Cybersicurezza: Mantovano, attacchi in aumento. Parte sfida

“Nelle lingue delle Nazioni occidentali rappresentate nel G7, la parola ‘sicurezza’ – ‘security’ in inglese, ‘sécurité’ in francese e ‘sicherheit’ in tedesco – discende dalla parola latina securitas. Essa letteralmente significa ‘senza preoccupazione’ (securus sine cura’), e cioè essere liberi dalla necessità di difendersi; e quindi essere liberi di impiegare risorse ed energie in altre attività, utili a sé stessi e al Bene comune. Questa è stata più o meno la condizione vissuta nel mondo Occidentale dalla fine della Seconda Guerra Mondiale, e in modo più esteso dalla caduta del Muro di Berlino. Quel mondo è, tuttavia, sempre più lontano e la dimensione cyber è forse l’espressione più emblematica di questo allontanamento. Dopo decenni in cui abbiamo esaltato la digitalizzazione come volano di libertà e di sviluppo, non solo economico – pensiamo all’aumento delle nostre fonti di informazione e dei mezzi di fruizione di prodotti culturali, come libri e film –, la crescente instabilità del quadro geopolitico sta mettendo fortemente in discussione questa percezione di serenità e di benessere”. Così il sottosegretario alla presidenza del Consiglio, Alfredo Mantovano in un intervento al gruppo di lavoro G7 sulla cybersicurezza ‘Agenzie e centri per la cybersicurezza insieme per uno spazio cyber più sicuro’. “Le Autorità di cybersicurezza – sottolinea Mantovano – registrano un costante aumento degli attacchi cibernetici, molti dei quali derivano dalle tensioni internazionali: in Italia più dell’80% degli attacchi DDos sferrati nel 2023 sono stati rivendicati da gruppi di hacktivisti, per lo più filorussi o pro-Palestina, con un picco a ottobre, subito dopo l’aggressione di Hamas contro Israele”. “Non è solo una questione di numeri. Persino chi non ha dimestichezza con la cybersicurezza – aggiunge – tocca con mano la gravità dei danni che un singolo attacco informatico può causare: penso al blocco temporaneo di laboratori di analisi, di visite specialistiche e dei servizi di pronto-soccorso di alcuni ospedali a causa di un attacco ransomware”.
“Uno dei principi-cardine delle nostre democrazie – la libertà di pensiero e di diffusione delle proprie opinioni – inizia a essere vissuto con preoccupazione, per il timore che nel mondo dei social network sia strumentalizzato da Governi ostili per indebolire i nostri assetti democratici”, aggiunge ancora.
“La sfida si gioca essenzialmente su due livelli – osserva il sottosegretario alla presidenza del Consiglio: il potenziamento della competitività tecnologica delle nostre nazioni, anche per scongiurare pericolose dipendenze da Stati che possono sfruttare la loro posizione dominante in chiave geopolitica; il rafforzamento degli standard della nostra cybersicurezza, con la ricerca del costante bilanciamento dei principi di libertà, ai quali non possiamo rinunciare, con l’efficienza del sistema di difesa”. Per Mantovano “sfide così difficili richiedono approcci integrati. Un approccio integrato è quello adottato dal Governo italiano, che agisce da mesi sia sul piano normativo, sia con iniziative di sostegno alla ricerca e alle start-up innovative. A livello normativo, siamo impegnati nel recepimento della direttiva europea NIS-2, e abbiamo presentato due disegni di legge importanti, attualmente all’esame del Parlamento. Il primo – che proprio ieri ha avuto il voto favorevole della Camera dei Deputati – è dedicato al rafforzamento della cybersicurezza, con l’allargamento del perimetro dei soggetti tenuti ad adottare misure di protezione, oltre il recinto della stretta sicurezza: Asl e Comuni con più di 100.000 abitanti, ecc.; il Ddl prevede, inoltre, una procedura rigorosa per lanciare l’allarme, per raccordarsi con l’Acn e, quindi, per mettere in campo tempestive misure di contrasto. Il provvedimento contiene, infine, un adeguamento delle norme penali nello spazio cyber, dovuto al fatto che la legislazione vigente risale a più di vent’anni fa”. “La disponibilità dimostrata anche dalle forze parlamentari di opposizione ci fa confidare in una sua approvazione definitiva in Senato in tempi celeri. Il secondo ddl – aggiunge – proposto dal governo riguarda l’intelligenza artificiale, con un sistema di governance nazionale nel pieno rispetto dell’Ai Act europeo e con l’indicazione dei fondamentali cui lo sviluppo e l’utilizzo dell’intelligenza artificiale dovranno conformarsi nei tanti settori in cui essa è già impiegata: salute, giustizia, sicurezza, ecc.”. “Queste iniziative – spiega Mantovano – non hanno, ovviamente, la velleità di regolamentare la rapidissima evoluzione tecnologica, ma hanno l’ambizione di fornire strumenti con cui governare questi processi”.
“Accanto agli interventi legislativi stiamo realizzando iniziative di stimolo per la ricerca tecnologica in ambiti finora poco esplorati, per sostenere le start-up più innovative. L’iniziativa più rilevante è lo stanziamento – fino ad 1 miliardo di euro – previsto dal Ddl Intelligenza Artificiale in favore di Pmi operanti nei settori delle tecnologie più avanzate (non solo I.a. ma anche 5G, quantum computing, ecc.), rimarca Mantovano.
“Qualsiasi progetto è però destinato a insuccesso se non viene inserito in una più ampia rete di collaborazione con le Nazioni alleate ed amiche”, dice Mantovano. “Con questo spirito, come Presidenza del G7, abbiamo istituito questo nuovo gruppo di lavoro, dedicato alla cybersicurezza – aggiunge -. Auspico che la giornata di oggi – così ricca di spunti e di occasioni per stabilire relazioni durevoli – rappresenti l’inizio di un confronto più strutturato. Penso ad esempio alla proposta emersa oggi di condividere metodologie per i controlli di sicurezza sui sistemi di intelligenza artificiale, anche quelli utilizzati nel cloud da parte della pubblica amministrazione o di piccole e medie imprese; oppure alla proposta di avviare un monitoraggio sull’impiego dell’intelligenza artificiale a fini malevoli, che potrà rivelarsi utile al fine di aggiornare procedure e strumenti di difesa”.
“Il Gruppo di lavoro sarà utile anche sul piano del contrasto agli attacchi ransomware, che esige il coordinamento e la collaborazione tra le autorità di diverse nazioni. Lo testimoniano – spiega Mantovano – iniziative internazionali avviate negli ultimi anni, come la Counter Ransomware Initiative-Cri, promossa dal National Security Council degli USA nell’ottobre del 2021, che oggi coinvolge più di 60 Stati; è uno spazio importante in cui, oltre a migliorare la cooperazione e lo scambio di esperienze sul tema ransomware, si individuano soluzioni per disarticolare questi attacchi, rendendoli economicamente meno appetibili. Colgo l’occasione per ringraziare gli Stati Uniti e, in particolare, Anne Neuberger (Viceconsigliere per la sicurezza nazionale USA) per aver ideato e sostenuto questa iniziativa”.
“A proposito di ransomware, confermo la determinazione del Governo italiano – in linea con la Dichiarazione congiunta della 3° edizione del Summit Counter Ransomware Initiative del novembre 2023 – di disincentivare il pagamento dei riscatti associati a questi attacchi e di ragionare su forme di regolamentazione dell’impiego delle monete virtuali, molto utilizzate in questo ambito. I Ministri delle Finanze G7 si riuniscono la prossima settimana: potrebbe essere utile condividere con loro la vostra discussione su questi temi attraverso gli Sherpa. Al riguardo condividiamo che l’impegno a disincentivare il pagamento dei riscatti sia inserito anche nella Dichiarazione conclusiva del vertice dei Capi di Stato e di Governo del prossimo giugno”.
“Qualsiasi progetto è però destinato a insuccesso se non viene inserito in una più ampia rete di collaborazione con le Nazioni alleate ed amiche – dice Mantovano -. Con questo spirito, come Presidenza del G7, abbiamo istituito questo nuovo gruppo di lavoro, dedicato alla cybersicurezza. Auspico che la giornata di oggi – così ricca di spunti e di occasioni per stabilire relazioni durevoli – rappresenti l’inizio di un confronto più strutturato. Penso ad esempio alla proposta emersa oggi di condividere metodologie per i controlli di sicurezza sui sistemi di intelligenza artificiale, anche quelli utilizzati nel cloud da parte della pubblica amministrazione o di piccole e medie imprese; oppure alla proposta di avviare un monitoraggio sull’impiego dell’intelligenza artificiale a fini malevoli, che potrà rivelarsi utile al fine di aggiornare procedure e strumenti di difesa. Il Gruppo di lavoro sarà utile anche sul piano del contrasto agli attacchi ransomware, che esige il coordinamento e la collaborazione tra le autorità di diverse nazioni. Lo testimoniano iniziative internazionali avviate negli ultimi anni, come la Counter Ransomware Initiative-CRI, promossa dal National Security Council degli USA nell’ottobre del 2021, che oggi coinvolge più di 60 Stati; è uno spazio importante in cui, oltre a migliorare la cooperazione e lo scambio di esperienze sul tema ransomware, si individuano soluzioni per disarticolare questi attacchi, rendendoli economicamente meno appetibili. Colgo l’occasione per ringraziare gli Stati Uniti e, in particolare, Anne Neuberger (Viceconsigliere per la sicurezza nazionale USA) per aver ideato e sostenuto questa iniziativa”. “A proposito di ransomware, confermo la determinazione del Governo italiano – in linea con la Dichiarazione congiunta della 3° edizione del Summit Counter Ransomware Initiative del novembre 2023 – di disincentivare il pagamento dei riscatti associati a questi attacchi e di ragionare su forme di regolamentazione dell’impiego delle monete virtuali, molto utilizzate in questo ambito. I Ministri delle Finanze G7 si riuniscono la prossima settimana: potrebbe essere utile condividere con loro la vostra discussione su questi temi attraverso gli Sherpa”, afferma.
“Al riguardo – sottolinea il sottosegretario alla presidenza del Consiglio – condividiamo che l’impegno a disincentivare il pagamento dei riscatti sia inserito anche nella Dichiarazione conclusiva del vertice dei Capi di Stato e di Governo del prossimo giugno. Così come condividiamo la necessità di intervenire sugli strumenti di tracciamento dei flussi delle criptovalute, normalmente impiegate dai criminali per le transazioni finanziarie relative ai riscatti. Condiviso dall’Italia è anche lo spunto di avviare un percorso di convergenza dei sistemi di certificazione della sicurezza dei prodotti digitali di consumo”. (AGI)