Durante il vertice del G7 che ha acceso i riflettori su Borgo Egnazia si è parlato anche di cyber security e non soltanto di migrazione, uguaglianza di genere o di autonomia alimentare.
Temi certamente importanti che, però, hanno offuscato un po’ il lavoro svolto dall’Agenzia per la cybersicurezza nazionale (ACN) che tanto si è spesa per rendere centrali argomenti quali la protezione delle infrastrutture critiche, la diffusione delle infezioni da ransomware, la sicurezza nello sviluppo delle Intelligenze artificiali e altro ancora.
Entriamo negli argomenti di cui si è discusso in Puglia introducendo però prima le aree attorno alle quali i dialoghi si sono consumati, ovvero:
- La promozione di comportamenti responsabili degli Stati nel cyberspazio
- Il miglioramento della sicurezza informatica, anche nel settore privato
- Lo sviluppo e l’impiego di strumenti per scoraggiare e rispondere a comportamenti dannosi
- Il rafforzamento delle capacità di sicurezza informatica.
Argomenti di spessore tanto nel pubblico quanto nel settore privato. L’ingegnere Pierluigi Paganini, Ceo di Cybhorus e membro Enisa, ha tratto le conclusioni relative al ruolo dell’ACN nel contesto della cyber security in Italia e a livello internazionale.
Indice degli argomenti
La cyber security e il G7
Come abbiamo anticipato lo scorso maggio, l’ACN ha voluto mettere l’accento sulla deterrenza, facendo riferimento anche agli attori sponsorizzati dagli Stati.
La carne al fuoco che l’ACN ha portato al G7 è davvero molta, così come del resto era ampiamente atteso e così come è stato riassunto in un documento pubblico.
L’ACN ha svolto un ruolo fondamentale durante il summit che si è tenuto in Puglia, soprattutto dal punto di vista del coordinamento del Gruppo di lavoro sulla cybersicurezza del G7 e dal punto di vista dei risultati ottenuti.
Parlando di cyber security propriamente detta, i membri del G7 ha riconosciuto la centralità della sicurezza del cyber spazio anche e soprattutto per la tutela dei diritti umani.
Non si tratta soltanto di calendarizzare summit o discussioni ma di contrastare le minacce e perseguirne gli attori attraverso cooperazioni tra istituzioni di Paesi diversi, anche promuovendo il miglioramento della sicurezza informatica in ambito pubblico e privato e, nel medesimo tempo, richiamare le imprese – soprattutto quelle che producono dispositivi IoT o software – affinché sposino la maggiore resilienza durante tutto il ciclo di vita di ciò che creano.
Indicativo il fatto che l’ACN e il G7 hanno dichiarato di essere disposta a lavorare con tutti coloro che hanno la volontà di spendersi per la garanzia della sicurezza del cyberspazio.
Il tema delle Intelligenze artificiali
Per quanto riguarda le Intelligenze artificiali, il G7 è stato terreno per promuoverne sia la sicurezza sia l’approccio inclusivo centrato sull’uomo. Da qui la volontà di collaborare con le organizzazioni e le iniziative pertinenti come, per esempio, l’Organizzazione per la cooperazione e lo sviluppo economico (Ocse). Più che una semplice unione di intenti, tant’è che i risultati verranno discussi all’AI Action Summit che si terrà in Francia nel 2025. Il generale, il connubio tra intelligenze artificiali e cyber security è ormai consolidato al punto tale che, a tratti, il confine tra le due discipline è difficilmente tracciabile.
Parallelamente, i membri del G7 si sono assunti la responsabilità di migliorare la governance dell’AI anche attraverso lo scambio di esperienze e best practice.
Altri temi centrali legati alle Intelligenze artificiali sono quelli dell’impiego e della qualità del lavoro. A tale proposito è stato apertamente chiesto ai ministri del Lavoro dei Paesi membri di sviluppare piani di azione utili alle riqualificazioni professionali e al miglioramento delle competenze dei lavoratori.
Ciò che il G7 ha riconosciuto è l’importanza di un’istruzione più attuale fondata su apprendimenti personalizzati capaci di rispondere alle esigenze delle imprese.
Lotta al terrorismo
Considerando che terrorismo e cyber security sono sempre più legati tra loro, non si possono ignorare le contaminazioni vicendevoli.
Se, da una parte, la parola terrorismo rievoca gli estremismi che portano a incursioni fisiche, non vanno sottovalutati gli atti che minano le infrastrutture critiche di un Paese.
Se le autorità, durante il G7, hanno promesso di contrastare il finanziamento del terrorismo, è stata anche sottolineata l’importanza di combattere la propaganda estremista online.
Problemi le cui soluzioni passano, anche in questo caso, attraverso le collaborazioni internazionali.
Conclusioni
Il lavoro svolto dall’ACN in occasione del G7 va apprezzato per quello che è: il riconoscimento internazionale dei problemi legati alla cyber sicurezza e il richiamo alla cooperazione che, come è stato più volte ribadito, non è circoscritta solo ad attori pubblici riconducibili ai Paesi membri tant’è che l’ACN auspica collaborazioni di più ampio raggio.
Il cyber spazio, per sua definizione, non ha confini e ciò suggerisce che garantirne la sicurezza a tutti i livelli non debba essere questione di limitazioni geografiche.
Il lavoro dell’ACN è quindi ancora più fondamentale, come rileva Pierluigi Paganini: “Nel corso del Vertice G7 di Borgo Egnazia ritengo sia siano trattati i medesimi temi che approfondimmo a suo tempo nel corso del G7 Italia 2017, ma con una sostanziale differenza, il coinvolgimento dell’ACN.
Nel 2017 non avemmo il supporto essenziale di un’agenzia dedicata che passo dopo passo con la sua strategia concorre a rendere il paese piu’ sicuro sotto il profilo cyber.
Maggiore è anche la consapevolezza dei paesi partecipanti della necessità di cooperare per contrastare minacce sempre più sofisticate e persistenti.
Si è ripresa sotto diversa forma la necessità di condividere delle norme di comportamento responsabile degli Stati nel cyber spazio che ricordo fu il nostro lavoro nella redazione della dichiarazione di Lucca del 2017.
Infine, si segnala l’importanza delle operazioni internazionali nel contrasto di minacce come ransomware, soprattutto nei confronti di infrastrutture critiche internazionali che risultano ad oggi ancora troppo vulnerabili.
Il ruolo dell’ACN è chiave nel perseguimento di una strategia comune e nel dialogo con agenzie omologhe”.
Si sta puntando, tassello dopo tassello, a collaborazioni globali che verranno ricalibrate con regolarità, al fine di contrastare il cyber crimine e di regolamentare lo sviluppo sostenibile e attento delle nuove tecnologie.
