ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùLe infrastrutture critiche a rischio

Cybersecurity, ecco le priorità urgenti per il nuovo governo

L’avvocato Mele: serve una norma per impedire il pagamento del riscatto in caso di attacco ransomware

di Marco Ludovico

(ANSA)

4' di lettura

La cybersecurity non sembra in cima alle priorità della politica. Nonostante gli attacchi in crescita. Le attività interrotte delle nostre aziende. Le infrastrutture critiche a rischio. Un livello di preoccupazione diffuso e concreto. Non «risulta esserci traccia nei programmi dell’ultima battaglia elettorale». Niente da nessuna parte. Eppure, nota l’avvocato Stefano Mele, «parliamo della vita quotidiana di ognuno di noi e dei gangli vitali dell’economia. I dati del nostro smartphone, il conto corrente in banca, il riscaldamento in casa: tutto è regolato - ricorda - dalle tecnologie informatiche». Ogni giorno più minacciate. A maggior ragione da quando è scoppiato il conflitto Russia-Ucraina.

Il principio: garantire l’erogazione dei servizi

Il nuovo governo in arrivo guidato dalla leader di Fratelli d’Italia, Giorgia Meloni, «deve garantire il rispetto di una condizione imprescindibile: la continuità dell’erogazione dei servizi essenziali per i cittadini, che passa, oggi più che mai, per la cybersecurity» ricorda l’avvocato Mele, partner e responsabile del dipartimento Cybersecurity Law presso lo studio Gianni & Origoni. «La cybersicurezza è la base di tutto. Ignorarla sarebbe un errore madornale. Parliamo della regolarità e continuità nell’erogazione di funzioni pubbliche essenziali come l’energia, le telecomunicazioni, il sistema bancario e finanziario, la sanità, i trasporti. Solo per fare gli esempi principali». Sul piano difensivo, oggi è in gioco più che mai la protezione strategica nazionale contro la minaccia cyber della Cina oltre quella russa. Ripetuta e continua, più volte accertata, quella cinese ha l’obiettivo di sottrarre know how italiano industrale pregiato nei settori hig tech e di eccellenza nazionale. Un allarme più volte sollevato anche a Washington dal governo americano.

Loading...

La minaccia crescente del ransomware

Di fronte all’aumento degli attacchi ransomware «il governo si deve fare carico di una strategia di reazione: non può stare a guardare. I numeri delle incursioni ransomware sono in costante, incessante salita. Così come la loro capacità di impatto sull’operativita delle aziende e della pubblica amministrazione. Uno scenario - avverte il legale - che non può non preoccupare il nuovo esecutivo. Bisogna evitare il continuo blocco dell’operatività delle nostre aziende con ricadute gravi per la crescita economica». Ci vuole al più presto «una nuova norma - sottolinea Mele - per vietare esplicitamente il pagamento di un riscatto a seguito di un’estorsione derivante da un attacco cyber. Non è da sola una misura risolutiva, ma è di certo un segnale importante». In questo quadro va data priorità al settore più debole, quello che subisce i maggiori danni dagli attacchi cyber: le piccole e medie imprese. L’ossatura del sistema economico italiano. «Bisogna elevare al più presto il loro livello di sicurezza cibernetica ancora molto basso. Come per la Pubblica amministrazione, nelle pmi c’è troppa carenza di cultura, competenza, investimenti e sensibilità nella cyber».

Un cloud anche per le pmi

Mele così suggerisce «di estendere il progetto in atto del cloud nazionale per la P.a. Si può immaginare di coinvolgere anche il sistema delle pmi. Gli uffici pubblici sono tenuti ad aderire al cloud in via obbligatore e gratis. Per le piccole e medie aziende, invece, l’accesso deve essere facoltativo e a pagamento. Ma anche soltanto attraverso questa misura il livello di protezione delle informazioni aumenterebbe sensibilmente riducendo così l'impatto di questi attacchi». C’è poi un’altra sfida «in capo al nuovo governo: accelerare il più possibile nella creazione di un mercato tecnologico nazionale legato al settore delle tecnologie critiche e della cybersecurity» fa notare Mele.

I «cyberparchi» già annunciati dalla strategia nazionale

«Un mercato tecnologico nazionale legato alla cybersecurity e alla produzione di tecnologie critiche come, per esempio, i chip, deve essere una priorità assoluta del nuovo governo. Lo suggeriamo e sollecitiamo - ricorda l’avvocato+ - da molto tempo: l’idea è di far sorgere un cyberparco. Se ne parla, del resto, anche nella Strategia nazionale cyber della Presidenza del Consiglio dei ministri varata nella scorsa primavera». Il cyberparco dovrebbe essere innanzitutto un’area dedicata allo sviluppo dei temi della cybersecurity coinvolgendo università, grandi aziende, fondi di venture capital, il governo. «Una struttura in grado di contribuire alla creazione di un grande numero di start up di eccellenza nel settore della cybersecurity e dello sviluppo di tecnologie fondamentali per il nostro benessere, come, per esempio, quello dei chip».

La Difesa deve dotarsi di risorse specializzate

Secondo Mele in questo quadro «le Forze Armate, considerata la carenza di personale specialistico, dovrebbero far nascere una struttura di “riservisti” civili altamente specializzati nelle materie cyber da cui attingere in caso di specifiche esigenze straordinarie». Secondo l’avvocato «potrebbe portare nuova linfa sul piano tecnico, giuridico e geopolitico, facendo leva sulla grande voglia di sentirsi parte del sistema di sicurezza nazionale che alberga nella società civile italiana». Il Dl Aiuti bis del resto ««ha finalmente previsto il potere per il Presidente del Consiglio dei ministri di disporre una reazione, in caso di uno o più attacchi cyber con impatto sulla sicurezza nazionale, attraverso la cooperazione tra personale militare e di intelligence».In questo caso «ancor meglio del regolare chi debba fare cosa e in quale situazione, un approccio più efficace potrebbe essere quello di creare un assetto misto consolidato con operatori intelligence e militari altamente specializzati in ambito cyber che cooperino quotidianamente fianco a fianco. Rappresenterebbe anche la “cellula” a disposizione del Presidente del Consiglio in caso di eventuali necessità di reazione agli attacchi subiti».

«Una strategia per la protezione fisica delle infrastrutture critiche»

La lista delle priorità è lunga. Occorre «una strategia nazionale per la protezione delle infrastrutture fisiche su cui si basa la rete Internet. Il recente attacco al Nord Stream 1 e 2 ha dimostrato l’estrema vulnerabilità delle infrastrutture sottomarine da attacchi convenzionali. Danneggiare quelle che gestiscono la Rete significa poter bloccare una nazione, in alcuni casi anzi anche più di una se si colpiscono, per esempio, i cosiddetti “punti di strozzatura” della rete Internet. È fondamentale che il nuovo governo si faccia portatore di una strategia anche per questo profilo di rischio». Inoltre «l’Acn (agenzia per la cybersicurezza nazionale) dovrebbe pianificare al più presto una dotazione di propri nuclei regionali per fornire un supporto alle enormi esigenze di cybersecurity della pubblica amministrazione locale, a cominciare dalla sanità». Sul piano finanziario, infine, Mele fa notare come «diventa ormai essenziale una norma di decontribuzione degli investimenti per la cyber fatti dalle imprese. Un incentivo più che giustificato dall’aumento dei costi di protezione e di compliance a cui sono sempre più soggette queste strutture. In coerenza, bisogna cominciare a prevedere un obbligo di pubblicazione nei bilanci delle società degli investimenti annuali in materia di cybersecurity».

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti