atenei, imprese e istituzioni

Cyber sicurezza con alleanza pubblico-privato

di Paola Severino

default onloading pic
(Adobe StocK)


3' di lettura

La presentazione del nuovo Competence Center per la cybersecurity merita e richiede qualche commento.

In primo luogo perché esso rappresenta un esempio virtuoso di come la sinergia tra Università possa produrre risultati eccellenti. È davvero importante che le Università italiane facciano “sistema”: una materia fortemente interdisciplinare come la sicurezza informatica richiede infatti la convergenza di saperi diversi. Avere quindi la possibilità di attingere ai migliori corsi di ingegneria informatica, di medicina, di matematica, di economia, di giurisprudenza, di scienze politiche, di filosofia, per costruire un progetto che richiede l’insieme di queste conoscenze, rappresenta una opportunità impagabile. Avere inoltre la possibilità di avvalersi di alcuni tra i centri di ricerca italiani più prestigiosi consente di spaziare tra gli aspetti teorici e quelli pratici di un problema pieno di sfaccettature, come quello della cybersecurity. Ecco perché aver creato un polo di competenza ad alta specializzazione su una delle tematiche più articolate di Industria 4.0, mettendo insieme ben otto atenei (Luiss, Sapienza, Tor Vergata, Roma Tre, Tuscia, Cassino, L’Aquila) e connettendoli a istituti come il Cnr e l’Inail, equivale ad aver dato avvio a un progetto tanto ambizioso quanto insostituibile per la lotta a una delle forme di criminalità più insidiosa e dannosa dell’economia moderna.

Il secondo merito di questo progetto sta nell’aver creato un forte legame tra Università, centri di ricerca e imprese. Le imprese hanno potuto sperimentare che l’innovazione tecnologica da un lato può produrre una crescita economica consistente e rapida, dall’altro può rappresentare il veicolo per attacchi informatici, captazione di dati, violazione della privacy, con danni reputazionali ed economici di elevatissimo ammontare. Basti pensare che, secondo quanto rilevato dallo Iocta (Internet organized crime threat assestment) nel solo anno 2017 gli attacchi WannaCry e Notpetya, consistenti nella diffusione di un Ransomware, hanno colpito 300mila utenti nel mondo, in 150 Paesi, con danni economici intorno ai 4 miliardi di dollari. Analoghi dati sono stati individuati e commentati nel corso del World Economic Forum che, nel suo Global Risk Report del 2019, ha classificato gli attacchi informatici tra i primi cinque rischi a livello globale.

Per non parlare dei rischi reputazionali, che tra l’altro rendono ancora più difficoltosa l’individuazione e la punizione di questi reati. Le imprese sono infatti spesso restie a dichiarare di essere state vittime di attacchi informatici e a rivelarne le caratteristiche perché temono le reazioni negative della clientela.

Il numero oscuro di questi illeciti è dunque destinato ad aumentare, impedendo o rendendo difficoltosa la creazione di banche dati attendibili sul numero e sulla tipologia di queste intromissioni nei sistemi informatici e sulla continua evoluzione, anche tecnologica, delle loro caratteristiche.

Quest’ultima osservazione introduce a un terzo importante aspetto relativo alla composizione del Cybersecurity Competence Center: la presenza di una componente pubblica. La sicurezza informatica infatti, proprio per queste sue caratteristiche, non può non avvalersi del contributo di strutture pubbliche, alle quali sia attribuito il potere di raccogliere dati, garantendone la riservatezza, di analizzarne le caratteristiche e di farne una valutazione comparativa con altri Paesi.

A tale scopo risponde, per quanto riguarda le grandi imprese erogatrici di servizi, il Computer Security Incident Response Team, costituito in Italia presso la Presidenza del Consiglio dei ministri e introdotto dalle leggi attuative della Direttiva Nis. La logica di partnership pubblico-privato, che si ritrova puntualmente nel progetto Industria 4.0, potrebbe essere riprodotta anche nel Competence Center per la Cybersecurity al quale potrebbero confluire, ovviamente su base volontaristica, da parte delle imprese, informazioni relative agli attacchi informatici, da raccogliere in un data room e da tenere accuratamente riservate. Questo patrimonio informativo potrebbe consentire di analizzare le caratteristiche mutevoli degli attacchi e di fornire indicazioni per la migliore gestione e reazione agli stessi. Si tratterebbe di una prospettiva di circolazione informativa, di scambio e di sviluppo delle best practice certamente innovativa, volta a sviluppare sinergie virtuose tra Università, imprese e sistema dei pubblici poteri.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti