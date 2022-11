“Siamo partiti in pochissimi, oggi siamo poco meno di 150 persone. Dobbiamo arrivare a 300 entro la fine del prossimo anno, 800 nei prossimi quattro anni. È un’attività in progress. Purtroppo o per fortuna – racconta a Rainews.it - siamo nati in un periodo in cui gli attacchi cyber sono cresciuti moltissimo a causa di due fattori fondamentali che hanno aggravato un quadro della cybersicurezza già di per sé complesso, mi riferisco alla pandemia e al conflitto che purtroppo tutti conosciamo. Tutto questo ha dato una spinta enorme agli attacchi. Moltissimi studi di settore ci dicono che sono aumentati in tutto il mondo. E noi stessi nel nostro Paese ne abbiamo fronteggiati tanti”.

La guerra in Ucraina, una guerra ibrida combattuta anche sul piano cyber, ha segnato lo scenario.

“Il conflitto ha aumentato moltissimo il numero di attacchi. Si contano più di 80 gruppi complessivamente che da una parte o dall’altra sono attivi nel finalizzare attacchi. Di recente è stato attaccato il Parlamento Europeo da un gruppo filo russo per le posizioni espresse dall’Europa sulla guerra. Questa situazione di ostilità non fa che gettare benzina sul fuoco: gli attacchi si susseguono in settori sempre più strategici”.

Ci sono rischi di escalation?

“Ci sono sempre in questo campo. Il rischio di un aggravamento c’è e non possiamo ignorarlo. Dobbiamo stare molto attenti e lavorare per mettere in sicurezza le infrastrutture critiche del Paese, quelle che erogano servizi essenziali e che in qualche modo gestiscono una quota di sicurezza nazionale. La cybersicurezza oggi è la sicurezza delle nostre vite. Un qualunque dato che riguarda la nostra esistenza oggi è digitale e contenuto nei server. E per questo è importante lavorare sempre di più sulla resilienza. Eliminare gli attacchi e i rischi è una missione impossibile ma bisogna sapersi difendere bene. L’ecosistema digitale è un ecosistema utilissimo, imprescindibile sul piano internazionale, ma è anche molto fragile”.

Oltre alla resilienza sono possibili azioni controffensive?

“Sì, ci sono state delle norme in questo senso. Ma non è un settore affidato alla responsabilità dell’Agenzia, in Italia abbiamo uno scenario già esistente di Cyber Intelligence che ha un ruolo importante a questo proposito; c’è una Cyber Difesa e la Cyber Investigation per arrivare a individuare l’aggressore. La Cyber Resilience invece è nata con l’Agenzia proprio per limitare il numero degli attacchi e, nel momento in cui si verificano, mitigarne gli effetti”.

La tipologia di attacchi ransomware è cambiata?

“Il ransomware classico si è evoluto perché il riscatto non viene più chiesto soltanto per consentire a chi è colpito dall’attacco di riutilizzare i suoi dati ma viene richiesto anche per non pubblicare e diffondere quei dati. E questo crea, ad esempio, nel caso di una grande azienda o di un’assicurazione sanitaria un grave danno di immagine. Così come spesso attraverso la cifratura dei dati vengono bloccati i processi produttivi. Di questo genere di attacchi non conosciamo il numero reale perché molti non denunciano, preferiscono pagare per ritornare in possesso dei dati e scongiurare il pericolo di una loro pubblicazione. Tutto questo può essere crimine ordinario, fatto ad opera di organizzazioni criminali strutturate, o un’attività statale o parastatale ovvero gruppi che fiancheggiano Stati. Non è sempre facile distinguere le matrici di attacchi di questo tipo”.

Tra gli obiettivi del vostro lavoro c’è anche quello di diminuire la dipendenza nazionale dalla tecnologia extra Ue.

“Il nostro percorso prevede una serie di competenze che integrano la resilienza, dalla formazione di professionalità adeguate allo sviluppo di una tecnologia che ci consenta almeno una quota di indipendenza in Europa e in Italia. Siamo una società completamente digitale ma siamo completamente dipendenti tecnologicamente a livello di hardware, software, e per quanto riguarda le società che gestiscono i social network. Dipendenti da paesi extra europei. Anche questa dell’autonomia è una strada lunga, complessa perché implica ricerca, investimenti, ma è necessario intraprenderla. Essere indipendenti tecnologicamente significa avere una quota di libertà e di sicurezza in più”.

Per raggiungere questi obiettivi le risorse previste dalla Strategia Nazionale, varata lo scorso anno, e gli investimenti del Pnrr sono sufficienti?

“Diciamo che è stato fatto uno sforzo grande e gli investimenti sono rilevanti ma ovviamente su questo tema la necessità di risorse è sempre molto ampia. La questione delle risorse, in ogni caso, non è solo una questione di carattere economico, c’è un tema di risorse professionali, e normative”.

A cosa si riferisce quando parla di risorse normative?

“Ci sono tanti temi che vanno affrontati anche in Europa, per esempio sull’approvvigionamento di tecnologie. Questo è un tema sul quale non si può lavorare da soli, occorre una collaborazione internazionale intensa. La tecnologia evolve rapidamente e l’impegno deve essere continuo”.

La formazione è parte importante di questo impegno?

“La formazione per l’Agenzia è un tema fondamentale, formazione innanzitutto intesa come stimolo alla creazione di professionalità che in questo campo mancano. La cybersicurezza ha bisogno di tecnici preparati e purtroppo, non solo in Italia, nel mondo direi, scontiamo un grande deficit di queste professionalità. Quelle poche che avevamo hanno preso la via dell’estero e stiamo cercando di farle tornare. Ma soprattutto dobbiamo percorrere una strada al termine della quale avremo molto più professionalità a disposizione”.