Intervista del Direttore Generale ACN Bruno Frattasi al quotidiano Il Messaggero del 9 marzo 2025
di Mario Ajello
Direttore Frattasi, Giorgia Meloni ha detto che il piano di investimenti sulla difesa deve comprendere anche la cyber sicurezza. Ritiene incoraggiante questa impostazione?
«Si tratta di affermazioni, da parte della presidente del Consiglio, che trovano sicuramente un'eco nelle ultime raccomandazioni venute dalla riunione informale dei ministri europei delle telecomunicazioni. Si è svolta nei giorni scorsi, tra il 4 e il 5 marzo, a Varsavia. Si è parlato a tutto tondo delle sfide nel campo della sicurezza informatica. Queste sfide porteranno entro giugno all'approvazione del Cyber Security BluePrint. Cioè all'elaborazione di una strategia di preparazione eprontezza della Ue rispetto alle crisi di natura cyber, militare e ibrida».
La nostra vivibilità è garantita dalla tenuta dei sistemi informatici contro le intrusioni degli hacker?
«Certamente. La sicurezza informatica è una sicurezza abilitante. Mi spiego meglio. Tutti i dispositivi di sicurezza sono digitalizzati (dai radar negli aeroporti ai semafori che regolano il traffico ferroviario o quello dei porti e via così) e se viene compromessa la sicurezza digitale che governa queste infrastrutture ne risentirà anche l'incolumità fisica delle persone. Quindi la sicurezza digitale finisce per essere la chiave delle altre forme di sicurezza».
Perciò dobbiamo temere enormemente i continui agguati degli hacker russofoni e russofili ai nostri siti istituzionali. Non servirebbe difenderci meglio?
«La campagna di attacchi di negazione di servizio, i DDoS, di cui veniamo a sapere continuamente, le dico solo che nei giorni scorsi, per due settimane di seguito, siamo stati aggrediti centinaia di volte -, ha prodotto danni informatici molto marginali. Sono attacchi propagandistici, fatti apposta per far parlare di una presunta debolezza informatica del nostro Paese. Ma posso dire, dopo due anni di guida di questa agenzia, che grazie anche al nostro costante operato gli effetti di queste campagne sono davvero ridottissimi. Il rallentamento dei siti, che prima durava diverse ore, oggi si riduce moltissimo e a volte non avviene nemmeno. Nel senso che il sito, istituzionale o di altro tipo, continua a rimanere funzionante e perfettamente raggiungibile dagli utenti, nonostante l'attacco».
Sta dicendo che il bombardamento non produce macerie?
«La nostra agenzia svolge un ruolo di guida e quando occorre, anche di diretto intervento. Quanto alla guida, ha istruito le amministrazioni pubbliche, gli enti governativi, regionali e locali, sulle misure di mitigazione da adottare, cioè ha messo tutti in grado di anticipare l'attacco e di azionare le difese informatiche per ridurne gli effetti o per neutralizzarli del tutto».
Per fare tutto questo, nell'agenzia italiana di cyber sicurezza dovrebbero servire giovani preparati e smanettoni.Ma voi ne avete o ci sono i soliti burocrati che non conoscono il mondo nuovo?
«Ce li abbiamo i giovani. Si è fatta molta cattiva divulgazione attorno alla capacità dell'agenzia. La cyber sicurezza non è un campo riservato ai nerd e agli smanettoni. Si compone di tante facce. È qualcosa di complesso e di delicato che non merita visioni semplicistiche e superficiali. È un settore in cui ci sono dentro tecnologia, normazione, cooperazione internazionale, capacità istituzionale. Dipende oltretutto dagli equilibri geopolitici e non può prescindere dalla cyber diplomacy. Abbiamo bisogno di ogni tipo di esperti, dai tecnici ai giuristi».
Ma l'Italia spende poco per tutto ciò. Appena lo 0,1 per cento del Pil è destinato alla cyber sicurezza. Perché non di più?
«È evidente che debbano crescere gli investimenti, sia pubblici sia privati. D'altra parte, la direttiva europea Nis 2 vedrà coinvolti in Italia - secondo il processo di registrazione dei soggetti interessati sulla nostra piattaforma che è stata prorogata e si conclude domani - circa 30mila soggetti tra pubblici e privati che per legge, sotto la nostra direzione, devono aumentare la loro postura di sicurezza cibernetica. Parlo di istituzioni governative, amministrazioni pubbliche locali, di Asl, di imprese che operano nel manifatturiero, di grandi e medie aziende ma anche in certi casi di quelle piccole».
Quanti siete a difendere la sicurezza informatica cioè il funzionamento del nostro Paese?
«Abbiamo 320 operatori. Quando sono arrivato in questa agenzia, due anni fa, ce n'erano meno della metà. Gran parte del personale è arrivato per concorso pubblico riservato a professionisti con formazione tecnico-informatica. Nelle due principali articolazioni tecniche dell'agenzia sono presenti 133 tecnici professionisti, circa la metà dell'intero personale. La prima struttura è la squadra nazionale di pronto intervento per gli incidenti informatici, il Csirt.
Quelli che, per esempio, sono andati a Matera per far ripartire nell'ospedale la radiologia, l'oncologia e il pronto soccorso, attaccati dagli hacker criminali.
L'altra articolazione si chiama Cvcn: fa in modo, attraverso la sua azione, che i grandi player nazionali sottopongano i loro acquisti in beni e servizi digitali a un test preventivo di sicurezza della nostra agenzia, e ottengano una sorta di bollino blu».
I giovani, pochi?
«Sono orgoglioso di poter dire che l'età media dell'agenzia si attesta in questo preciso momento a 44 anni. Forse la più bassa nelle istituzioni italiane. Se poi guardiamo alle strutture tecniche, questa media si abbassa ulteriormente».
Ma perché altre nazioni ricevono meno attacchi rispetto alla nostra?
«Guardi che siamo in buona compagnia. La digitalizzazione dei servizi si è estesa enormemente e quindi è aumentata, in Italia, come in altri Paesi occidentali, la superficie attaccabile. La differenza tra noi e gli altri è che in Italia la "scoperta" del tema della cyber sicurezza è avvenuta poco più di dieci anni fa.
Mentre altri Paesi sono partiti con decenni d'anticipo».
L'intelligenza artificiale può rafforzare le nostre difese digitali?
«Credo proprio di sì. Abbiamo già fatto, in questo senso, investimenti intorno ai 30 milioni di euro grazie al Pnrr. E a maggio inaugureremo a Napoli, all'università Federico II, una macchina di super-calcolo a questo scopo. Permetterà di conoscere, tramite i dati che riceveremo dai vari settori pubblici e privati, la consistenza della minaccia cibernetica e di fare analisi predittive e dunque di anticipare i possibili attacchi. Il nostro partner è Cineca, il centro nazionale per il calcolo avanzato che è un consorzio con sede a Bologna. Questo progetto rientra nell'utilizzo del quarto più potente super-computer al mondo che si chiama Leonardo da Vinci ed è europeo».
Gli algoritmi ci salveranno?
«Sono certo che ci salveranno. Perché se l'intelligenza artificiale viene usata a beneficio dell'umanità in tanti campi, da quello medico a quello della protezione ambientale, questo vale anche per il suo utilizzo riguardante la sicurezza delle popolazioni e degli Stati. Non posso che ripetere le parole di Luciano Floridi, uno dei massimi esperti dell'argomento, che distingue tra beneficenza e maleficenza dell'intelligenza artificiale. Io credo nel valore della prima e voglio occuparmi di questa».
Nessun commento:
Posta un commento