"Mettere in sicurezza" l'infrastruttura tecnologica della PA, le sue reti e i suoi dati è divenuta un'esigenza primaria a mano a mano che la PA si è avviata sulla strada di una sempre maggiore digitalizzazione. Si tratta di un impegno strategico che deve coinvolgere il livello di Governo, le nostre forze dell'ordine impegnate nella lotta alla criminalità organizzata e al terrorismo nazionale ed internazionale, ma anche ogni amministrazione. Le tecnologie disponibili ci sono, spesso manca invece la conoscenza del rischio e la consapevolezza delle responsabilità.

Nel recente passato si è assistito ad una rapida evoluzione della minaccia cibernetica ed in particolare per quella incombente sulla pubblica amministrazione, che è divenuta un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi. Se da un lato la PA continua ad essere oggetto di attacchi dimostrativi, provenienti da soggetti spinti da motivazioni politiche ed ideologiche, sono divenuti importanti e pericolose le attività condotte da gruppi organizzati, non solo di stampo propriamente criminale. Nei fatti le misure preventive, destinate ad impedire il successo dell’attacco, devono essere affiancate da efficaci strumenti di rilevazione, in grado di abbreviare i tempi, oggi pericolosamente lunghi, che intercorrono dal momento in cui l’attacco primario è avvenuto e quello in cui le conseguenze vengono scoperte.

Nel 2017 ci aspettiamo attacchi ancora più sofisticati che faranno leva su dimensioni multiple: sicurezza fisica, tecniche sociali e comportamentali, codici malevoli di nuova generazione alimentati da intelligenza artificiale e quindi in grado di aggirare le più comuni contromisure. Aumenteranno gli attacchi invisibili: è evidente che molti attori di minaccia hanno l’obiettivo di continuare ad operare in modo invisibile, pertanto sarà sempre più complesso identificare per tempo queste tipologie di attacchi. Inoltre la rilevazione è resa più complessa dall’aumentare del numero di nodi, delle diversità di protocolli e trame di interconnessione, fenomeni accentuati dall’esplosione di Cloud, Internet of Things.

Come strutturare un partenariato tra pubbliche Amministrazioni ed Aziende private fornitrici di soluzioni e progetti di sicurezza informatica per la PA?

Nel recente passato si è assistito ad una rapida evoluzione della minaccia cibernetica ed in particolare per quella incombente sulla pubblica amministrazione, che è divenuta un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi. Se da un lato la PA continua ad essere oggetto di attacchi dimostrativi, provenienti da soggetti spinti da motivazioni politiche ed ideologiche, sono divenuti importanti e pericolose le attività condotte da gruppi organizzati, non solo di stampo propriamente criminale. Nei fatti le misure preventive, destinate ad impedire il successo dell’attacco, devono essere affiancate da efficaci strumenti di rilevazione, in grado di abbreviare i tempi, oggi pericolosamente lunghi, che intercorrono dal momento in cui l’attacco primario è avvenuto e quello in cui le conseguenze vengono scoperte.

Nel 2017 ci aspettiamo attacchi ancora più sofisticati che faranno leva su dimensioni multiple: sicurezza fisica, tecniche sociali e comportamentali, codici malevoli di nuova generazione alimentati da intelligenza artificiale e quindi in grado di aggirare le più comuni contromisure. Aumenteranno gli attacchi invisibili: è evidente che molti attori di minaccia hanno l’obiettivo di continuare ad operare in modo invisibile, pertanto sarà sempre più complesso identificare per tempo queste tipologie di attacchi. Inoltre la rilevazione è resa più complessa dall’aumentare del numero di nodi, delle diversità di protocolli e trame di interconnessione, fenomeni accentuati dall’esplosione di Cloud, Internet of Things.

Come strutturare un partenariato tra pubbliche Amministrazioni ed Aziende private fornitrici di soluzioni e progetti di sicurezza informatica per la PA?

Tra i 17 Sustainable Development Goals - strettamente correlati l'uno con l'altro - il focus, in questo evento, sarà sull'obiettivo 9 "Innovazione e infrastrutture".

Il lockdown a livello globale ha avuto tra le sue conseguenze un aumento senza precedenti del traffico su internet, che ha aumentato notevolmente l’esposizione ai rischi cyber di PA, aziende e cittadini.

La scarsa consapevolezza delle minacce informatiche da parte di ampie fasce della popolazione e l’impreparazione di molte organizzazioni pubbliche e private a gestire il ricorso massivo al remote working hanno contribuito ad aggravare la situazione. Non è un caso se questi ultimi messi hanno fatto registrare un volume senza precedenti di attacchi contro strutture pubbliche e private di cruciale importanza, nonché di campagne di phishing e truffe online massive, spesso incentrate proprio sull’emergenza Covid-19 e finalizzate a rubare credenziali e dati sensibili degli utenti.

Questa escalation ha reso la cybersecurity una vera a propria emergenza a livello mondiale, segnando forse un passaggio decisivo nella costruzione di un’adeguata consapevolezza presso l’opinione pubblica. Una consapevolezza che dovrà ora essere sfruttata per operare quel salto di qualità decisivo in termini di capacità di prevenzione e risposta alle minacce cibernetiche e di aumento della fiducia della cittadinanza nel digitale.

Ne discutiamo con i rappresentanti di alcune istituzioni responsabili delle politiche di sicurezza informatica nazionale, e con operatori pubblici e privati che hanno gestito in prima persona l’emergenza.