Cybertech, la sicurezza nella Nuvola

Hacker’s Dictionary. Il gotha delle aziende di cybersecurity è raccolto a Roma per parlare di sicurezza informatica al Cybertech Europe

di ARTURO DI CORINTO per Il Manifesto del 27 Settembre 2018

Da ieri il gotha delle aziende di cybersecurity è raccolto a Roma dentro la «Nuvola» di Fuksas per parlare di sicurezza informatica al Cybertech Europe.

Idea israeliana e successo mondiale, «Cybertech Europe è la più importante fiera di cybersecurity fuori dagli Usa». Giunta alla sua terza edizione in Italia, Cybertech ospita quest’anno migliaia di visitatori, 111 speaker, 80 aziende e oltre 30 startup.

Ma l’importanza dell’evento origina da altri numeri: si stima che siano stati 600 i miliardi di danno causati dal cybercrime all’economia globale nel solo 2017 e 120 miliardi quelli investiti nel 2018 dalle aziende per proteggersi, mentre le maggiori aziende di cybersecurity denunciano un aumento della vulnerabilità delle carte di credito (Verizon), delle truffe aziendali via email (Barracuda) e dei sistemi di controllo industriale (Kaspersky).

Con un impressionante aumento degli attacchi alle infrastrutture critiche – ospedali, aeroporti, reti energetiche – e ai settori produttivi come più volte rilevato dal Cnaipic della nostra Polizia Postale.

Uno scenario che dimostra l’importanza di una strategia coordinata per tutelare privacy, profitti, e sicurezza, proprio come quella messa in campo dall’Unione Europea con direttive e regolamenti quali la Gdpr e la Nis. Ma sopratutto con la proposta di queste ore di creare un centro di competenza europeo per la ricerca e lo sviluppo di tecnologie e metodiche per la cybersecurity.

Alessandro Profumo, amministratore delegato di Leonardo, co-organizzatore dell’evento, proprio di questo ha parlato nell’intervento di apertura al Cybertech: «Il ruolo di industria, esperti e service provider è cruciale, perché gli impatti degli attacchi informatici non riguardano soltanto il livello economico, ma anche quello della sicurezza nazionale.

Oggi per garantire un cyberspazio sicuro e resiliente non sono più sufficienti le strategie di difesa tradizionali, basate sulla difesa del perimetro, ma c’è bisogno di essere proattivi, di prevedere e rispondere in tempo reale ai cyberattacchi, utilizzando l’analisi comportamentale e i sistemi di risposta automatizzati».

A fargli eco il sottosegretario Angelo Tofalo, molto attento a questi temi che ha però rimarcato l’arretratezza del paese e promesso nuovi interventi per dotarci di un esercito cibernetico «in grado di attaccare» e non solo di difendere il paese.

Più cauta era stata la ministra della Difesa Elisabetta Trenta qualche giorno prima in un incontro a porte chiuse all’Università Link Campus di Roma dove però aveva chiarito un aspetto che sfugge ai più: un attacco cibernetico che interrompe le comunicazioni, spegne i semafori, acceca le sale operative di vigili del fuoco e polizia è l’equivalente di un attacco armato per le vittime che può fare.

Perciò è importante investire nella difesa cibernetica e mettere al bando le cyberarmi più pericolose.

Se pensiamo però che un solo malware, Wannacry, ha causato l’anno scorso 4 miliardi di danni, molti disagi e diverse vittime, bloccando ambulanze, treni, navi ed aerei, capiamo che il rischio cyber non riguarda tanto gli eserciti organizzati che operano nel cyberspazio quanto piuttosto l’arretratezza tecnologica delle imprese e la scarsa alfabetizzazione di utenti sempre connessi con dispositivi che gestiscono i nostri dati più privati.

Proprio per questo l’educazione alla sicurezza probabilmente viene prima della costruzione di un esercito cibernetico in grado di attaccare, fatto che per giunta sarebbe contrario alla nostra stessa Costituzione.