Cybersicurezza, la chiave del futuro

Cooperazione internazionale, sinergia fra istituzioni, aziende private e università, questi i temi principali di Cybertech Europe 2017, occasione di dialogo sui rischi e sulle strategie in un mondo sempre più interconnesso e digitalizzato.

I cyber crimini si sono trasformati ormai in pura quotidianità, cooperare a livello globale diventa sempre più una necessità per creare un fronte comune, soprattutto nel contesto della lotta al terrorismo. Per tirare le somme di Cybertech Europe 2017 Sputnik Italia ha raggiunto Gianni Cuozzo, amministratore delegato di Aspisec, società specializzata nella consulenza per la cybersecurity.

— Tiriamo le somme di Cybertech Europe. Gianni Cuozzo, quali sono gli esiti di quest'edizione?

— L'esito è sicuramente positivo, è la seconda edizione di un evento che nasce in Israele, Paese frontiera e pioniere di questo tipo di approccio. Cybertech entra nell'ottica di mostrare le realtà più interessanti del panorama, partendo da società molto grandi e strutturate fino alle realtà piccole e dinamiche. Quest'anno c'è stata una partecipazione molto importante di tante aziende, fra cui una russa, che ha fatto presentazioni molto carine utilizzando modelli plastici in cui simulavano degli attacchi di infrastrutture critiche su infrastrutture critiche.

Uno dei punti salienti del Cybertech di quest'anno è stato il tema dell'evoluzione degli attacchi. L'Italia è uno dei Paesi con più componenti SCADA, ovvero sia dei controller industriali connessi alla rete. Abbiamo una grande superficie di attacco e questo comporta una particolare attenzione da parte del nostro Paese e fortunatamente anche lo sviluppo dell'awareness.

Il forum ha confermato i successi dell'anno scorso. Noi in particolare di Aspisec siamo molto felici di essere stati apprezzati per la nostra soluzione di cybersecurity, che si scosta dalla classica offerta delle altre società di sicurezza andando a portare un concetto diverso dal dispositivo non sicuro in rete sicura al dispositivo sicuro che contribuisce a rendere la rete sicura. Questo nuovo approccio ha dato i suoi frutti. L'awarness sta crescendo grazie a manifestazioni come questa.

— La minaccia cyber è un pericolo concreto in continuo aumento. È quindi indispensabile che anche la sicurezza informatica stia al passo della minaccia?

— Assolutamente sì. La minaccia informatica oggi è ormai un dato di realtà. Condurre degli attacchi sta diventando sempre più facile rispetto al passato, oggi esistono strumenti on-line gratuiti di facile accesso con cui è possibile fare degli scan di rete e capire quali sono i target vulnerabili. C'è molta più informazione oggi rispetto agli anni precedenti.

Non dobbiamo dimenticare però che l'hacker in quanto tale non è sinonimo di criminale informatico, un hacker è una persona che esamina e trova soluzioni alternative, spesso trova delle vulnerabilità nei sistemi. Pensiamo a quanti hacker donano il proprio tempo in maniera gratuita mostrando alle aziende le falle e i punti sensibili dei loro sistemi. La sicurezza informatica sta diventando un tema molto importante, perché ci stiamo evolvendo in un mondo sempre più interconnesso. Se 5 anni fa gran parte degli attacchi informatici erano rivolti al furto di credenziali e password, nell'età delle smart cities la gran parte degli attacchi si sposterà su un dominio diverso. Parliamo del dominio "figital", un nuovo termine che indica l'interconnessione fra fisico e digitale.

— Cioè?

— Nella comunità dove sarà sempre più presente la smart health un attacco informatico potrebbe fermare un pacemaker o potrebbe cambiare la temperatura nelle case delle persone e gli anziani potrebbero soffrirne.

Più il mondo sarà interconnesso più una parte della popolazione avrà accesso ad internet e cercherà di fare soldi facili attraverso degli attacchi creando danni. Ci muoviamo quindi in un'era sempre più complessa da un punto di vista informatico. Banalmente aumenterà il numero di dispositivi connessi alla rete e aumenteranno le persone in grado di realizzare degli attacchi.

— Nel contesto della lotta al terrorismo che ruolo riviste la sicurezza informatica. Andrebbero fatti più investimenti in questo settore a suo avviso?

— Certamente sì. Se noi consideriamo che circa l'85% del reclutamento di jihadisti e della diffusione di materiale a scopo della jihad avviene attraverso internet, capiamo come il contrasto per mezzo digitale sia importante.

Vediamo come gli attentati fisici stanno diventando sempre meno complessi: prima si utilizzavano bombe o armi, oggi le armi sono sempre più in disuso perché sono più difficili da gestire e da reperire. Adesso si utilizzano sempre più armi bianche o mezzi di uso comune come i camion e le auto. Nel futuro ci si sposterà verso attacchi ancora più silenziosi e letali.

Ad esempio un attacco informatico su un aeroporto quanti danni potrebbe creare? Oppure un attentato ferroviario in cui scambiano le rotaie e fanno deragliare un treno? Questa potrebbe essere una nuova frontiera del terrorismo. Lo dico anche a livello internazionale, dev'essere una questione che unisca tutti i Paesi coinvolti che sul tema informatico hanno diverse posizioni.

— Quanto è importante in questo contesto la cooperazione fra enti statali e aziende private?

— È importantissimo perché se da una parte l'azienda statale non ha la flessibilità delle piccole aziende, d'altra parte conosce l'apparato statale e i reali requisiti di sicurezza di cui ha bisogno. È importante far cooperare chi ha bisogno di sicurezza con chi la sicurezza la fa. Noi oggi in Italia abbiamo aziende leader come Leonardo con forte partecipazione statale, ma queste aziende in futuro dovranno rivolgersi a dei piccoli centri di eccellenza che siano privati o all'interno delle università. È un discorso che vale a livello globale e speriamo che questa cooperazione possa portare dei benefici fra tutti gli Stati e magari calmare le acque in questo momento.

— La cyber security è un tema molto attuale, ma a livello universitario immagino non sia ancora molto sviluppato. Ci sarà un maggiore nesso fra università e aziende specializzate in sicurezza informatica?

— Solo se c'è cooperazione fra azienda privata, istituzioni e formazione può funzionare questo discorso. L'università deve uscire dal suo autoreferenzialismo e deve capire che questo tipo di mestiere ha dinamiche molto diverse dalle altre professioni. Anche la formazione deve essere realizzata in modo diverso. Applaudiamo ad alcuni pionieri in questo campo in Italia fra cui il professore Baldoni del Cis-Sapienza, il professor Colajanni di Reggio Emilia e il Politecnico di Milano. Questi professionisti stanno già sperimentando dei nuovi corsi basati solo su questa tematica. Qui è fondamentale anche l'apporto dello Stato e delle aziende private, perché un buon esperto di informatica si forma sul campo.

L'opinione dell'autore può non coincidere con la posizione della redazione.

I punti di vista e le opinioni espressi nell'articolo non necessariamente coincidono con quelli di Sputnik.