Roma, 08/06/2023
Il convegno di Omnia Nos sulla Cybersecurity si è svolto presso Palazzo Grassi l’08 giugno 2023 come programmato, davanti ad un attento pubblico, numeroso e interessato alla tematica.
Ha aperto il convegno Raimondo Grassi, architetto e urbanista di fama internazionale, nonché fondatore del movimento civico “Roma scegli Roma”, che evidenzia chiaramente il suo attaccamento alla città di Roma. Ai tradizionali campi di interesse familiari, ha nel tempo affiancato diverse iniziative industriali: oggi è presidente di TEA Energia, società attiva nella progettazione e realizzazione di impianti di energia da fonti rinnovabili ed è vicepresidente di Aerospace SpA società operante nel settore aeronautico. Sulla base della sua consolidata esperienza imprenditoriale ha illustrato come le società siano ormai organizzate e dipendenti dalle tecnologie informatiche e come tale situazione impone l’acquisizione della capacità di difesa informatica per evitare disastrose conseguenze a danno di popolazioni e territori. In tale contesto, anche le imprese del mondo della Green Economy che hanno assunto importanza nel settore dell’energia vanno adeguatamente protette sotto l’aspetto della sicurezza informatica per il rilevante ruolo della fornitura di energia su ampie fasce di territorio. L’architetto Grassi ha quindi ha posto in tutta evidenza l’urgente esigenza della cybersecurity da diffondere, applicare e migliorare proporzionalmente alla pericolosità della minaccia, nella considerazione che gli attacchi colpiscono spesso le imprese per fini economici.
Nel mio intervento introduttivo sulla cybersecurity, ho illustrato il quadro di situazione attuale caratterizzato dalla rapida evoluzione delle tecnologie informatiche e dall’esigenza di difesa dai numerosi attacchi informatici. Se le reti infrastrutturali vengono danneggiate o distrutte causano conseguenze gravi a funzioni cruciali per la società. Si pensi alle telecomunicazioni, alle reti di distribuzione dell’energia elettrica, o del gas, o dell’acqua, o alle catene di approvvigionamento, ma anche alle funzioni economico-finanziarie, o sanitarie, garantite da aziende private o dagli apparati della pubblica amministrazione. Si provi ad immaginare cosa ci succederebbe se un attacco hacker ci privasse della corrente elettrica per un mese. Finiremmo presto il cibo, l’acqua potabile, il denaro circolante… il ritorno dalla contemporaneità all’età dellapietra sarebbe velocissimo, una catastrofe di grandi proporzioni. Il settore Cyber è ormai un ambito operativo anche per la condotta di operazioni militari di attacco e difesa, di spionaggio e sabotaggio. Ho ribadito quindi quanto sia importante prendere coscienza dell’importanza del settore e continuare a impiegare e formare le nuove generazioni nella difesa e protezione del cyberspace.
Il professore Alberto Pagani, docente e advisor nel settore della sicurezza, si avvale anche dell’esperienza di parlamentare dal 2013 al 2022 e quale membro della Commissione trasporti e Telecomunicazioni e rappresentante delegato all’Assemblea Parlamentare della NATO. Inoltre, è autore di diverse pubblicazioni in materia di Intelligence, geopolitica, sicurezza nazionale e terrorismo. Secondo Pagani, Il cyber crime, cioè le truffe informatiche, i ricatti per liberare dati criptati con ransomware, o quelli a sfondo sessuale, la pedofilia on line, il furto dell’identità digitale o dei dati delle carte di credito, non rappresentano una minaccia alla sicurezza nazionale. Sono crimini spregevoli, ma colpiscono vittime singole, non sono azioni di guerra cyber. Si tratta di criminalità, organizzata o comune, che utilizza la rete internet per commettere reati allo scopo di procurarsi denaro, o per altri motivi abietti, analogamente a quanto accade fuori dalla rete. Però non si tratta un attacco diretto allo Stato. È la guerra cibernetica vera e propria, cioè l’insieme delle attività di preparazione e conduzione di operazioni belliche nello spazio cibernetico. Dietro questa guerra c’è il Governo di uno Stato, che però di solito si nasconde dietro gruppi criminali per colpire obiettivi strategici, militari o civili. Un attacco ad un’infrastruttura critica, se riesce bene, può creare danni enormi, come un bombardamento. Non è un caso che la Nato includa l’attacco cyber tra le azioni ostili per la quali si può invocare la difesa collettiva, prevista dall’art. 5 del trattato. Per questo l’aggressore fa sempre in modo di rimanere “sotto soglia” e di nascondersi dietro proxy, di cui è il mandante, e rendere difficilmente attribuibile l’attacco.
Il generale Francesco Cosimato dopo molteplici esperienze di comando in Italia e all’estero in contesto NATO e nei Balcani e Somalia ha lasciato il servizio attivo con l’incarico di direttore del Circolo dell’esercito a Milano. Ha poi intrapreso un’attività di programmazione nel campo dell’informatica, con particolare riferimento alla cybersecurity. Nel suo intervento ha spiegato che la difesa dagli attacchi informatici richiede un approccio strutturato e completo in ogni aspetto per poter garantire la continuità dell’attività gestita da applicazioni software basate su database, che sono oggi la totalità. In particolare, ha illustrato la regola del “3,2,1” (tre copie del backup, due diversi tipi di supporto, una copia “off site”) e il ricorso sia alla “pseudonimizzazione” che è un processo grazie al quale i dati perdono il loro carattere nominativo sia alla “cifratura delle basi di dati”, cioè la crittografia che consiste in una procedura che converte un testo in una informazione priva di significato.
Il ricorso a queste due tecniche, opportunamente combinate in maniera commisurata alle esigenze dell’utente, rende inutile l’azione furto dei dati, che gli hacker non potranno utilizzare se non tendando di decrittare il database rubato, di cui devono cercare le chiavi. La soluzione individuata ha il vantaggio di proteggere i dati del committente e di rispettare gli obblighi derivanti dal GDPR in tema di “Data Protection”.
Il generale della riserva Vincenzo Merola, ora consulente di Innovation Technology, per gli aspetti di informatica e sicurezza. In passato ha contribuito all’innovazione digitale delle telecomunicazioni e dell’informatica, nonché di collegamenti dati per le missioni internazionali. Attualmente è consulente per banche e vari tribunali in Italia e all’estero per problematiche di sicurezza informatica e telecomunicazioni. Ha dato al suo intervento un carattere pratico riuscendo a coinvolgere il pubblico per gli esempi di casi di violata sicurezza cibernetica e le soluzioni adottate per i singoli casi.
Gli interventi ed il successivo “question time” sono stati sapientemente moderati dall’ avv. Gaetano Lauro Grotto che svolge la professione presso il foro di Roma. Presidente dell’associazione forense “Ius Gentium” ha già organizzato corsi di formazione e convegni tematici. Attualmente sta coordinando la costituzione del “Pensatoio-Omnis Scientia” e frequenta il master di 2° livello su “Sistema istituzionale e Anticorruzione” presso l’Università degli Studi “La Sapienza” di Roma.
Per concludere, ho ringraziato il numeroso e attento pubblico per aver dimostrato particolare interesse alla tematica ed i relatori per aver illustrato con semplicità ed efficacia un argomento che poteva presentarsi ostico a quelli con poca propensione alla materia.
Ho infine espresso un ringraziamento particolare per l’architetto Grassi per aver consentito così cortesemente lo svolgimento dell’evento presso la prestigiosa sede di Palazzo Grassi.
Carmine De Pascale