Lo scenario italiano della cybersecurity comincia ad essere un po’ affollato. E per fortuna.
Alla fine del mese europeo della sicurezza informatica sono molti gli appuntamenti che si inseguono. Ieri il Forum Ict Security a Roma, oggi Ibm Think nella magnifica cornice dell’Acquarium all’Esquilino e molte altre iniziative tra cui, sabato, HackInBo a Bologna.
Piccole e medie imprese di cybersecurity cominciano a emergere: Cybaze, impegnata in una girandola di fusioni e acquisizioni e Omnitechit, anch’essa italianissima, che ha aperto uffici in mezza Europa.
In questi giorni l’Università di Roma Sapienza inaugura il secondo anno della laurea magistrale in Cybersecurity, la privata Luiss finanzia un postdoc sul tema, la Link Campus di Scotti avvia un cyber-range, cioè un “poligono cibernetico” dove squadre di attaccanti e difensori allenano le proprie capacità cyber. Il Distretto di cybersecurity di Cosenza corre, e a Cagliari è stato approvato un nuovo corso di Laurea Magistrale in Cybersecurity e Artificial Intelligence.
Nel frattempo la nazionale italiana di hacker del Laboratorio Nazionale di Cybersecurity si piazza al sesto posto nei campionati europei della Cyberchallenge promossa dalla Commissione Europea e le aziende nostrane si presentano a Londra per trovare investitori sotto la guida del Ministero degli Affari Esteri.
In un costante sforzo di divulgazione contro le minacce informatiche, Clusit, l’associazione di esperti di cybersecurity, continua il suo prezioso lavoro di monitoraggio degli attacchi informatici e un’associazione di cittadini-hacker come CyberSaiyan organizza a Roma un festival sold-out, RomHack. Si diffondono anche i cyber-dojo, le palestre virtuali dove giovani e meno giovani si allenano a praticare tecniche di difesa contro furti di dati e cyberstalking secondo i principi dello Zanshin tech, proponendo l’uso digitale dei più nobili principi delle arti marziali.
Tutto bene allora? Si e no. Il danno da cybercrime cuba 600 miliardi di dollari all’anno e, in base ai conti di Kaspersky Lab al Cybertech Europe di Roma, ci costa come quattro stazioni spaziali orbitali, circa l’1 per cento del Pil mondiale. Anche l’Italia non ne è immune. L’ultimo attacco documentato a un’azienda navale italiana scoperto da Yoroi è roba da far tremare i polsi. Se non bastasse c’è da considerare che i social network che usiamo ogni giorno sono un colabrodo da cui sgocciolano quantità impressionanti di dati digitali, gli stessi che attori statali e non statali usano per le loro operazioni di influenza politica: a partire da singoli profili questi attori canaglia personalizzano messaggi politici per manipolare la percezione di temi rilevanti come l’immigrazione, le tasse, l’appartenenza alla famiglia europea. In aggiunta le multinazionali che sul nostro territorio stendono reti, vendono apparati e software per le le comunicazioni digitali non sempre ne garantiscono la sicurezza, sopratutto in settori strategici. Un tema che diventerà sempre più rilevante con la piena applicazione del 5G, futuro standard mondiale per le comunicazioni tra oggetti connessi, automobili, sistemi industriali e pacemaker.
Lo sforzo di mettere a regime un ecosistema italiano della cybersecurity fatto con il decreto Gentiloni adesso ha bisogno di gambe per camminare. Al Dipartimento Informazioni per la Sicurezza, DIS, lo sanno, ma non sappiamo se l’hanno capito anche al Ministero della Difesa e a quello dell’Interno da cui ci aspettiamo un forte potenziamento delle strutture di investigazione e difesa cibernetica.