Il primo marzo 2023 Luigi Garofalo, direttore di Cybersecurity Italia, ha dato l'avvio alla seconda edizione di CyberSec, conferenza internazionale del settore cyber dal titolo evocativo: "Nuovi domìni, Guerre ibride, Cooperazione".
Secondo Garofalo "Il cyberspazio è diventato il quinto dominio bellico. Dal 24 febbraio dell'anno scorso è in atto la prima guerra multidominio dell'umanità in cui il dominio cyber è fortemente integrato nelle operazioni belliche".
Da quì scaturisce una domanda essenziale: come fronteggiare queste guerre ibride e il rischio cibernetico?
Nella sua introduzione Luigi Garofalo elenca i problemi essenziali:
- cooperazione internazionale;
- uso di tecnologie innovative;
- partnership pubblico privato;
- diffusione della cultura della cyber;
- più investimenti statali;
- opportunità di crescita economica.
Alla conferenza hanno partecipato tanti relatori, nazionali e internazionali, tra questi Anna Ascani (Camera dei Deputati), Roberto Baldoni (ACN), Benedetta Berti (NATO), Lorena Boix Alonso (Unione Europea), Alessio Butti (PCM), per citarne solo alcuni in ordine rigorosamente alfabetico.
Ma perché questa importanza sempre crescente per il settore cyber? Cosa sta accadendo in Italia?
Con la guerra alle porte d'Europa è sempre più facile sentir parlare di guerra ibrida, in questo senso il dominio cyber è un campo di studio interessante per la sua pervasività.
Considerato l'argomento della conferenza, che ricordo essere "Nuovi domìni, Guerre ibride, Cooperazione", logicamente la Difesa non poteva mancare all'appuntamento.
Il generale di divisione Giovanni Gagliano, capo del sesto reparto C4I e trasformazione dello stato maggiore della Difesa ha partecipato con un intervento dal titolo: "Il ruolo della Difesa nel dominio Cyber".
Secondo il generale Gagliano gli attacchi informatici in Italia sono aumentati a dismisura prendendo di mira i governi, le pubbliche amministrazioni, i provider di servizi digitali e più in generale tutti i settori dell’economia e della nostre società.
Il generale riconosce che le capacità di analisi del settore cyber stanno migliorando ma teme che vi siano minacce molto pericolose, perpetrate da stati o da organizzazioni assimilabili ad attori statuali che possiedono mezzi e capacità per insinuarsi nei nostri sistemi digitali e "acquisire informazioni sulle nostre organizzazioni e sui nostri sistemi di difesa, per sottrarci dati, per influenzare l’opinione pubblica oppure per individuare le vulnerabilità delle nostre infrastrutture vitali, comprese quelle militari, per essere così in grado di poterle colpire nel caso ciò si rendesse necessario".
Il generale non parla esplicitamente di APT (Advanced and Persistent Threath) ma è chiaro che a queste si riferisce.
Allora, in una simile situazione, che occorre fare?
Secondo il generale Gagliano "non è pensabile utilizzare esclusivamente sistemi di difesa passiva e di deterrenza", occorre agire in modo coordinato e monitorare costantemente lo spazio cibernetico, individuare le minacce, capire chi c'è dietro, la loro struttura organizzativa, le loro tattiche, tecniche e procedure fino a conoscere le vulnerabilità dei loro sistemi e come possono essere sfruttate, se necessario.
Ecco perché la Difesa italiana, ma più in generale di un paese sovrano, deve essere costantemente presente nel dominio cibernetico.
In chiusura del suo intervento il generale ricorda quale sia la vera sfida del dominio cyber: "quella della conoscenza, perché, alla fine, lo 'strumento cyber' più efficace rimane proprio l’essere umano".
Il CyberSec2023 si è chiuso lasciandoci tante domande su cui riflettere, consapevoli che il dominio Cyber ha ormai acquisito l'importanza che gli spetta.
CyberSec2023: videointervista a Giovanni Gagliano (Stato Maggiore della Difesa) - YouTube
CyberSec2023, la 2^ Edizione dell'evento di Cybersecurity Italia (cybersecitalia.events)
