Il direttore generale dell’Agenzia cyber italiana fa il bilancio del 1^ gruppo di lavoro G7 sulla cybersicurezza, che si è tenuto a Roma alla Farnesina il 16 maggio 2024: “Coopereremo sempre meglio e ci consulteremo tutte le volte che ne avremo la necessità. Questo è l’impegno che abbiamo assunto insieme. Scambieremo informazioni sulle principali minacce cyber che riguardano le infrastrutture critiche, sugli incidenti, nonché sulle misure di sicurezza che possono essere adottate dagli operatori critici per farvi fronte”.
“Sì, ci può essere un’influenza, attraverso la disinformazione, sul libero esercizio del voto nei Paesi G7 in cui si andrà al voto quest’anno: dalle nostre europee alle presidenziali Usa. Anche su questo aspetto abbiamo analizzato la minaccia cyber in questo 1^ gruppo di lavoro cybersicurezza del G7. In generale, abbiamo discusso di tutte le minacce alla cybersicurezza globale, in particolare ai Paesi G7. E la nostra risposta non può che essere globale, corale e coesa”.
È soddisfatto Bruno Frattasi in conferenza stampa alla Farnesina, al termine del gruppo di lavoro con le Agenzie cyber dei Paesi G7 e con l’ENISA. Questo vertice si è svolto per la prima in ambito G7 ed è nato su iniziativa dell’ACN guidata da Frattasi. È intervenuto anche il Sottosegretario Alfredo Mantovano, dando atto al “gruppo di essere uno stimolo e un sostegno al dialogo politico G7 sulla sicurezza e sulla resilienza cyber, con l’obiettivo di rafforzare la sicurezza nazionale e collettiva dei Paesi G7 e dell’Unione europea”.
I temi delle 3 sessioni: AI, Ransomware, Infrastrutture critiche
Nella prima sessione di lavoro si è parlato dell’interdipendenza tra cybersicurezza e intelligenza artificiale e l’AI è il tema centrale della Presidenza italiana del G7.
“L’obiettivo è duplice: conoscere le opportunità che questa tecnologia offre nel settore della cybersicurezza e, al contempo, governare il rischio che possa derivare da utilizzi imprudenti o malevoli”, ha affermato Frattasi, per il quale, rispondendo alla domanda di Cybersecurity Italia, “l’AI generativa è anche un’arma di difesa”. “Tutti noi”, ha aggiunto, “condividiamo l’importanza che i sistemi di IA vengano concepiti, sviluppati e distribuiti in modo sicuro e responsabile, come previsto dalle Linee guida, a cui abbiamo aderito lo scorso novembre, per uno sviluppo sicuro dei sistemi IA, secondo il principio di “sicurezza by design”.
Nel corso della seconda sessione si è discusso sulle opzioni di policy per rafforzare la sicurezza e la resilienza dell’ecosistema digitale di fronte a crescenti minacce informatiche, tra cui il ransomware. Nel riconoscere che la prevenzione e il contrasto agli attacchi ransomware richiede l’adozione di misure multidisciplinari, il Gruppo ha sottolineato l’importanza di “promuovere policy e azioni volte a disarticolare il modello di impresa criminale che caratterizza questi attacchi, rendendoli economicamente sempre meno vantaggiosi”. In questo senso, il gruppo ha richiamato l’importanza che i Paesi “disincentivino il pagamento dei riscatti e sostengano i principi di trasparenza, affidabilità e sicurezza dell’utilizzo di valute virtuali”.
Gli attacchi ransomware sono “rivolti principalmente ai Paesi G7, perché hanno una grande ricchezza di dati”, ha sottolineato Frattasi.
La terza ed ultima sessione è stata dedicata alla collaborazione tra le agenzie cyber dei Paesi G7 e l’ENISA, per rafforzare la sicurezza informatica delle infrastrutture in settori critici per la società e l’economia, incluso quello energetico. Il Gruppo ha discusso di come operare per favorire insieme agli operatori delle infrastrutture critiche la sicurezza dell’intera catena di approvvigionamento, per ridurre fortemente il rischio che componenti tecnologiche possano diventare veicolo per la diffusione di un attacco alle reti infrastrutturali. Un settore in cui è importante applicare il principio di security-by-design attraverso l’acquisizione di componenti che rispondano ad alti standard di sicurezza.
“Coopereremo sempre meglio e ci consulteremo tutte le volte che ne avremo la necessità. Questo è l’impegno”, ha concluso Frattasi, in qualità di presidente del gruppo di lavoro G7 sulla cybersicurezza, “che abbiamo assunto insieme. Scambieremo informazioni sulle principali minacce cyber che riguardano le infrastrutture critiche, sugli incidenti, nonché sulle misure di sicurezza che possono essere adottate dagli operatori critici per farvi fronte”.