Logo dell'Agenzia per la cybersicurezza nazionale
Agenzia per la cybersicurezza nazionale

La sicurezza informatica è un fatto di gestione del rischio. ACN partecipa all’incontro dell’Università Europea di Roma

Il capo del servizio Operazioni dell’Agenzia Nazionale per la Cybersecurity è intervenuto al convegno “The day Before a cyberattack”
galasso
data
16 Febbraio 2023
tempo di lettura
5 minuti

“Nessuno si salva da solo”. È stato questo l’incipit del discorso pronunciato dal capo del servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale (ACN), Amm. Gianluca Galasso, all’evento tenutosi il 16 febbraio presso l’Università Europea di Roma (UER) sul tema della minaccia cibernetica.

L’evento, organizzato con l’apporto di AssoInnovazione e presentato dal Magnifico Rettore della Uer, padre Pedro Barrajón e introdotto dal professore Felice De Pascale della stessa Università, ha visto la partecipazione di numerosi Chief information security officer (Ciso) di aziende pubbliche, private e partecipate dallo Stato, rappresentate rispettivamente da Vincenzo Caridi, direttore generale dell’Inps, Maurizio Fatarella di PagoPa, Rocco Mammoliti responsabile della sicurezza di Poste Italiane, Fabio Lazzini, Dpo e security Officer di Sogei, Massimiliano D’Angelo dell’Inps. Ognuno ha portato in dote alla discussione un punto di vista peculiare sul tema della sicurezza informatica.

Aperto da un intervento del professore Rocco De Nicola, rettore della Scuola di Alti Studi di Lucca, il dibattito, intitolato “The day before a cyberattack” è stata così l’occasione per discutere di awareness e formazione, sviluppo tecnologico e autonomia strategica, di difesa e resilienza, tema questo affrontato in dettaglio da Gianluca Galasso per illustrare le questioni rilevanti della Strategia Nazionale connessi all’azione dell’ACN: protezione, risposta e sviluppo, che, ha ribadito l’ammiraglio, sono “un affare di tutti”

E ha spiegato il perché: “In tutte le realizzazioni tecnologiche ci sono meccanismi di controllo degli errori, eppure gli incidenti accadono lo stesso, magari a causa di software per errori la cui genesi è dovuta a fattori umani. Lo sfruttamento di errori e vulnerabilità purtroppo è però sempre più frequente da parte di soggetti in cerca di guadagno, il cybercrime, o di spionaggio e sorveglianza. Davanti a queste sfide l’instabilità geopolitica è fattore di complessità. I dati ci dicono che gli eventi cibernetici sono in aumento e da febbraio scorso il rumore di fondo degli attacchi ha superato la soglia di attenzione”, ha detto l’ammiraglio. “La strategia nazionale nasce da questa situazione da cui discendono alcune riflessioni. La prima considerazione è che la cybersicurezza non è solo una questione tecnica, ma anche e soprattutto organizzativa. Per questo è un problema di tutti, sia per le aziende che per gli atenei che per le pubbliche amministrazioni. La cybersecurity non può essere affidata solo ai tecnici ma è un tema che va portato ai decisori. La seconda considerazione è che bisogna dare il giusto peso alla cyber e alle strategie multilivello, sia a livello nazionale che del singolo cittadino. Ultima considerazione: il driver della cyber è che bisogna fare capire che non è solo un costo ma un investimento. In definitiva la sicurezza informatica è un fatto di gestione del rischio. Per affrontarlo efficacemente bisogna sapere rispondere alla domanda: che rischio corro?

Tre sono i rischi secondo Galasso: il rischio da attacco cyber è il primo. Poi c’è il rischio tecnologico, sia nella forma della dipendenza tecnologica da certi fornitori, sia dalla qualità dei sistemi tecnologici che usiamo. Infatti, l’obiettivo dell’autonomia strategica tecnologica deve essere un obiettivo costante per avere il governo e il controllo di quello che scegliamo e usiamo per le nostre attività diventando capaci di dare una pianificazione strategica “pensiamo alla strategia cloud nazionale e alla classificazione dei dati ordinari, critici e strategici”. Il terzo rischio secondo il caposervizio dell’ACN è la disinformazione, cioè l’utilizzo di strumenti di informazione per fini scorretti, come orientare le menti e le scelte dei decisori. E non è solo un tema tecnologico, ma di intelligence e culturale.

Mentre sulla prevenzione si continua a fare molto, anche grazie alle collaborazioni con soggetti pubblici e privati, la risposta deve essere continuativa e collaborativa, ha ripetuto Galasso, ricordando che alla base della sicurezza c’è una compartecipazione di tanti soggetti. “Non a caso la strategia nazionale è stata realizzata insieme ad altri attori: le articolazioni della Polizia di Stato e del Ministero dell’interno per la parte di prevenzione e repressione del crimine, con la Difesa per quanto di sua competenza, e con l’Intelligence nazionale con le sue articolazioni”.

Altri temi trattati dal caposervizio sono stati l’interdipendenza fra gli attori (la supply chain e l’interconnessione delle reti), gli aspetti sistemici della minaccia, lo sviluppo di una rete di relazioni europea, l’infosharing e la prevista realizzazione dell’HyperSoc descritto nella Strategia Nazionale, uno “sistema” che, ricevendo i feed appropriati da tanti soggetti, sarà in grado di darci una visione in tempo reale dello stato della minaccia nel nostro paese per intervenire prima e meglio a beneficio di tutti.

All’evento ha portato i suoi saluti anche il Consigliere Militare del Presidente e Segretario del Comitato Interministeriale per le politiche relative allo spazio e all’aerospazio, il Generale di Corpo d’Armata Franco Federici sottolineando che “la cybersecurity merita tutta la nostra attenzione in quanto non solo è un dominio di conflitto a sé stante, ma è trasversale a tutti gli altri domini: mare, terra, aria e spazio”.