Trovaci su: Twitter

Il cyber-dibattito in Parlamento

Di Stefano Pioppi
In In Evidenza
09/06/2016
0 Commenti

In un momento di particolare fermento per il cyberspazio italiano, mentre si attende la nomina di Carrai e si spera nella definizione di un piano strategico nazionale, la Camera dei deputati diventa il centro del dibattito, ospitando l’evento “Don’t hack the future – Innovazione e sicurezza: una sfida per la politica”. Il seminario, organizzato dall’Intergruppo parlamentare per l’innovazione in collaborazione con l’agenzia di stampa Cyber Affairs e con il supporto tecnico di Ibm Italia, è stato ospitato dall’aula Aldo Moro di palazzo Montecitorio e ha visto la partecipazione dei maggiori esperti del settore. Introdotta dal vice presidente della Camera Simone Baldelli e da Antonio Palmieri dell’Intergruppo parlamentare per l’innovazione, ha svolto il keynote speech l’ospite d’eccezione Nazli Choucri, docente presso il Massachusetts Institute of Technology (Mit) e autrice del best seller “Cyberpolitics in international relations”. Al primo panel hanno partecipato il professor Umberto Gori, il deputato Paolo Coppola e il security leader di Ibm Italia Francesco Teodonno. Il secondo panel, moderato dal direttore responsabile di Cyber Affairs Michele Pierri, ha visto la partecipazione di Luca Simonelli, regional VP sales open DNS di Cisco Systems, Sabino Caporusso, responsabile cyber security di Bv-Tech, Pietro Caruso, regional sales manager di Palo Alto Networks, il professor Maurizio Mensi e l’avvocato Stefano Mele.

Il filo conduttore del dibattito è stata la sfida politica che riguarda il difficile bilanciamento tra innovazione e sicurezza. Alle vulnerabilità aperte da una rivoluzione digitale pervasiva e irrinunciabile per la competitività del Paese, occorre rispondere con un’azione politica decisa e chiara, che permetta la sicurezza complessiva dal sistema senza limitare le potenzialità dell’innovazione tecnologica. Sembra facile, ma sicuramente non lo è. Dal dibattito offerto dall’evento è comunque emerso che una risposta è possibile.

Per Antonio Palmieri, il tema in questione “non può attendere”, eppure “nel nostro Paese è ancora un tema che non ha ancora attenzione ad ogni livello, sopratutto nella diffusa consapevolezza dei cittadini, delle imprese, dei media e delle istituzioni”, ha sottolineato il deputato dell’Intergruppo parlamentare. Un tema in cui “la distinzione tra reale e virtuale sembra non avere più ragione di esistere”, ha detto Palmieri.

Alle parole di Palmeri ha fatto eco l’avvertimento del vice presiedente della Camera, Simone Baldelli. In qualità di padrone di casa, egli ha evidenziato la necessità di aumentare l’attenzione nei confronti di una “guerra sotterranea quotidiana, combattuta in forma anonima e rapidissima in un ecosistema in cui interagiscono una molteplicità di mondi e di soggetti”, ha detto Baldelli.

Secondo la professoressa Choucri il mondo cibernetico cambia ed evolve con una rapidità a cui è difficile adattarsi. Questo genera nuove vulnerabilità e rende necessario, tanto per gli attori pubblici, quanto per i privati, dotarsi di “nuovi strumenti e nuova conoscenza”. Le nuove complessità “sono generate da una molteplicità di fattori fluidi e interconnessi”, tra cui nuovi attori, nuovi centri di potere informatico e, di conseguenza, nuove relazioni che diventano obiettivi sensibili. A ciò si aggiunge la difficoltà a individuare e perseguire i criminali informatici “per il tradizionale problema dell’attribuzione”, ha detto la docente del Mit. La soluzione alla crescente vulnerabilità di sistemi e infrastrutture  è per la Choucri, “individuare metodi che permettano di trasformare linee-guida politiche in modelli strutturati”. L’esempio che la stessa Choucri riporta è il Framework nazionale per la cyber security, redatto dal CIS-Sapienza del professor Roberto Baldoni e dal Laboratorio nazionale di cyber security. La ricetta per far fronte alle nuove minacce si compone di tre ingredienti principali: “ricerca (su attori e debolezze), educazione, e analisi politica”, ha detto la professoressa Choucri.

Anche Francesco Teodonno, responsabile sicurezza per Ibm, ha sottolineato gli aspetti più rilevanti per l’elaborazione di una strategia di difesa. “La difesa perimetrale è un concetto superato dalla realtà”, al contrario si dovrebbe puntare a un “sistema immunitario”. Tale sistema si compone di due elementi: “la security intelligence che intercetta, neutralizza le minacce e ripristina le funzionalità, e i processi cognitivi che si occupano di prevenzione”, ha detto Coppola, riferendosi al modello di difesa adottato da Ibm e pensato per i modelli di business. A ciò si dovrebbero aggiungere, secondo Teodonno, formazione e collaborazione. Solo in questo modo si potrà preparare gli analisti del futuro, condividere le informazioni relative agli attacchi e alle difese,  e di conseguenza costruire un sistema protetto, sicuro e competitivo.

Tanto le aziende private, quanto il sistema pubblico sono dunque chiamate a dare risposte efficaci e flessibili a un dominio la cui complessità aumenta quotidianamente. L’attendismo di Palazzo Chigi sulla nomina di Carrai, e la difficoltà del radicamento di una cultura nazionale della cyber security, rendono ancora più necessario porre in essere queste misure difensive. Allo stesso modo appare opportuno proseguire il dibattito, e garantire al nostro Paese una strategia di difesa efficace e lungimirante.

Lascia un commento

avatar