Dobbiamo accelerare l’integrazione tra architettura governativa, privati e ricerca. Solo così nel 2018 la cybersecurity nazionale può fare il salto di qualità che ci serve. Il Dpcm Gentiloni ha posto le basi per questa relazione stretta. Adesso bisogna attuarla. Il 2018 può – e deve – essere l’anno dell’attuazione di questa relazione.
Praticamente, questa integrazione di sistema significa costruire una rete di centri di competenza, centri di eccellenza, cert, centri di ricerca e sviluppo che faccia alzare la difesa cybernetica del Paese. Strutture che possono essere di natura pubblica, privata o realizzati attraverso partnership pubblico-privato ma interconnessi come una vera rete di protezione dalla minaccia digitale. Per prima cosa bisogna rendere sempre più efficienti e autorevoli a livello internazionale i centri già previsti dal Dcpm, che dovranno essere la punta di diamante e elementi di riferimento di tali reti nazionali: il Cert Nazionale unificato, il centro di valutazione e certificazione, il Nucleo di sicurezza cibernetica , il CIOC ecc. Questi dovranno accelerare, portando dietro di sé tutto il resto, fino a stimolare la nascita di ulteriori strutture.
Questi centri possono essere a carattere geografico – alcuni Regioni possono svilupparli in funzione dei loro interessi economico-industriali. Oppure potranno essere strutture di tipo settoriale, per i diversi ambiti industriali. Il settore bancario ha già creato CERTFIN. Quello delle macchine industriali o quello del made in Italy possono realizzare i propri centri, che rispondono alle loro esigenze specifiche di postura cyber in funzione del tipo di attacchi a cui sono soggetti e al tipo di tecnologia che impiegano. A quanto mi risulta, alcune Regioni del centro nord si stanno già muovendo in questo senso. Confindustria sta pure avendo un ruolo nel diffondere la consapevolezza dell’importanza della cyber al di fuori delle aziende di che fondano il loro business sulla information technology, da cui deriverà una necessità di creare strutture adeguate alla gestione della minaccia.
La crescita di tutti questi centri deve essere organizzata e coordinata. E qui entra in gioco il Dcpm Gentiloni: gli organi che vi sono previsti avranno il ruolo dare un senso organico a questo mosaico. A partire dal Dis (Dipartimento delle Informazioni per la Sicurezza) alla presidenza del Consiglio.
Quanto alle risorse finanziarie nazionali da mettere a disposizione di questo piano, bisogna augurarsi che il prossimo Governo le ponga tra le priorità. Ma è compito anche delle nostre aziende investire adeguatamente. Anche per le risorse da investire, serve una risposta di sistema, pubblico-privata.
Altro aspetto fondamentale è avere una forza lavoro adeguata, di tecnici, ingegneri e talenti, all’interno di questi centri. Anche se sviluppassimo un bellissimo programma di strutture, senza le risorse umane adeguate non è possibile vincere questa sfida. A questo riguardo, le università, sotto la spinta del laboratorio nazionale di cybersecurity del Cini, tra mille difficoltà e carenza di personale, stanno aumentando il numero di laureati sul territorio nazionale e portando avanti programmi di ricerca dei talenti. Uno di questi è Cyberchallenge.it, che nel 2018 sarà su otto università (Sapienza di Roma, Politecnico di Milano, Politecnico di Torino, Università di Milano, Università di Padova, Università Ca’ Foscari di Venezia, Università di Napoli Partenope, Università di Genova). In ogni università saranno selezionati venti ragazzi/e, dai 16 ai 21 anni (provenienti anche dalle scuole superiori). Significa che avremo 160 persone che si scontreranno in un Challenge nazionale, da cui selezioneremo dieci talenti assoluti che formeranno la squadra azzurra che andrà ai campionati europei che si svolgeranno a Londra nell’ottobre 2018.
I talenti sono come “pepite d’oro” nel mondo digitale, sono loro infatti che ad esempio possono prima di altri capire che c’è un attacco in atto e approntare le opportune contromisure. Guadagnare tempo in quei frangenti può fare risparmiare cifre a sei zeri di danni o addirittura vite umane in un contesto sempre più cyber-fisico, si pensi solo alle automobili a guida autonoma ormai alle porte.
Il prossimo governo dovrebbe avere ben chiara l’importanza di attuare un piano straordinario di assunzioni di ricercatori e docenti nella cybersecurity per dare una spinta a tutte queste attività.
Va detto che l’Italia non è in ritardo rispetto agli altri Paesi. Siamo tutti in ritardo, si può dire, rispetto ai pericoli in atto. Tutti i paesi sviluppati si stanno però muovendo molto rapidamente per affrontare questo passaggio epocale importo dalla trasformazione digitale. Bisogna quindi accelerare, il lavoro da fare è immenso per costruire questa “rete” di protezione dalla minaccia cyber e diventare un Paese più competitivo: chi è più cyber-sicuro è in grado di attirare maggiori investimenti internazionali, in un mondo fatto di industry 4.0 e di cripto-valute, dove gli algoritmi possono contare più delle decisioni prese da esseri umani. Dobbiamo difendere i nostri dati, le nostre reti, i nostri sistemi informatici, i nostri algoritmi elementi ormai essenziali del sistema produttivo. Un Paese deve prepararsi a questo scenario. Il 2018 deve essere insomma l’anno dell’attuazione della cybersecurity e al tempo stesso della accelerazione.
