Sicurezza informatica, Luciano Carta: "Rischiamo una Pearl Harbor cyber"

Rassegna Stampa

Il presidente di Leonardo ed ex direttore dell'Aise: "Esiste il pericolo di un attacco cibernetico su vasta scala contro le infrastrutture chiave. L'Italia bersagliata ogni giorno dagli hacker. Noi pronti a contribuire al cloud per la sicurezza nazionale"

24 giugno 2021

"La capacità di tutelare la sicurezza nazionale dagli attacchi cyber rappresenta sempre più un "game changer", un vero cambiamento strategico: è la quinta dimensione in cui si decide la sicurezza, assieme a terra, mare, aria, spazio. E ciò vale tanto per i singoli cittadini quanto per le nazioni". Luciano Carta è il presidente di Leonardo, la più importante azienda tecnologica nazionale. Prima ha diretto l'Aise, il servizio segreto estero, ed ha avuto l'incarico di capo di Stato maggiore della Guardia di Finanza. Esperienze che gli permettono di affrontare la questione della sicurezza cibernetica con una visione globale: "Le minacce che incombono in questa dimensione hanno caratteristiche che le rendono uniche: un gruppo di attacco che agisce in un Paese ed effettua operazioni cyber criminali in un altro, può rimanere nell'ombra per tempi sufficienti ad occultare le proprie tracce e terminare con la dovuta calma le operazioni criminali". Il vertice Biden-Putin di Ginevra per la prima volta ha discusso di cyber con la stessa attenzione dedicata un tempo alle armi nucleari. "Il paragone con le armi nucleari è suggestivo ed efficace ma non esaustivo. Dalla Guerra Fredda siamo passati alla "guerra ibrida". Se infatti nel sistema bipolare Usa-Urss i rapporti di forza e gli equilibri erano misurati dal numero delle testate nucleari, oggi dobbiamo fare i conti con un nuovo concetto di "hybrid warfare" che supera l'ambito puramente militare e che combina la manipolazione dell'informazione con la guerra economica e con quella informatica. Ecco perché, durante il summit Nato a Bruxelles, l'Alleanza ha deciso di equiparare gli attacchi cyber a qualsiasi altra tipologia di attacco per l'attivazione dell'articolo 5 ed hanno approvato una nuova Cyber Defence Policy. La minaccia cyber è entrata a pieno titolo tra le sfide sistemiche". C'è il rischio di una Pearl Harbor cyber? Di un attacco hacker contro infrastrutture strategiche talmente devastante da innescare un conflitto tradizionale? "I prodromi, purtroppo, ci sono e sono noti. Mi riferisco all'escalation di ransomware e ad incursioni che hanno preso di mira alcune infrastrutture critiche. Il recente attacco hacker all'oleodotto americano della Colonial Pipeline ha mostrato al mondo il pericolo. E una delle minacce più serie alla sicurezza nazionale giunge proprio dall'eventualità che uno o più attacchi cyber minino l'operatività di infrastrutture che erogano servizi essenziali per i cittadini come energia, trasporti, sanità, banche, telecomunicazioni". Di fronte all'innovazione tecnologica e alle problematiche sempre più complesse poste dalla competizione cyber, il diritto internazionale non è rimasto indietro? "Gli hacker fanno amicizia in fretta, mentre i governi necessitano di tempo per accordarsi. Un accordo internazionale per la lotta al cybercrime, di cui sentiamo tutti la necessità, deve avere caratteristiche nuove: essere molto flessibile e il suo processo di revisione e di affinamento deve essere altrettanto rapido. I tradizionali strumenti di cooperazione giudiziaria sono lenti e per questo non sempre adeguati. Va ripensato non soltanto il quadro normativo ma anche il modello operativo: la capacità di intervento in tempi rapidi è determinante". Paesi come l'Italia, in cui la legge vieta azioni offensive anche nel campo cyber, non rischiano di restare senza deterrenza contro le aggressioni? "Il ruolo della cyber-intelligence inizia con l'individuazione delle principali minacce per la sicurezza nazionale, ovvero la disinformazione, la radicalizzazione on line, l'interruzione dei servizi essenziali e lo spionaggio industriale. I nostri presidi di sicurezza tengono conto di tutti questi fattori per agire con efficacia e tempestività. Se allarghiamo lo sguardo, bisogna dire che Germania e Spagna hanno un approccio prudente e difensivo. Invece Stati Uniti, Gran Bretagna e Francia hanno un'impostazione più attiva, in cui conducono attacchi considerati come 'un'azione persistente di difesa avanzata'". Finora in Italia non sono mai stati accaduti - o quanto meno non sono mai stati resi noti - attacchi hacker su larga scala o contro installazioni strategiche. Perché? "Il nostro Paese ha subìto - e subisce - attacchi hacker quotidiani nei settori dell'industria e della pubblica amministrazione. E non esistono perimetri impenetrabili: persino i sistemi informatici del Pentagono sono stati violati! Se il sistema sicuro per eccellenza è un'utopia, invece è necessario rendere più complesso, e dunque più costoso, un potenziale attacco hacker: creare i modi per rendere la vita difficile ai sabotatori digitali. Oltre ovviamente a contare su strutture e capacità tecnologiche in grado di rilevarlo". Nel nostro Paese esiste una reale consapevolezza del concetto di sicurezza cyber? Molto spesso se ne parla come un problema che non riguarda la collettività ma soltanto banche o aziende di rilevanza economica... "E' un problema che riguarda tutti. I furti di identità, ad esempio, sono sempre più frequenti proprio a causa della pervasività delle intrusioni cyber. I danni per il cittadino sono enormi, anche sotto il profilo economico. In quest'ultimo anno di pandemia, costretti a relazionarci quotidianamente via internet, abbiamo assistito a un esponenziale aumento degli attacchi cyber. Un incremento che nel 2020 è stato pari al 12% rispetto all'anno precedente, secondo l'ultimo rapporto Clusit (Associazione italiana per la sicurezza informatica). E' pertanto necessario orientare i cittadini, sensibilizzandoli ai rischi nell'uso quotidiano dei servizi on line". I manuali insegnano che la protezione cyber si costruisce dal basso: che basta una parola chiave banale o l'inserimento di una chiavetta infetta a compromettere il sistema informatico di un'istituzione o di una holding. Quanta strada bisogna ancora fare perché si crei una cultura condivisa della cyber-sicurezza? E quali sono secondo lei gli strumenti? "Sì, la protezione cyber si costruisce dal basso. Le nuove generazioni sono native digitali ma non tutti i giovani conoscono gli strumenti per difendersi nel cyberspazio. I rischi cyber andrebbero insegnati al pari di materie fondamentali quali la matematica, la storia, la geografia. Allo stesso tempo questo gap va colmato anche tra chi lavora nel privato e nella pubblica amministrazione. Penso ad esempio a corsi ad hoc da parte di personale specializzato. Solo in tal modo saremo più pronti a fronteggiare la minaccia cyber per accrescere la competitività del nostro Paese". L'Italia sembra essersi mossa con un certo ritardo nel definire l'architettura del sistema di sicurezza cyber, oscillando dalla tendenza ad affidarlo all'intelligence fino alla riforma appena varata dal governo Draghi... "Per consuetudine non amo dare giudizi né fare confronti perché interpreto qualunque processo come un divenire. L'approdo normativo è stato il decreto che ha istituito l'Agenzia per la Cybersecurity nazionale. E' uno strumento adeguato e indispensabile, che può contare su una squadra di esperti capaci di realizzare importanti sinergie tra l'industria, la ricerca e il mondo dell'intelligence. E' il risultato di un percorso già avviato da anni con la definizione del perimetro di sicurezza nazionale cibernetico che è stato ora ampliato parallelamente a quanto accaduto con i perimetri strategici tutelati dalla normativa sulla golden power". Leonardo è stata una delle prime aziende al mondo a operare nel settore della sicurezza cyber e lo testimonia il contratto per la protezione cibernetica del quartiere generale della Nato. Quanta parte della vostra attività è dedicata alla cybersicurezza oggi? "Leonardo fornisce sistemi per la sicurezza cyber a enti pubblici e privati che offrono servizi essenziali alla comunità: pubblica amministrazione, difesa, infrastrutture critiche nazionali e industrie strategiche. A livello internazionale, dal 2012 collaboriamo con la NCI, Nato Communication and Information Agency, e garantiamo la sicurezza delle informazioni e delle comunicazioni a circa 75 siti, tra cui il quartiere generale dell'Alleanza, in 29 Paesi del mondo. In Europa Leonardo è parte della European Cyber Security Organisation (ECSO), alleanza strategica di fondamentale interesse per le aziende pubbliche e private che vi operano. Il fulcro delle nostre attività è il centro SOC di Chieti, dove le infrastrutture da proteggere sono monitorate24 ore su 24 grazie alle competenze di 70 analisti esperti e a un High Performing Computer con una potenza di calcolo in grado di processare 500mila miliardi di informazioni al secondo". In tutto l'Occidente oggi c'è una corsa a reclutare e formare personale dedicato a questo compito. Quali sono i modelli di selezione e addestramento che voi ritenete migliori? "Oltre a risorse già qualificate in ambito cyber, certamente è il mondo accademico il bacino dal quale attingere per formare specifiche figure professionali attraverso corsi mirati post universitari. Abbiamo sempre più bisogno di ingegneri, anche se Leonardo ne ha ben 11 mila, e di informatici. In un contesto di osmosi pubblico-privato, inoltre, la cyber sicurezza va considerata un terreno di lavoro comune". Il sistema dell'istruzione italiana, dalle scuole superiori alle università, è in grado di formare le competenze che servono per uno sviluppo tecnologico del Paese? "Riportare la scuola al centro dello sviluppo del Paese è una delle priorità indicate dal Recovery Plan. Sappiamo che il 31% dei giovani fino a 24 anni non trova lavoro, eppure solo l'1,7% dei ragazzi si iscrive a istituti tecnici a fronte di un dato che la dice lunga: gli istituti tecnico superiori (ITS) hanno un tasso di occupazione dell'80% ma contano solo su 20mila iscritti. Il ministro Bianchi ha giustamente intenzione di rafforzarne la presenza sul territorio. Leonardo ha contribuito tramite un accordo col Comune di Firenze che prevede una nuova sede della Fondazione ITS Prime in uno degli edifici dell'area industriale ex Galileo ed ha avviato ulteriori iniziative per favorire l'occupazione dei giovani in quello che viene chiamato "l'ambito Stem" ossia Scienza, tecnologia, ingegneria e matematica". Un'ultima domanda: Leonardo ha le sue strutture in Italia, Gran Bretagna e Stati Uniti. Voi come vi definireste? Un'azienda italiana o multinazionale? "Aggiungo che siamo anche in Polonia e in Svizzera. Siamo un'azienda italiana, con fortissime radici europee, che opera in tutto il mondo e che, con i suoi 50mila dipendenti, presidia le tecnologie strategiche per la sicurezza del Paese. Per questo, in vista dell'annunciata creazione del Polo strategico nazionale (PSN) per mettere in sicurezza i dati di 180 amministrazioni strategiche italiane e per ammodernare i server della Pubblica amministrazione con l'introduzione del cloud, Leonardo ha le capacità per dare la garanzia tecnologica ai player globali".

Articolo pubblicato su repubblica.it del 23 giugno 2021