ITASEC 2019, necessario gathering informatico contro disinformazione
Il consorzio CINI delle Università italiane quest’anno ha scelto il complesso del CNR di Pisa quale sede di convegni e workshop a livello nazionale e internazionale, incentrati sulla sicurezza informatica e cibernetica.
Il consorzio CINI delle Università italiane quest’anno ha scelto il complesso del CNR di Pisa quale sede di convegni e workshop a livello nazionale e internazionale, incentrati sulla sicurezza informatica e cibernetica. Il Ministro della Difesa Elisabetta Trenta ha aperto i lavori sottolineando quanto sia fondamentale occuparsi di sicurezza digitale per tutelare sia la sicurezza nazionale sotto il profilo della Difesa ma anche civile per quanto riguarda le infrastrutture critiche del Paese, che se attaccate comporterebbero la paralisi di tutti i servizi e una situazione di crisi da gestire coordinando gli organismi governativi deputati. Per raggiungere detto obbiettivo è stato creato il Cioc in ambito Difesa per creare appunto un Comando che si occupi di gestire determinate criticità.
Al termine del suo intervento, il Ministro Trenta ha premiato la squadra di giovani che ha preso parte alla Cyber Challenge dello scorso anno.
A seguire il Prof. Roberto Baldoni, vice Direttore del Dis per la parte cyber intelligence ha illustra to gli aspetti fondamentali della materia confermando quanto siano imprescindibili le competenze per l’imprevedibilità e la complessità delle tecnologie, dal settore economico all’intelligenza artificiale, e le difficoltà di stare al passo con normative ad hoc e codificazione di policy.
È necessario inoltre svolgere gathering informatico per contrastare la disinformazione.
Quindi la minaccia viene monitorata mantenendola sotto delle soglie predefinite, attraverso lo sviluppo di normative specifiche come quella Antiterrorismo, la Golden Power e non ultima quella cyber.
Si porta avanti una visione nazionale sul tema della protezione delle infrastrutture attraverso elementi fondamentali quali sviluppo di competenze e tecnologia, legal questions e il nuovo organismo costituito del Cioc (Comando Interforze Operazioni Cibernetiche).
Un terzo elemento nuovo che si aggiunge è l’implementazione della Direttiva NIS con il suo recepimento attraverso lo sviluppo della legislazione nazionale.
É stato costituito il Nucleo di sicurezza cibernetica (NSC) all’interno del Dis.
Molte aziende richiedono di essere riconosciute come Ose operatori di servizi essenziali cercando di inculcare la cultura che l’investimento in sicurezza informatica per le aziende è un valore, che permette di risparmiare nel tempo notevoli spese del bilancio a causa dei danni, e non un costo.
Si aggiungono l’emanazione del Decreto Telco del Dicembre 2018 ed infine un accordo stipulato col Garante della Protezione dei dati personali.
Fondamentale è la costituzione di un framework nazionale con un vocabolario comune che permetta alla Nazione di essere resiliente alle minacce informatiche. Una funzione chiave in ambito dei tavoli nazionali in materia, insieme agli altri, lo hanno il MAECI e il MISE.
Non da ultimo gli obblighi da ottemperare sono la costituzione di un perimetro nazionale di sicurezza cibernetica delle aziende, nuove regole di procurement nella P.A. per l’acquisto di materiali e per quanto riguarda la parte classificata è importante applicare la NIS per le transfrontaliere nel settore Difesa e in ambito nazionale.
L’Enisa ricopre un nuovo ruolo per la certificazione europea e l’istituzione di un Competence Center Europeo costituito da Osce, Nazioni Unite, Nato, a livello nazionale lo CSIRT, autorità Nis, un Centro Valutazione e Certificazione Nazionale che concorrono a formare un ecosistema per la parte cyber a cui si aggiunge la capacità di analisi e il contributo di aziende e ricerca.
Un Centro di Competenza Nazionale che raggruppi sotto di sé la formazione, la cooperazione di università e istituti di Ricerca, industrie, il CINI e il Governo, e infine un Polo Tecnologico, il CNAIPIC e lo stesso Dipartimento Informazioni e Sicurezza della Presidenza del Consiglio.
In rappresentanza della Difesa, il Direttore del CIOC il Gen. B. A. Francesco Vestito, è intervenuto facendo il punto sullo stato dei progetti in ambito Difesa, ribadendo la funzione dual use dell’innovazione sulla sicurezza informatica e cibernetica sperimentata presso codesto Ministero.
Si è partiti nel contesto della Difesa con la selezione di personale proveniente sia da un background militare che di giovani studenti dalle università italiane.
Dopo la prima fase di costituzione ora il CIOC sta implementando la propria struttura con personale selezionato e preparato con uno specifico programma formativo, in parte svolto presso la Scuola Telecomunicazioni delle Forze Armate di Chiavari; quest’ultima ha ospitato e ospiterà varie attività pratiche e di simulazione, riservate al personale militare e a studenti universitari che si eserciteranno su scenari verosimili creati appositamente per testare la capacità di contrasto e resilienza dei team di lavoro.
Diventa sempre più incisiva la collaborazione fra enti della pubblicazione amministrazione, le aziende che gestiscono la sicurezza del Paese e i campi della ricerca e dell’Università per sviluppare progetti in questo campo complesso.
Si sono avvicendati in sala conferenze rappresentanti delle Università di Genova, e del CIS Sapienza con il Prof. Leonardo Guerzoni che ha delineato un framework nazionale per la cybersecurity e data protection considerando ciò che va implementato: la consapevolezza dell’uso e gestione di mezzi informatici, la protezione di apparati e infrastrutture, e una strutturata organizzazione, in ottemperanza alla entrata in vigore il 25 maggio 2018 del GDPR che diventando operativo impone un obbligo di risultato ai Paesi Membri. Il Garante della Protezione dei dati e cyber ha descritto alla platea un insieme di casi da dirimere e descrivendo l’enorme lavoro che si trova ad affrontare un Autorità neo costituita. Non potevano non esserci le grandi aziende a livello nazionale come Leonardo, Enel, Eni, o rappresentanti delle pubbliche amministrazioni locali e regionali e la Dr.ssa Rita Forsi Direttrice dell’ISCOM sul tema della certificazione e di come la pubblica amministrazione si sta attrezzando attraverso i Cert.
Si sono svolti, già durante il giorno precedente l’inaugurazione dell’evento e per i tre giorni successivi nelle tante aule attigue all’auditorium del CNR, dei laboratori tecnici e presentazione di progetti da parte dei molti studenti provenienti da tutte le università italiane. Una idea originale è stato il play role ideato dal Dr. Corrado Giustozzi e dalla Ing. Luisa Franchina responsabile dell’AIIC, una simulazione di un attacco cibernetico ad una infrastruttura critica e la conseguente gestione della situazione di crisi da parte del consiglio di amministrazione, dimostrando gli errori e la corretta gestione per una risposta resiliente.
A chiudere il convegno annuale è intervenuto anche il Sottosegretario alla Difesa con delega ministeriale al Cyber On. Angelo Tofalo che ha ribadito l’impegno e la attuazione di progetti in corso di realizzazione, per raggiungere risultati concreti in un periodo massimo di due anni, considerando la velocità con cui è indispensabile portare a termine una definita architettura nazionale che permetta all’Italia di competere in questo campo a livello internazionale.