Piano Nazionale di Cybersecurity

10/03/2017

La paura dello spionaggio informatico si è rivelata più fondata di quanto potessimo immaginare: la Cia, come è stato dimostrato da WikiLeaks, ci osserva non solo tramite i pc, ma anche attraverso smartphone e televisioni smart, cioè tutti gli oggetti di uso domestico e privato collegati a Internet.
Se due anni fa queste verità erano solo supposizioni, adesso abbiamo le prove che L’  ̔Internet of things̓ è qualcosa di davvero pericoloso poiché entra nelle nostre vite, non rispettando nessun principio di privacy e proprietà privata.

Per tutti questi motivi è necessario che il livello di guardia, da parte di tutti i Paesi, si alzi; anche l’Italia in termini di Cybersicurezza sta facendo la sua parte: il 21 Febbraio 2017 è stato creato un nuovo Piano Nazionale di Cybersecurity, promosso dal CINI (Consorzio Interuniversitario Nazionale per l’Informatica) e dal CNR (Consiglio Nazionale per le Ricerche).

Come è scritto nel Comunicato stampa del Centro Nazionale di Ricerca «L’accordo è stato firmato dal presidente del Cnr, Massimo Inguscio, e dal presidente del Cini, Paolo Prinetto, alla presenza del prefetto Alessandro Pansa, direttore generale del Dipartimento delle informazioni per la sicurezza della Repubblica della presidenza del Consiglio dei ministri». Il Comitato è nato per garantire la massima sicurezza informatica e, proprio per questo, si è detto «aperto a tutte le organizzazioni di ricerca nazionali. In fase iniziale il Cini consorzia 44 Università pubbliche riunendo, attraverso il Laboratorio nazionale di cybersecurity, più di 300 ricercatori nell’area della cybersecurity. Il Cnr, attraverso il Dipartimento di ingegneria, Ict e tecnologie per energia e trasporti (Diitet), ha promosso un’area progettuale sulla cybersecurity che coinvolge più di 100 ricercatori che operano negli Istituti dell’Ente presenti su tutto il territorio nazionale».
Questo nuovo piano d’azione, pur essendo fondato essenzialmente sulla messa in sicurezza del cyberspazio a livello nazionale, porterà anche una nuova spinta economica; come ha spiegato il presidente Massimo Inguscio «lo sviluppo delle tecnologie per la cybersecurity non è solo un’esigenza per la sicurezza del Paese, ma anche una grande opportunità di sviluppo per un  settore in continua evoluzione. Il mercato mondiale della sicurezza informatica è destinato a crescere da 75 miliardi di dollari, valore generato nel 2015, a 170 nel 2020. Si prevede che la domanda mondiale di posti di lavoro in questo campo sarà di 6 milioni entro il 2019, con un deficit previsto di 1,5 milioni di posti».

Per comprendere meglio le linee d’azione di questo nuovo Comitato abbiamo chiesto il parere di uno dei fondatori del progetto, il presidente del Cini Paolo Prinetto, che ha spiegato come è nata l’idea di creare un campo d’azione condiviso, a partire dai due enti di Ricerca principali: Cini e Cnr. Inoltre ha sottolineato che uno dei massimi intenti del progetto sarà quello di sensibilizzare l’intera popolazione in materia di sicurezza informatica, dall’azienda al singolo cittadino, poiché, purtroppo, il problema della Cybersecurity è ignorato dalla maggior parte della comunità che molto spesso usa Internet impropriamente.

Dottore Prinetto, da dove è nata l’idea del nuovo Comitato Nazionale per la cybersecurity?
Innanzitutto dobbiamo dire che, rispetto al DPCM Monti (2013), questo nuovo Comitato Nazionale si trova su un livello completamente differente: nel piano approvato dal Presidente Gentiloni è stata data particolare attenzione alla Ricerca pubblica italiana. Dal punto di vista degli enti che portano avanti la Ricerca informatica, di cui il CINI e il CNR sono le istituzioni più importanti, è stato fatto un lungo percorso che ha prodotto collaborazioni congiunte su progetti e varie attività di ricerca internazionale. Proprio attraverso questo cammino siamo giunti alla conclusione che aveva senso decidere di presentarsi uniti, creando un piano d’azione su tutto il territorio italiano, portando avanti progetti condivisi che si svolgono all’interno delle varie Università italiane. La ricerca pubblica italiana, nel settore della Cybersecurity, ha trovato questo nuovo accordo grazie alla spinta delle istituzioni di ricerca informatica, come il CINI e CNR.

Dunque, questo nuovo Comitato è nato da un’idea degli enti di Ricerca informatica all’interno delle Università italiane?
Esattamente. Nessuna istituzione pubblica ha chiesto al CINI o al CNR di proporre questo accordo: il Comitato per la Cybersecurity è nato da un’esigenza interna a queste due istituzioni, avendo capito che, per raggiungere obiettivi elevati e creare un servizio più fruibile, dovevamo coniugare il nostro lavoro. Ovviamente questo comitato è ancora aperto: abbiamo ricevuto molte richieste di adesione al progetto;  il nostro intento è quello di fornire un’opportunità di un tavolo comune a cui le istituzioni pubbliche, o l’interlocutore privato, potrà rivolgersi per richiedere una consulenza o una risoluzione relativa ai problemi di sicurezza informatica.

Potrebbe spiegare perché è importante investire sulla ricerca nella Cybersecurity?
Una delle azioni principali che propone il Comitato è quella di sensibilizzare le persone non esperte al problema che deriva dalla mancanza di sicurezza informatica. I rischi sono molteplici e riguardano tutti, dal cittadino comune alla grande azienda. Il rischio per il cittadino va dalla sottrazione di dati sensibili, dati e informazioni che un hacker potrebbe mettere sul mercato e vendere; per le aziende il rischio è intuitivamente diverso: gli hacker, infatti, possono sottrarre in maniere fraudolenta proprietà intellettuali, ovvero delle informazioni inerenti a macchinari aziendali esclusivi. Il fatto che un’azienda privata sia sempre connessa in rete fa crescere ciò che in gergo si chiama  ̔ la superficie d’attacco ̓, cioè i potenziali punti attraverso cui un cyber-criminale può attaccarsi per usufruire di dati sensibili. Il pericolo di attacchi, inoltre, aumenta anche attraverso l’estensione di Internet al mondo degli oggetti, ovvero l’ Internet of things (IoT), poiché questa connettività potrebbe consentire agli hacker di utilizzare un dispositivo IoT compromesso per bypassare le impostazioni di sicurezza della rete e lanciare attacchi contro altre apparecchiature connesse.

Rispetto agli altri paesi europei il livello di sicurezza informatica in Italia a che punto è?
Non siamo al punto zero, ci stiamo difendendo. Ciò nonostante occorrono investimenti perché le istituzioni, come i cittadini, si devono rendere conto che il problema della sicurezza informatica dilaga a livello mondiale e noi dobbiamo investire sulla ricerca per difenderci. Il rischio esiste e occorre che da parte di tutti si alzi il livello di sensibilizzazione, mentre da parte del Governo ci devono essere degli investimenti che facciano progredire la ricerca.

Secondo lei come possiamo sensibilizzare il singolo cittadino in materia di sicurezza informatica?
Sarebbe bello fare una vera e propria campagna di sensibilizzazione a livello nazionale, tipo pubblicità progresso, in cui informare su quelle azioni minime che si possono fare anche fra le mura domestiche, un  ̔ vademecum ̓ rivolto a tutti per alzare il livello di guardia. I cittadini devono capire che la loro impreparazione può arrecare danni seri sia a livello domestico sia nelle aziende in cui lavorano: ad esempio, quello di utilizzare chiavette usb sconosciute è uno dei modi più facili attraverso cui un hacker può inserirsi nel sistema di sicurezza di un’azienda. Dunque il comitato nazionale sta lavorando sul campo della sensibilizzazione, che ad oggi in Italia è assente.

Come recluterete i ricercatori per questo Comitato?
Una delle modalità di reclutamento sarà la Cyberchallenge: una bellissima iniziativa nata presso l’Università della Sapienza di Roma grazie al CNR, con l’obiettivo di attrarre i ragazzi più promettenti in un campo in cui c’è molta richiesta di lavoro. Anche il CINI ha creato un laboratorio di Cybersecurity, che si appresta a preparare i futuri professionisti del settore. C’è da dire che la Cybersecurity è un campo multidisciplinare, in cui le conoscenze informatiche sono una parte delle competenze richieste, oltre ad esse, infatti, è necessaria una preparazione giuridica e legislativa. Per questo, all’interno dei laboratori delle Cyberchallenge, sono inseriti dei corsi che vanno oltre la preparazione informatica, affinché i giovani ragazzi si rendano conto che il lavoro che svolgeranno andrà al di là dell’alto livello di competenza informatica, toccando ambiti giuridici e amministrativi molto delicati. (Fonte: http://www.lindro.it)