Nel corso dell’ultimo anno segnato dalla pandemia abbiamo assistito a un’escalation degli attacchi cyber a organizzazioni di ogni tipo, nella pubblica amministrazione e nelle strutture sanitarie, nelle imprese fino ai singoli cittadini.
L’Italia è quinta nella classifica mondiale dei Paesi maggiormente attaccati dai cyber criminali con 129 minacce al minuto e un incremento del 20% rispetto al 2019, secondo le rilevazione di Trend Micro Italia. Una situazione che richiede di mettere la cybersecurity al centro del percorso di transizione digitale del Paese, pilatro, insieme alla transizione verde, del Piano Nazionale di Ripresa e Resilienza.
Se n’è parlato nel corso del dibattito “Le nuove sfide della cybersecurity nei giorni della pandemia”, organizzato da Trend Micro Italia con la partecipazione di alcuni esperti del settore e dei rappresentanti delle istituzioni, proprio per approfondire i cambiamenti avvenuti nello scenario delle minacce cyber durante la pandemia e valutare le possibili misure per garantire la resilienza e la sicurezza in questo periodo di forte accelerazione tecnologica.
Serve un cambio di mentalità
“Abbiamo voluto organizzare questo momento di incontro per condividere il nostro approccio alla cybersecurity, con l’obiettivo non solo di portare le nostre esperienze sul campo, ma soprattutto di recepire le esigenze del mercato e la visione della politica”, ha esordito Gastone Nencini, Country Manager, Trend Micro Italia. “Stiamo andando incontro a una rivoluzione tecnologica epocale che comporterà di riorganizzare e sviluppare con intelligenza quello che, per colpa della pandemia, abbiamo dovuto implementare dall’oggi al domani senza forse essere adeguatamente preparati”.
La pandemia ha imposto ad aziende e istituzioni un cambiamento immediato e radicale nel portare avanti le proprie attività, spostandole principalmente online. Lavoro e didattica a distanza hanno preso il sopravvento, trovando imprese e persone impreparate a gestire i nuovi strumenti anche sul fronte della sicurezza.
“L’introduzione di questi nuovi modelli sociali e lavorativi ha fatto crescere il traffico di rete in maniera esponenziale generando un incremento della domanda di reti domestiche a banda larga e tecnologie in fibra ottica, essenziali per garantire la qualità dei servizi in rete”, ha spiegato Francesco Taverna, Direttore Tecnico Capo della Polizia di Stato.
“L'enorme numero di nuovi servizi messi a disposizione ha ampliato la superficie d'attacco e sono esplosi gli attacchi a enti pubblici e privati, con frodi informatiche milionarie. Questa situazione ha costretto il sistema Paese a ricercare nuove soluzioni e nuovi modelli per la protezione delle infrastrutture critiche, portando quindi alla luce la necessità di un cambio di mentalità: fino a quando la sicurezza informatica verrà percepita come un obbligo a cui ottemperare o come un costo, saremo sempre costretti a rincorrere il cybercrime anziché anticiparlo”.
Meglio un approccio sistemico e by-design
Molte imprese e in particolare la Pubblica Amministrazione stanno riorganizzando le attività nel Cloud, tecnologia che consente di abilitare i nuovi modelli a distanza e che necessita di un’adeguata protezione. “Il dato non potrà più essere gestito nello stesso modo e servirà necessariamente un’analisi dei rischi”, spiega Nencini.
“Si sente parlare sempre di più di perimetro liquefatto e di un universo dove il dato, il nuovo obiettivo del cybercrime, viaggia. Per questo è fondamentale che in questa rivoluzione la sicurezza cibernetica sia considerata e implementata by-design, ossia prevista e inserita sin dalla fase progettuale dei sistemi, diventando l’elemento fondante e abilitante di tutti i servizi, le piattaforme e le applicazioni digitali. È indispensabile per la tenuta dell’intero sistema prevedere, analizzare e prevenire tutti i possibili rischi a cui siamo esposti, seguendo un approccio alla cybersecurity finalmente sistemico e che tenga in considerazione tutta la supply chain”.
Cybersecurity by-design e by-default anche secondo Ezio Ricca, Associate Partner, Security Reply, quindi inserita fin dall’inizio all'interno dello sviluppo di qualsiasi prodotto o procedura. “Per contrastare le nuove minacce informatiche è quanto mai necessario progettare una sicurezza che sia integrata e che protegga il dato in ogni singolo punto di gestione e allo stesso tempo educare anche chi fruisce degli strumenti tecnologici alla sua corretta gestione e protezione” ha affermato Ricca.
Sicurezza anche per il 5G
Il 5G è un abilitatore straordinario di nuove esperienze e rende finalmente concrete e possibili nuove importanti applicazioni tecnologiche quali, per esempio, l’IoT e la realtà aumentata. “La tecnologia del 5G è nativamente più sicura di quelle precedenti, ma è sempre necessario disegnare processi e prodotti che abbiano la sicurezza al centro”, sostiene Sabrina Baggioni, 5G Program Director and Head of Business Products & Corporate Marketing Vodafone Italia.
“La cyber resilienza rappresenta uno dei fattori più importanti della trasformazione tecnologica che stiamo vivendo e per essere al fianco delle aziende in questo percorso è fondamentale supportarle anche sui temi relativi alla cybersicurezza. Sono due gli ambiti principali su cui abbiamo investito e continuiamo a investire: il primo riguarda la tecnologia, il secondo è relativo alle persone e si concentra su formazione e competenze”.
"Il primo asse di tipo tecnologico si è tradotto in una sicurezza gestita che affianca sempre di più le soluzioni e i servizi di pura connettività, fissa o mobile. Parliamo di firewall gestito, sia fisico che nel cloud, di Identity shield, lo scudo all’identità dell’utente, di servizi di autenticazione multifattoriale e di protezione dei dati sempre più nelle mani dei dipendenti/utenti su terminali mobili".
"Il secondo asse è il fattore umano, che sarà sempre di più l’elemento chiave nella cybersecurity. In questo ambito abbiamo attivato due progetti: da una parte stiamo lavorando sulla fishing awareness, per testare il livello di consapevolezza degli utenti e agire con programmi di formazione, dall’altra abbiamo creato il Vodafone business lab. Si tratta di un portale pubblico accessibile a chiunque, dove offriamo supporto da parte di esperti e condivisione di articoli su temi tecnologici e di cybersecurity".
Il ruolo delle istituzioni: creare cultura, consapevolezza e competenze digitali
"La direzione intrapresa negli ultimi 10 anni è sicuramente quella giusta, ma non ci stiamo muovendo con l’adeguata velocità richiesta ida questi processi”, ha sottolineato Angelo Tofalo, Commissione Difesa, Camera dei Deputati, ex Sottosegretario Ministero della Difesa. “La causa è da ricercare nella non adeguata diffusione della cultura della sicurezza cibernetica che deve invece essere intesa come un dovere a cui devono attenersi il cittadino, il privato e i rappresentanti delle istituzioni”.
Linea condivisa anche da Vincenza Bruno Bossio, Commissione Trasporti e TLC, Camera dei Deputati, che ha precisato come l’Italia sia ancora molto indietro sulle competenze digitali e che il Parlamento ha dato indicazioni precise sulle linee di spesa del Recovery Plan.
Tofalo ha poi accennato all’idea di una nuova struttura esterna al comparto intelligence che si faccia carico di armonizzare le pubbliche amministrazioni e di sollecitarle sul rischio cibernetico, e alla necessità di un’Agenzia di intelligence specifica per il dominio cibernetico e la sicurezza delle comunicazioni sul modello dell’Nsa (National Security Agency), l'organismo del Dipartimento della difesa degli Stati Uniti d'America che, insieme alla Cia e all'Fbi, si occupa della sicurezza nazionale.
