Con un keynote speech sul tema della sicurezza e della resilienza informatiche il direttore dell’Agenzia per la Cybersicurezza Nazionale, prefetto Bruno Frattasi, il 16 maggio si è rivolto alla platea dei convenuti a Milano per la ventesima edizione di Banche e Sicurezza.
Il direttore, accompagnato dal capo di Gabinetto, dott. Gianluca Ignagni, e dal responsabile delle relazioni istituzionali, dott. Francesco Carioti, ha svolto la sua relazione a partire dai temi della vulnerabilità intrinseca di software e reti per descrivere la complessità di una società digitale cresciuta in fretta anche per effetto della pandemia e dei cambiamenti climatici. Società in cui proprio il settore sanitario digitale è uno dei più colpiti dai malviventi informatici.
Sulla base di questa premessa Frattasi ha delineato la missione dell’Agenzia e gli scopi della Strategia Nazionale di Cybersicurezza 2022-2026 e di cui ACN è soggetto attuatore.
“Prevenzione, protezione e risposta agli incidenti informatici sono la base della nostra missione al servizio del Paese, che sono poi i tre elementi alla base della resilienza informatica, intesa come capacità di riprendersi il prima possibile da un attacco appena avvenuto ricominciando subito ad erogare i servizi necessari. Con una precisazione – ha continuato Frattasi - la nostra azione non è da intendersi come risposta di contrasto alle attività criminali, ma come creazione di quelle condizioni che aiutino a farlo, preparando il terreno per la ripartenza. Il contrasto al cybercrime è infatti di competenza specifica della Polizia postale e delle comunicazioni, con cui noi collaboriamo”.
E lo ha spiegato in maniera dettagliata. “Venti anni fa per un bonifico bancario ci saremmo dovuti rivolgere a uno sportello bancario, oggi lo facciamo dal cellulare. Questa semplificazione delle nostre attività ha un rovescio della medaglia che è il rischio cyber. Ecco, ridurre questo rischio è uno dei fattori abilitanti della Strategia Nazionale. Significa avere una speciale attenzione per le buone prassi, significa applicare i principi alla base dell’igiene informatica, cambiare spesso la password, fare i backup, usare gli antivirus se sei un singolo utente. Ma se sei una realtà aziendale, ad esempio nel settore bancario, devi usare i sistemi tecnologici più avanzati. Sappiamo che viene fatto, ma nei dati relativi al comparto finanziario si evince che rimane uno dei comparti più colpiti. Pensate alle campagne di phishing veicolo per frodi finanziare”.
“Oggi le grandi banche hanno un buon livello di protezione. Le novità normative che ci porta l’Europa ci consentono di aumentare la protezione della superficie digitale, e di migliorare la sicurezza anche per le terze parti che spesso sono quelle più colpite. Ad esempio, questo vale per i professionisti e gli studi legali insieme a tutti i soggetti che entrano nel settore dei servizi digitali attraverso la supply chain, che lavorano anche per il settore bancario e che devono proteggersi meglio”.
“Sappiamo che il Consiglio dei ministri sta lavorando al nuovo piano della transizione digitale 5.0 e che si investirà di più sulla sicurezza informatica nel nostro paese, anche a beneficio delle piccole e medie imprese”.
“É una partita che seguiremo con attenzione visto che è coerente con lo spirito del piano nazionale di ripresa e resilienza e con la stessa strategia nazionale per mettere in sicurezza il paese nella transizione al cloud delle PA”.
“Come ACN sosteniamo la collaborazione intersettoriale e il partenariato pubblico privato è una chiave per portare il paese a uno stadio più avanzato di sicurezza informatica. Si tratta di un traguardo che necessita certamente di investimenti sulle competenze ma che va finalizzato rispetto al tema dell’autonomia tecnologica”.
“Una parola, infine, sull’importanza di investire al fattore umano, che secondo noi ha due aspetti, quello della conoscenza del rischio cibernetico nell’uso quotidiano di strumenti informatici, e quello della formazione vera e propria di quanti sono chiamati a difendere il paese e a proteggerne i servizi digitali”.
Quindi, innovazione, formazione, investimenti, autonomia tecnologica, da portare avanti con i fondi europei e nazionali.
“Al centro di tutti questo c’è l’Infosharing, che è fondamentale. Nella strategia ci sono misure che presto vedranno esiti importanti come la creazione dell’Hypersoc, per condividere la conoscenza analitica delle minacce, un obbiettivo che insieme agli Isac settoriali ci darà una migliore vista e qualità nell’individuare le minacce, per anticiparle, per rispondere meglio agli attacchi e porvi rimedio soprattutto nell’ottica di accorciare i tempi che intercorrono tra un attacco e il ripristino delle risorse compromesse. Il prolungamento dei tempi di ripresa di una banca lo sappiamo, è un fattore che rischia di innescare ricadute non solo sul settore bancario ma anche nei settori collegati. Pensate al fatto che non si possano ritirare i soldi al bancomat o pagare gi stupendi”.
“Teniamolo a mente: quello che accade nel dominio cibernetico oggi può riverberarsi in quello analogico che a sua volta impatta con la convivenza civile. Noi lo sappiamo e per questo siamo disponibili a collaborare. È un compito che ci viene affidato dalla legge e dalla strategia Nazionale, ma che ci vede come vostri alleati in un gioco di sistema”, ha concluso il direttore Bruno Frattasi rivolgendosi direttamente alla platea.
In chiusura dell’evento di due giorni, nella sessione plenaria di chiusura di Banche e Sicurezza, è intervenuto anche il prefetto Milena Rizzi, caposervizio del settore Autorità e Sanzioni dell’Agenzia. Introdotta dal giornalista Andrea Frollà, il prefetto ha presentato gli obiettivi del servizio e spiegato alla platea l’importanza di fare un corretto gioco di squadra per evitare di giungere alle sanzioni, “che non sono l’obiettivo primario del nostro lavoro”.