Liguria. Alla luce dell’ultimo attacco al sistema informatico della Regione Lazio causato da un ransomware, abbiamo chiesto a Giuliano Tavaroli, albenganese, protagonista nel 2008 per il caso Telecom e oggi uno dei maggiori esperti di cyber sicurezza e intelligence privata in Italia, se un attacco simile potrebbe accadere anche in Liguria.
Ecco la nostra intervista.
Il caso dell’attacco al sistema informatico della regione Lazio ne dimostra tutta la sua vulnerabilità. Potrebbe accadere anche in Liguria? Amministrazione pubblica esposta o attualmente sufficientemente protetta?
Può accadere ovunque e chiunque può essere vittima di questa epidemia di attacchi informatici: aziende, pubblica amministrazione e privati. Purtroppo scontiamo il ritardo del nostro Paese in investimenti, formazione e cultura della sicurezza digitale. Mancano risorse umane e tecnologie. Oggi recuperare verso le superpotenze cyber come Israele, Stati Uniti, Cina Russia e nuovi attori come Corea del Nord, Iran e altri da cui provengono gran parte di queste campagne sarà per l’Europa e l’Italia una sfida enorme.
Le aziende, professionisti, la pubblica amministrazione, tutti coloro che entrano in possesso di informazioni riservate dei cittadini come fisco, giustizia o salute hanno adeguata preparazione e sistemi di protezione o ci espongono alla violazione dei nostri dati sensibili? Ti risulta che in maggioranza abbiano consulenti che se ne occupano?
Nessuno oggi si può considerare adeguatamente protetto. La questione è il nostro cronico ritardo in investimenti e sensibilità alla spesa in prevenzione non solo dai rischi digitali. Vogliamo parlare di salute, ambiente e sicurezza sul lavoro? Inoltre bisogna rendersi conto che il “fattore umano” è fondamentale sotto tutti gli aspetti. In Europa mancano circa 3 milioni di specialisti in cyber sicurezza.
Per affrontare i rischi e le opportunità della transizione digitale dobbiamo tener conto che la demografia nel nostro Paese non aiuta. Servono giovani, che studino le materie scientifiche, si appassionino non solo ai social ma a tutta la sfera digitale come una opportunità per il futuro di tutti. Purtroppo siamo il Paese con il più alto abbandono scolastico dei paesi sviluppati, sia nella scuola superiore sia all’Università. Una vera e propria emergenza educativa.
L’opportunità del PNRR in termini di risorse è una grande sfida anche in chiave di rilancio del progetto educativo per i nostri giovani. Evidentemente ne gioverebbe anche il presidio della cyber sicurezza che riceverebbe nuova linfa ed impulso. Purtroppo i “nativi digitali” da tutti gli studi sembrano essere i meno sensibili alla sicurezza ed alla privacy. Basta vedere cosa viene regolarmente “postato” sul vari social.
E’ nata ACN agenzia sicurezza nazionale, cosa ne pensi? In quale ambito e con quali professionalità può agire
E’ un primo deciso passo per avere un unico sguardo sul tema della sicurezza nazionale digitale. Serviranno risorse e competenze. Partiamo indietro rispetto ad altri paesi.
Rischio di ripetermi, ma questa battaglia per la sicurezza di tutti si combatte con risorse economiche dedicate, con una chiara strategia ed una determinazione di tutti gli attori a voler superare i gap accumulati.
Nata l’Agenzia ora bisogna farla funzionare. Non un compito facile. Tutto intorno a noi inn questo ambito procede a velocità della luce. La transizione digitale, il 5G e i futuri servizi temo segueno la domanda ed il mercato e quindi siano su un piano decisamente diverso. Dobbiamo poter stimolare con investimenti ed idee la nascita di nuovi attori di mercato che operino nel campo della tecnologia della cyber. Dobbiamo dare ai giovani che vogliono intraprendere la possibilità di provarci ed anche sbagliare.
L’importanza della cyber sicurezza nel campo dei segreti industriali o a prevenzione di attacchi terroristici è sufficientemente praticata nel nostro Paese?
Dal mio punto di vista il nostro paese perde costantemente know how ed informazioni verso paesi come la Cina che fanno dell’intelligence commerciale ed industriale una leva strategica per il loro sviluppo.
In tutti questi anni parlando con gli imprenditori mi è stato sempre risposto che la migliore difesa è la creatività del nostro Paese e delle nostre imprese. Bastano i dati su quanto poco brevettiamo per renderci conto di come spesso non comprendiamo la battaglia sulle risorse immateriali sia un fattore di creazione di ricchezza e valore. Oggi possiamo dire che la nostra creatività non pare essere stata la miglior difesa possibile per la tutela degli interessi industriali e commerciali del nostro Paese.
Spiare, controllare da parte di soggetti differenti dalla magistratura è alla portata di tutti? O è difficile avere accesso ai nostri cellulari dove conserviamo tutti i dati sensibili. Cosa dobbiamo fare e non fare per non incappare in situazioni spiacevoli
Oggi è tutto molto facile. La pervasività della tecnologia mette a disposizione di molti, se non di tutti, gli strumenti per violare la privacy di individui ed imprese. Sul Dark Web è possibile noleggiare spyware con istruzioni ed assistenza all’utilizzo a costi irrisori. Esiste un problema di informazione e comunicazione. La sensibilità al problema rischia di scontrarsi tra una “visione paranoica” degli addetti ai lavori che allontana la comprensione della minaccia e la comoda risposta che normalmente mi viene data: io non ho nulla da nascondere.
Il punto non è il segreto o le informazioni personali. E’ l’uso che un malintenzionato può fare delle credenziali di accesso alle applicazioni ormai diffuse di home banking o sanitarie. Gli scenari inquietanti che spesso ci vengono disegnati non sembrano avere effetto sulla sensibilità di tutti noi e quindi non producono l’attenzione al tema che servirebbe ad aziende, professionisti e organizzazioni pubbliche per comprendere ed affrontare questi rischi.
Il caso del Lazio, solo ultimo in ordine di tempo tra quelli che sono finiti in cronaca, è un momento di riflessione collettiva che spero porti ad una riflessione seria su questi temi essenziali da parte di tutti. Poi c’è la comunità dell’informazione che deve fare la sua parte individuando modalità e forme nuove di comunicazione, informazione ed educazione del pubblico. Senza dimenticare ancora una volta la Scuola che deve svolgere il suo ruolo e non può certo bastare uno o più incontri annuali con specialisti per “formare” le nuove generazioni.