TECH

A Roma Cybertech Europe 2017

Terrorismo, Pinotti: sottovalutata minaccia reclutatori on-line

All'evento sulla sicurezza informatica organizzato in collaborazione con Leonardo, che si svolge oggi e domani a Roma, il ministro della Difesa Roberta Pinotti sostiene che contro il cyber-crimine e l'uso violento della Rete "grandi aziende e Istituzioni dello Stato devono sedere, fianco a fianco, e devono lavorare insieme" in quanto "le potenzialità offensive degli attacchi cibernetici sono elevatissime"

Roberta Pinotti (Lapresse)
Condividi
"La capacità di produrre questo genere di 'narrazione' dell’odio e della violenza è molto sviluppata. Per troppo tempo abbiamo sottovalutato questa minaccia, e ora dobbiamo recuperare il terreno perduto". Lo afferma il ministro della Difesa Roberta Pinotti, intervenendo a Roma al centro congressi 'La Nuvola' dell'Eur all'apertura dei lavori di 'Cybertech Europe 2017'. "Non siamo all’anno zero, per fortuna, e proprio la composizione di questa sessione introduttiva chiarisce come grandi aziende e Istituzioni dello Stato devono sedere, fianco a fianco, e devono lavorare insieme, ovviamente nel rispetto dei rispettivi ruoli" spiega. La Difesa, per quanto le compete, sta studiando questo genere di minaccia, e sta studiando anche come possano essere elaborate delle 'contro-narrazioni' che ci permettano di contrastare i 'racconti' di chi incita alla violenza e al conflitto. Avremo dei risultati fra pochi mesi, e li metteremo a disposizione degli altri soggetti chiamati a contrastare questo genere di minaccia", sottolinea.

Ma oltre alla protezione dell’integrità dei sistemi informatici e della loro corretta fruizione, dobbiamo dedicare una grande attenzione anche ai 'contenuti' che, attraverso la rete, giungono a destinazione, nei circuiti informativi, nelle nostre case, nelle stanze dei nostri figli.

La rete può essere attaccata e danneggiata, ma può anche essere utilizzata per fini malevoli, ed è proprio questo il rischio più grande che stiamo vivendo negli ultimi anni. Penso, in particolare, alle “narrazioni” concepite e diffuse ad arte per reclutare e radicalizzare i nostri giovani, con l’obiettivo di farne degli assassini e, al tempo stesso, delle vittime destinate ad essere portate come esempio, per reclutare e radicalizzare altri individui.

Anche in questo caso, il lavoro da fare è enorme, perché la capacità di produrre questo genere di “narrazione” dell’odio e della violenza è molto sviluppata. Per troppo tempo abbiamo sottovalutato questa minaccia, e ora dobbiamo recuperare il terreno perduto.

Anche in questo settore, lo Stato deve fare la sua parte. La Difesa, per quanto le compete, sta studiando questo genere di minaccia, e sta studiando anche come possano essere elaborate delle “contro-narrazioni” che ci permettano di contrastare i “racconti” di chi incita alla violenza e al conflitto. Avremo dei risultati fra pochi mesi, e li metteremo a disposizione degli altri soggetti chiamati a contrastare questo genere di minaccia.

Anche soggetti privati, ovviamente, anche perché mi pare che diversi attori molto importanti nel mondo cibernetico siano particolarmente attivi in questo campo.

Rispetto delle regole, quindi, lotta contro la cosiddetta “cyber-criminalità” e produzione di “contenuti positivi” rappresentano un terreno relativamente nuovo, dove si deve costruire una partnership importante fra pubblico e privato. E non c’è dubbio che, in parallelo, debba crescere anche la conoscenza, la comprensione dei meccanismi di funzionamento di questo mondo, affinché si elaborino anche nuovi strumenti normativi, più aderenti ad una realtà tanto nuova da non poter essere efficacemente regolata secondo criteri elaborati per tutt’altre esigenze e finalità.

Questo è vero sul piano del diritto interno agli Stati, ma in grande misura è vero anche sul piano del diritto internazionale. Esiste un problema molto serio, che tocca in particolare le responsabilità della Difesa. Già oggi, la distinzione fra pace e guerra, o l’identificazione dell’aggressore e dell’aggredito, sono diventate molto più difficili rispetto al passato. Usiamo, per questo motivo, il termine di “conflitti ambigui” – un’altra definizione che si aggiunge a quelle di “conflitti asimmetrici” o di “guerra ibrida” che utilizziamo da qualche anno per cercare di descrivere la realtà.

Esiste oggi una forte vulnerabilità per tutti gli Stati, perché le potenzialità offensive degli attacchi cibernetici sono elevatissime, e le capacità difensive rischiano di arrivare troppo tardi per essere davvero utili. Ed esiste una forte vulnerabilità del sistema di sicurezza internazionale nel suo complesso, perché non è affatto facile individuare le responsabilità di eventuali aggressioni e, quindi, attivare la Comunità internazionale per sanzionare i responsabili.

Anche la deterrenza non funziona, in questi casi: come si può minacciare una risposta particolarmente dura, se chi aggredisce potrebbe non essere mai riconosciuto come tale? Per questi motivi, ci troviamo in una fase dove il rischio di un conflitto internazionale combattuto nella dimensione cibernetica è più elevato del rischio di un conflitto militare tradizionale, ma d’altra parte non possiamo escludere che dal primo si scivoli, senza controllo, nel secondo.

Dobbiamo allora immaginare soluzioni nuove che, in analogia a quanto fatto nei decenni passati per ridurre il rischio di conflitti fra grandi Potenze, permettano di costruire prima un ragionevole grado di trasparenza sui rispettivi “arsenali cibernetici” e, poi, ragionevoli misure di confidenza reciproca.

Non possiamo dis-inventare le tecnologie cibernetiche offensive, come non posiamo dis-inventare le armi nucleari. Dobbiamo però costruire un sistema nel quale il ricorso a tali forme di offesa sia ostacolato, o reso inutile, o magari controproducente. Credo ci sia spazio per ragionare, su un tema come questo, mettendo a lavoro competenze diversificate e che, probabilmente, non sono ancora abituate a lavorare insieme.

In passato è stato fatto mettendo insieme gli esperti delle più sofisticate tecnologie nucleari e missilistiche con gli esperti di meccanismi politici e decisionali e con quelli di diritto internazionale. Oggi, io credo, si deve ampliare il ragionamento andando ad includere gli esperti di tecnologie cibernetiche. Lo propongo come tema per il futuro; magari come argomento per la prossima edizione di Cybertech.

Per quest’anno, so che avete un’agenda già molto ricca di interventi e di argomenti. Per cui, non mi resta che ringraziarvi per l’attenzione e augurarvi buon lavoro!

Cyber-crimine costa 6,7 milioni dollari a imprese italiane
I cyber-attacchi stanno costando alle imprese del mondo una media di 11,7 milioni di dollari. Il primato per i danni più onerosi spetta agli Usa con 21,22 milioni, quasi il doppio della media globale, mentre in Italia il costo del cybercrime è di 6,73 milioni di dollari, il più basso tra i paesi analizzati dopo quello dell'australia (5,41 milioni). A dirlo è uno studio di Accenture e Ponemon Institute.

Stando ai dati, in media ogni impresa subisce 130 violazioni all'anno. Le società dei settori dei servizi finanziari e dell'energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari. Cresce anche il tempo necessario per risolvere le criticità: per rimediare agli attacchi con 'insider' malevoli sono necessari in media 50 giorni, mentre i ransomware, cioè i software che rendono computer e smartphone inutilizzabili finché non si paga un riscatto, richiedono in media 23 giorni. Se in Italia, così come in Francia (7,9 milioni), i costi medi sostenuti dalle aziende a causa del crimine informatico non registrano un aumento, in altri paesi si è assistito a una crescita consistente. Gli Usa sono passati da 17,36 milioni nel 2016 a 21,22 milioni del 2017. Nello stesso periodo, in Germania i costi sono saliti da 7,84 a 11,15 milioni; in Giappone da 8,39 a 10,45; nel Regno Unito da 7,21 a 8,74.
Condividi