Sicurezza nazionale e cyberspazio
29 Luglio 2024[Valter Canavese]
Quando il 21 luglio siamo rimasti bloccati in aeroporto o nella impossibilità di prelevare ai bancomat o senza concludere delle operazioni di routine, abbiamo scoperto, e non per la prima volta, come un errore di programmazione come in questo caso, o un attacco hacker scateni quell’effetto domino che dal cadere della prima piccola tessera ne trascina milioni.
Un vero e proprio fall out informatico che all’improvviso ci fa passare da un senso di onnipotenza, semplicemente impugnando un telefonino, a quella sgradevole sensazione che la nostra capacità di governare la nostra vita, anche su questo fronte, è andata a farsi benedire da anni.
In questo senso la giornata di studio organizzata dall’Università di Cagliari il 24 luglio nell’Aula Magna della facoltà di Ingegneria e Architettura su “Sicurezza nazionale e cyberspazio: attori, ruoli e schemi di azione” è stato un vero e proprio colpo di teatro.
Ma la parte scenografica è diventata da subito irrilevante e, dopo gli interventi istituzionali del prorettore Gianni Fenu, del presidente del Consiglio Regionale Giampietro Comandini e della Assessora Regionale agli Affari Generali Maria Elena Motzo, c’è stata la possibilità di addentrarsi in una materia ed una articolazione di problematiche di particolare importanza
I motivi sono così numerosi e vari che probabilmente Philip Dick dovrebbe rimettere mano alla sua biografia. Intanto è stato illustrato il peso specifico che l’Università di Cagliari riveste in questo settore, e si comprende, a buon titolo, l’idea di organizzare questa giornata. Scuole, corsi di dottorato, corsi di laurea magistrale in computer engineering cyber security and artificiali intelligence (un esempio? Pochi giorni fa sono stati designati i primi dottori in Italia – una donna e dieci uomini – nel nuovissimo corso di laurea di Informatica applicata e Data Analytics. Complimenti ai nuovi laureati).
Tutto questo fa da rete agli obiettivi su studi specifici per attacchi e difesa informatica, autenticazione, privacy, blockchain, intersecati con collaborazioni con imprese e P.A.
Unica fa parte del Cyber Security National Lab – 64 nodi sul territorio oltre a 970 ulteriori snodi- che vede inoltre il coinvolgimento di quasi 30 mila studenti e 4550 partecipanti che vanno a sviluppare sistemi informatici di cyber security e che ha visto primeggiare proprio Unica nel contest del 2021.
Questi sono solo alcuni tasselli che compongono uno dei centri nevralgici della Cyber Security, il Serics – uno dei tanti acronimi del settore – che si occupa della Sicurezza e Diritti nel Cyber spazio. Questo prevede il confluire di diversi partners, un capitolo dei finanziamenti del PNRR, diretto dal Cyber Security National (CINI) il sistema di Sicurezza Nazionale che coinvolge Università Istituti Speciali Enti di Ricerca ed imprese che fanno scaturire 27 progetti di ricerca, 126 nuovi ricercatori, 114 milioni di finanziamento, per 41% destinati alle regioni del Sud.
In questo luglio torrido per la Cyber Security la Regione viene sollecitata dalla informativa del Governo sulla Legge 90 entrata in vigore il 17 luglio a nominare un referente per la cyber sicurezza e censire sistemi ed apparati in uso con il compito di notificare gli incidenti cyber a carico delle proprie reti. L’assessora Maria Elena Motzo ha confermato che i suoi uffici stanno formando il personale ed organizzando i passaggi da compiere anche perché non ci si vuole far trovare impreparati come nell’attacco hacker del 2022 agli uffici della Regione, degli enti locali e della Protezione Civile, con la divulgazione di dati personali, sanitari e patrimoniali. All’epoca i pirati informatici si avvalsero di un browser – il Tor – che non permise di risalire ai responsabili.
Il viaggio su questi fili invisibili sottili, per quanto infiniti, è proseguito con i temi sviluppati dal generale di corpo d’armata della G.d.F. Luciano Carta – direttore della Agenzia di Informazione e Sicurezza Esterna- che ha sottolineato come i reati informatici, anche quelli banali minano la nostra quotidianità, dai furti di identità, al coinvolgimento fittizio di personaggi pubblici “utilizzati” per truffe, nonché l’impiego sempre più sostenuto della “intelligenza artificiale” per costruire foto, notizie, avvenimenti falsi che poi rimbalzano senza fine nei mondi social.
Da qui l’esigenza di poter individuare le notizie come autentiche e non fonte di manipolazione. Il generale Carta ha manifestato la sua preoccupazione per “la difesa del democrazia, perché la capacità di promuovere disinformazione a un potenziale straordinario perché tende a influenzare le votazioni politiche”, ricordando gli attacchi hacker russi delle elezioni americane che videro la vittoria di Trump.
Un problema delicato questo che inevitabilmente fa ritornare alla mente come le stesse “democrazie” si siano avvalse delle fake news per attaccare Saddam o sovvertire il potere in Cile o narrare una guerra differente in Vietnam, ma come anche la stessa omissione di notizie rappresenti un danno per la democrazia.
E’ seguito l’intervento del professor Antonio Nicita – professore di Politica economica all’Università Lumsa di Roma- senatore PD che ha affrontato il tema della cyber sicurezza e l’I.A. come asset strategici e del pericolo dei produttori seriali di disinformazione. Questo meccanismo nasce anche in funzione del marketing “dall’idea di utilizzare i dati, la profilazione, come uno strumento straordinario, per offrire prodotti che con esattezza raggiungono le preferenze di ciascuno di noi e quindi la possibilità di avere uno strumento del mondo pubblicitario che non si è mai esperita nel passato”.
Per porre un freno a questa “aggressione” la Commissione Europea ha predisposto il Digital Market Act, che rappresenta un’evoluzione con una nuova regolamentazione per le grandi società digitali, le quali, siccome operano in più mercati sono difficili da fronteggiare.
È stata la volta del Direttore Generale della Agenzia per la Cyber sicurezza nazionale, professor Roberto Baldoni, che ha parlato della sovranità digitale partendo dagli attacchi cibernetici alla Intelligenze artificiali ostili. Sul tema veramente siamo piombati a scenari affascinanti e preoccupanti con lo sviluppo dell’I.A. che nel 2020 aveva le capacità di alunno all’asilo e che quest’anno ha raggiunto la capacità di elaborazione dei migliori studenti della maturità, mentre nel 2030 si prevede uno sviluppo pressoché completo con la possibilità che le varie Intelligenze artificiali “ dialoghino” tra loro con rischi che nel lungo tempo – ma per lungo tempo in termini informatici stiamo parlando dei prossimi 5 anni – che tali rischi passino da una “intelligenza ostile” a “ Apocaliptical Risk”
Mentre qualcuno sta apparecchiano il nostro futuro, siamo ritornati ai nostri problemi quotidiani, con l’esposizione dei reati informatici tra il 2023 ed i primi mesi del 2024 fatta dal dirigente del centro operativo per la sicurezza cibernetica per la polizia postale e delle comunicazioni della Sardegna Dr. Francesco Greco. Dai dati raccolti, dopo un 2022 che ha visto un picco di reati informatici a danni di cittadini ed imprese c’è stata una contrazione nell’anno successivo, da prendere non come dato obiettivamente positivo ma, piuttosto, come un segnale che la tipologia delle truffe informatiche sta cambiando sistema operativo ed approccio.
In poche ore è stato fatto un quadro completo della situazione relativa alla Cyber sicurezza ed al mondo parallelo che agisce nelle oscurità informatiche. Le strutture ci sono ma il contrasto prevede un aggiornamento costante dove l’agguato dello scacco matto è costantemente presente. Se ne volte una rappresentazione basta leggere la relazione della Agenzia per la Cyber sicurezza nazionale
O per brevità leggete questo stralcio: “Dai dati emerge chiaramente un sensibile aumento delle segnalazioni indirizzate all’Agenzia; si nota, inoltre, che a fronte di un numero di comunicazioni ricevute sostanzialmente allineato a quello del 2022, sono aumentati di circa il 30% il numero di eventi cyber e più che raddoppiati gli incidenti. Nel 2023 sono stati 3.302 i soggetti italiani target di eventi cyber individuati dal CSIRT Italia, a fronte dei 1.150 del 2022. L’aumento del numero di asset a rischio è da ascrivere all’incremento delle capacità di monitoraggio dell’ACN, che permettono ora di individuare, oltre agli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili. A tutto ciò si accompagnano le attività di allertamento svolte dall’Agenzia effettuate per segnalare eventuali compromissioni o fattori di rischio ai soggetti monitorati. Ciò sia tramite il portale pubblico, sia attraverso il portale di collaboration ad accesso riservato, dove, in particolare, gli alert e i bollettini sono quasi raddoppiati”.