è la figlia naturale di questo ecosistema di collaborazione che a tutti gli effetti ne simboleggia il padre, allora la madre naturale è rappresentata dalla Cyber diplomacy, una disciplina nata a seguito del riconoscimento del Cyber spazio come quinto dominio della conflittuallità (Summit della Nato a Varsavia del 2016).
Definita come “l’utilizzo delle risorse diplomatiche per sostenere l’interesse nazionale nel cyberspazio” (Fonte D. Fracchiolla), la Cyber diplomacy ha visto il coronamento dei suo sforzi sempre in ambito G7 con la dichiarazione di Lucca, e con la dichiarazione di Bari svolta al G7 di Taormina a Maggio 2017.
Ma le attività di politica estera e cooperazione e sviluppo in tema di Cyber sicurezza non si sono fermate (un elenco esaustivo è disponibile sul sito MAECI) tanto da arrivare alla pubblicazione del documento nazionale sul Diritto Internazionale e lo spazio cibernetico (2021).
Sessioni pratiche di lavoro e temi affrontati
Tante le sessioni di lavoro ed i temi oggetto dei lavori della comunità delle agenzie Cyber e su ciascuno Frattasi ha commentato spiegando gli elementi del dialogo. In tema di interdipendenza tra cyber sicurezza e intelligenza artificiale (AI) “ne abbiamo discusso ampiamente, facendo seguito alle interlocuzioni dello scorso anno avvenute nel contesto del processo di Hiroshima (si riferisce all’AI Process di Hiroshima sull’Intelligenza Artificiale, n.d.r.). È una nostra responsabilità comprendere meglio e monitorare gli impieghi attuali e quelli potenziali dei sistemi di AI. Sistemi e modelli possono essere utilizzati per fini malevoli, ma consentono anche di monitorare le minacce ed abbattere i rischi connessi a tali impieghi. L’obiettivo è duplice: conoscere le opportunità che questa tecnologia offre nel settore della cybersicurezza e, al contempo, governare il rischio che possa derivare da utilizzi imprudenti o malevoli. Tutti noi condividiamo l’importanza che i sistemi di la vengano concepiti, sviluppati e distribuiti in modo sicuro e responsabile, come previsto dalle linee guida, a cui abbiamo aderito lo scorso novembre, per uno sviluppo sicuro dei sistemi la, secondo il principio di ‘sicurezza by design'” (Annuncio e linee guida disponibli dal sito ACN, n.d.r.).
La “piaga” del ransomware
La seconda sessione è stata dedicata alla minaccia ransomware che assunto lo status di “piaga” da quando è diventato un fenomeno criminale che impatta tutta la società civile pubblica e privata e che solleva profili di sicurezza nazionale. “Il Gruppo – ha sottolineato Frattasi – ha richiamato l’importanza che i Paesi disincentivino il pagamento di riscatti e sostengano i principi di trasparenza, affidabilità e sicurezza nell’utilizzo di valute virtuali”.
In tema di innovazione tecnologica e digitale sicura e resiliente il gruppo di lavoro ha espresso la volontà di adottare policy e mezzi certificativi su prodotti e dispositivi digitali, sia di tipo IT sia di tipo IoT (Internet of Things) affinché sia possibile distribuire strumenti affidabili. Tali strumenti concorrono a gestire i rischi legati alle catene di approvvigionamento che troppo spesso stanno caratterizzando gli attacchi verso le infrastrutture critiche.
L’innovazione sicura
“Dato che la diffusione di strumenti IoT non può che aumentare – ha evidenziato Frattasi – anche la sicurezza della supply chain deve essere prioritizzata in relazione alla sicurezza delle infrastrutture critiche. La NIS2 ci aiuterà a rafforzare la sicurezza delle filiere sia dei soggetti essenziali o importanti, ma anche quest’ultimi devono rispondere dei loro partner come parte della catena”.
Inoltre, il direttore dell’ACN ha chiarito come Il Gruppo abbia discusso una operatività in favore degli operatori delle infrastrutture critiche per la sicurezza dell’intera catena di approvvigionamento: “Coopereremo sempre meglio e ci consulteremo tutte le volte che ne avremo la necessità. Scambieremo informazioni sulle principali minacce cyber che riguardano le infrastrutture critiche, sugli incidenti, nonché sulle misure di sicurezza che possono essere adottate”. Di fatto quello della collaborazione fra agenzie è stato il fulcro della terza ed ultima sessione per rafforzare la sicurezza informatica delle infrastrutture in settori critici per la società e l’economia”.
Rischio interferenze nelle elezioni
Nel G7 è emersa anche la preoccupazione che le operazioni elettorali possano essere disturbate, influenzate se non anche ostacolate da operazioni Cyber in ciascuno dei paesi che ne fanno parte.
Su questo tema Bruno Frattasi ha chiarito: “Come Gruppo abbiamo discusso come possa esservi il rischio di interferenze sul libero esercizio del voto, a cominciare dalle prossime elezioni Europee, ma si pone anche per l’elezione del presidente Usa. La disinformazione è uno strumento di manipolazione ed ingerenza e c’è la possibilità di contrapporre a questo rischio sistemi di Intelligenza artificiale che, oltre ad essere un’arma potente di minaccia, può essere anche un’arma difensiva altrettanto potente”.
In particolare, sulle prossime elezioni in Italia “Non ci sono segnali su una potenziale o attuale minaccia” riguardo alle elezioni previste l’8 e il 9 giugno ma bisogna lavorare in un’ottica di prevenzione”.
Conclusioni
Quanto emerso durante i lavori della comunità Cyber fin qui tracciato è lodevole e significativo, ma lo sviluppo di policy da solo non basta a risolvere i molteplici problemi di sicurezza informatica che fino ad oggi hanno causato impatti economici significativi e un tasso di attacchi continuamente crescente.
Alle policy, alle regole europee, alle leggi di recepimento è auspicabile e necessario affiancare misure di implementazione efficaci ed efficienti, se possibile discusse con gli addetti ai lavori in rappresentanza di ogni tipo di entità.
Occorrono mezzi e strumenti pratici per affrontare ognuna delle tematiche sopra citate. Occorre discutere, confrontarsi ma arrivare a dei risultati concreti in tempi rapidi. Per evitare che ad avvantaggiarsi siano gli avversari.
