Roberto Baldoni, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, ha guidato la delegazione italiana ai due giorni di lavori dell’International Counter Ransomware Initiative (CRI) svoltasi a Washington. Il summit, che ha coinvolto 36 paesi, l’Unione Europea e nel secondo giorno 12 multinazionali di settore, è la prima iniziativa a livello mondiale intrapresa per discutere un approccio comune a contrasto della grave minaccia ransomware, che riguarda in particolare tutti gli Stati più digitalizzati.
Baldoni: “Contro ransomware necessarie solo risposte internazionali e multidimensionali”
“Ad una minaccia globale e complessa, come quella del ransomware, non esiste risposta semplice, ma solo risposte internazionali e multidimensionali. Ciò richiede un coordinamento veloce e strutturato a livello nazionale e sovranazionale. In questo, l’Agenzia sarà la piattaforma di riferimento per l’Italia insieme a tutte le istituzioni nazionali coinvolte, per aiutare la resilienza del sistema industriale e pubblico e per lavorare con gli altri Paesi, anche al fine di scardinare in modo coordinato gli anelli più deboli del modello di business delle strutture criminali”, ha commentato Roberto Baldoni, riferendosi anche alle iniziative che interesseranno la costituenda International Counter Ransomware Task Force, promossa a margine dell’incontro.
“Questo secondo summit CRI conclude un anno di attività che ha visto l’Agenzia lavorare a stretto contatto con il Ministero degli Affari Esteri, il Ministero dell’Interno e la Polizia Postale, oltre che il Ministero Economia e Finanze per definire l’insieme delle iniziative internazionali da mettere in campo per il contrasto alla minaccia ransomware”, ha proseguito Baldoni, riferendosi alle attività che hanno visto l’Agenzia impegnata nel potenziare la resilienza del Paese in merito agli attacchi cyber, il MAECI nella fondamentale attività di cyber diplomacy a livello internazionale, le strutture del MEF impegnate nel contrastare la capacità di trarre profitto dalle azioni malevoli, anche sfruttando pagamenti in criptovaluta, e la Polizia Postale nelle iniziative di disruption dei gruppi criminali.
L’Agenzia ha confermato nei tavoli di lavoro tutto l’impegno e la collaborazione dell’Italia per raggiungere gli obiettivi comuni di rafforzare al massimo la resilienza cibernetica e contrastare il fenomeno del ransomware. Azioni prioritarie in un contesto sempre più complesso, nel quale diventa cruciale istituire un impegno attivo e duraturo con il settore privato, basato sulla condivisione affidabile e veloce delle informazioni e un’azione coordinata per migliorare il lavoro congiunto nelle attività di risposta agli attacchi.
Al via l’International Counter Ransomware Task Force
Il summit è stato l’occasione anche per lanciare l’International Counter Ransomware Task Force, a cui l’Italia parteciperà attivamente, che avrà il compito di creare le giuste sinergie tra le componenti coinvolte nel contrasto al ransomware (resilience, national policy alignement, disruption, counter illecit finance, public-private partnership e diplomacy).
La task force si occuperà anche di sviluppare strumenti intersettoriali e stabilire uno scambio di informazioni in tempo reale 24/7 sulle minacce informatiche per aumentare le capacità di allerta precoce e prevenire gli attacchi.
Tutti i Paesi hanno sottolineato la necessità di costruire una rete di partner fidati, al fine di condividere e diffondere informazioni e continuare a cooperare a livello internazionale su tutti gli elementi della minaccia ransomware.
I paesi del CRI: Australia, Austria, Belgio, Brasile, Bulgaria, Canada, Croazia, Repubblica Ceca, Repubblica Dominicana, Estonia, Francia, Germania, India, Irlanda, Israele, Italia, Giappone, Kenya, Lituania, Messico, Paesi Bassi, Nuova Zelanda, Nigeria, Norvegia, Polonia, Repubblica di Corea, Romania, Singapore, Sud Africa, Spagna, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Stati Uniti, Ucraina e Unione Europea.