T alvolta chi parla di rischio cibernetico lo fa guardando dal buco della serratura. Il rischio cyber, infatti, viene spesso concettualizzato come un rischio tecnico affrontabile con strumenti repressivi e di polizia, quando invece, essendo un rischio industriale, tecnologico e geopolitico, richiede altri strumenti di contrasto e lo sviluppo di politiche adeguate che mettano in relazione il rischio a molteplici dimensioni.
Una è quella dell’evoluzione tecnologica. Si pensi al Quantum computing, che sarà in grado di rompere le chiavi crittografiche basate sulla Rsa, e che sono a presidio delle transazioni commerciali in rete. Un rischio cibernetico che va affrontato attraverso un programma di sviluppo tecnologico e industriale di quella che chiamiamo Crittografia post quantum.
Ancora, il rischio cibernetico va individuato come rischio legato allo sviluppo e all’accesso pubblico di modelli generativi di intelligenza artificiale in grado di produrre deepfake così convincenti da farci credere di tutto. Un pericolo serio soprattutto in un anno, il 2024, che vede alle elezioni la metà della popolazione mondiale.
E che dire dei supercomputer e della filiera tecnologica globale? È noto che la strategia americana per rallentare lo sviluppo tecnologico ed economico della Cina, punta a escludere il paese del Dragone dalla filiera dei microprocessori. Altrimenti che armi potrebbe sviluppar la Cina se ne avesse l’accesso?
Ai problemi geopolitici vanno affiancati quelli regolamentari. Ad esempio: che effetto avranno tutte le leggi, i regolamenti europei, per garantire la protezione delle infrastrutture critiche e la catena di approvvigionamento delle nostre industrie prese costantemente di mira dalle canaglie statuali che hanno già hackerato SolarWinds e Kaseya?
Riusciranno le imprese Europee di Intelligenza Artificiale a rimanere agganciate alle aziende di punta americane e cinesi?
Per Roberto Baldoni, autore del libro Charting digital sovereignity: a survival playbook. How to assess and to improve the level of digital sovereignty of a country (Self published, 2024), trovare risposte a queste domande è essenziale per sfruttare in modo sicuro le opportunità economiche e i progressi offerti dalla tecnologia dell’informazione. Ma l’autore va anche oltre e affronta il tema della compliance aziendale rispetto alle normative sempre più complesse a cui devono sottostare e quello, centrale, della formazione di nuove competenze cyber, il vero tallone d’Achille di ogni organizzazione che voglia per proteggere una superficie digitale sempre più espansa e interconnessa.
Il libro di Roberto Baldoni approfondisce questi temi alla confluenza tra geopolitica, sicurezza nazionale e globalizzazione, con l’auspicio di offrire, come dice l’autore, una guida per affrontare queste sfide in modo efficace, attraverso l’adozione di un nuovo concetto di sovranità digitale offrendo una metodologia strategica per attuarlo.
Attraverso casi di studio che analizzano i livelli di sovranità digitale negli Stati Uniti, in Cina, nell’UE e in Italia, il libro offre approfondimenti importanti per politici, leader del settore, esperti di sicurezza, studenti e appassionati di tecnologia.
Roberto Baldoni è stato il primo direttore generale dell’Agenzia per la cybersicurezza nazionale italiana dal 2021 al 2023. In precedenza, è stato vicedirettore generale dell’intelligence italiana per quattro anni. Con oltre vent’anni di esperienza come professore di informatica presso l’Università La Sapienza di Roma, e i suoi contributi chiave includono la progettazione della nuova architettura italiana di sicurezza informatica, la legge sul “perimetro di sicurezza nazionale per il cyber” e la strategia italiana di sicurezza informatica per il periodo 2022-2026.