Per il direttore dell’ACN “possiamo garantire la sovranità digitale in due modi. Con lo sviluppo, in Italia e in Europa, di una parte della tecnologia trusted, grazie a una sempre crescente workforce dedicata”.
“Possiamo garantire la sovranità digitale in due modi. Con lo sviluppo autoctono di sistemi di controllo per controllare le tecnologie dei fornitori e con lo sviluppo, in Italia e in Europa, di una parte della tecnologia trusted, grazie a una sempre crescente workforce dedicata”. La tecnologia è anche un terreno di scontro geopolitico ed è necessario arrivare a un’autonomia strategica con gli Stati europei”.
Lo ha detto Roberto Baldoni, direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), intervenuto oggi al convegno organizzato oggi dal Centro Studi Americani.
Il capo dell’agenzia cyber si ricollega a quanto affermato ieri in audizione davanti le commissioni Finanze e Industria al Senato in merito al dl Taglia prezzi. “Dobbiamo cercare di realizzare un discorso di legislazione più dinamica” e intervenire “ovviamente su fornitori che sono untrusted ed arrivare di fatto a una sorta di black list. Dobbiamo in qualche modo non fossilizzarci su schemi fissi ma che possano seguire l’andamento tecnologico”.
Crisi Ucraina, Baldoni: “In massima allerta dallo scorso 14 gennaio”
Riguardo all’Ucraina il direttore generale ha dichiarato che il nostro Paese è già in massima allerta dallo scorso 14 gennaio. “La Russia non ha ancora dispiegato completamente le sua capacità nel settore cyber e tutte le Agenzie nazionali stanno condividendo i dati per alzare le difese”, ha spiegato al convegno.
“Ci sono state tre grandi ondate di cyber attacchi il 14 gennaio, il 14 e il 24 febbraio con due tipi diversi di attacco: DDoS, tecnica che ha lo scopo di interrompere i servizi di un’azienda e Wiper, programmi che tengono a distruggere tutte le informazioni che sono all’interno di un computer. Non è vero che non ci sono state delle conseguenze. Il problema della cyber infatti – ha aggiunto – è l’effetto Spill Over, cioè effetto collaterali nei nostri Paesi. Lo CISRT già a gennaio aveva inviato delle allerte pubbliche per sensibilizzare la PA e le PMI di queste problematiche. Abbiamo lavorato con l’ambasciatore italiano in Ucraina per avere una lista delle aziende nazionali che avevano delocalizzato e su queste abbiamo fatto un’allerta pubblica specifica. Questo perché quelle sono le aziende più a rischio per risucchiare i malware all’interno del nostro cyberspazio. Per fortuna questo non è successo”.
Cybersecurity, Baldoni: “Con il DL 82 l’Italia è pronta a correre rispetto agli altri Paesi”
Come sta impostando il nostro Paese le difese? Secondo il dg dell’ACN dal punto di vista della difesa cyber siamo ad un ottimo punto. “Rispetto alla difesa europea la parte cyber si è evoluta attraverso una serie di direttive in modo coerente da diversi anni. Basti pensare al Cybersecurity Act, la direttiva NIS e la NIS 2 che sarà approvata a breve e porterà una vera rivoluzione”.
L’Italia si è resa protagonista anni fa insieme alla Francia per la creazione della rete CYCLONE, la rete che unisce tutte le agenzie che unisce tutte le agenzie di cybersicurezza e che entra in gioco non appena ci sono problematiche degne di essere riportate a livello europeo. Molta attiva in questo periodo insieme alla rete degli CSIRT europea, rete delle Agenzia di cybersicurezza e poi abbiamo la IPSR a livello politico con i ministri degli affari esteri.
“L’Agenzia nazionale è ancora in fase di sviluppo, ma, nonostante sia arrivata 30 anni dopo quella tedesca, 15 anni dopo quella francese e 20 dopo quella israeliana, presenta un vantaggio. Abbiamo scritto il DL 82 con la conoscenza delle problematiche che avevano gli altri Paesi: il problema del coordinamento. In quanto risentono la mancanza di strumenti normativi che gli permette di coordinare attori che sono immensamente più grandi di loro. Con il DL 82 l’Italia – ha aggiunto il cyberzar – è pronta a correre rispetto agli altri Paesi”.
Per il direttore dell’ACN c’è infine “un rischio tecnologico, come il rischio energetico”. “Avere pochissimi fornitori è un rischio”, ha spiegato Baldoni, “perché non si sa chi hanno dietro e se chiudono i bocchettoni dei chip, del cloud e dell’IA ci rimandano indietro di 50 anni. C’è un problema di diversificazione, anche con i nostri alleati. Possiamo dunque garantire la sovranità digitale in due modi”, ha concluso.