“NESSUNO PUÒ DIRSI AL SICURO” – FRANCO GABRIELLI, SOTTOSEGRETARIO CON DELEGA ALLA SICUREZZA DELLA REPUBBLICA, SPIEGA COME L’AGENZIA PER LA CYBERSICUREZZA NAZIONALE DIFENDE L’ITALIA DAGLI HACKER (O ALMENO, CI PROVA): “ABBIAMO ACCUMULATO UN RITARDO CHE ORA DOBBIAMO COLMARE. CON LA LEGGE DI RIFORMA ABBIAMO RAZIONALIZZATO LE COMPETENZE SULLA MATERIA” – “L’AGENZIA SARÀ POTENZIATA. L’OBIETTIVO È IMPIEGARE 800 PERSONE ENTRO IL 2027. L'AMBIZIONE È FAR RIENTRARE IN PATRIA MOLTI CERVELLI TRASFERITESI ALL'ESTERO” (COME BIASIMARLI, UN INGEGNERE IN ITALIA GUADAGNA QUANTO UN METALMECCANICO…)

-

Condividi questo articolo


Fausto Carioti per “Libero quotidiano”

 

FRANCO GABRIELLI MARIO DRAGHI FRANCO GABRIELLI MARIO DRAGHI

Il poliziotto Franco Gabrielli tiene la guardia alta da sempre. È stato capo della Digos di Roma, direttore del Servizio centrale antiterrorismo del Viminale, quindi del Sisde, i servizi segreti italiani, e dell'Aisi, l'agenzia che ne prese il posto. Poi prefetto dell'Aquila, capo della Protezione civile, prefetto di Roma e capo della Polizia.

 

Oggi è sottosegretario alla presidenza del Consiglio, con delega alla Sicurezza della repubblica. Da lui dipende l'Agenzia per la cybersicurezza nazionale (Acn). I suoi nuovi nemici sono gli hacker - russi e non solo - che vogliono rubarci dati e soldi.

AGENZIA PER LA CYBERSICUREZZA NAZIONALE AGENZIA PER LA CYBERSICUREZZA NAZIONALE

 

«Da quando è scoppiata la guerra», spiega Gabrielli a Libero, «a livello nazionale non esistono evidenze di significativi aumenti di azioni malevole cyber, al di là di quello che può essere considerato "fisiologico". Si tratta, naturalmente, di uno scenario in divenire, per cui non è da escludere un aumento dell'intensità di queste azioni, anche indirettamente legate al conflitto. Proprio per questo, i nostri servizi di intelligence stanno operando con la massima cautela e l'Acn monitora costantemente i soggetti critici».

 

ROBERTO BALDONI ROBERTO BALDONI

Da qualche anno la difesa del cyberspazio è parte dei compiti essenziali della Nato. Oltre che in cielo, terra e mare, le guerre si combattono nel teatro digitale. L'Italia è attrezzata? Glielo chiedo anche perché lei, rispondendo nei giorni scorsi a un articolo di Libero, ha scritto che il nostro Paese viene da «anni di colpevole inerzia». Quanto è grave la situazione?

«Non siamo all'anno zero, ma abbiamo accumulato un ritardo che ora dobbiamo colmare. Con la legge di riforma abbiamo razionalizzato le competenze sulla materia, assegnando ad uno specifico attore, l'Agenzia per la cybersicurezza nazionale, il ruolo di Autorità nazionale per la cybersicurezza, responsabile del pilastro della resilienza».

FRANCO GABRIELLI FRANCO GABRIELLI

 

Struttura che dipende da lei, appunto. Come sono strutturate, quindi, le difese cyber del nostro Paese?

«L'assetto nazionale oggi si fonda su quattro pilastri. Oltre a quello relativo alla resilienza, ci sono quelli concernenti la prevenzione e la risposta al cyber-crime (di principale competenza delle Forze di polizia), la difesa e la sicurezza militare nel dominio cibernetico (di spettanza del ministero della Difesa), e la "cyber intelligence", ossia la ricerca e l'elaborazione delle informazioni (di competenza degli organismi di informazione per la sicurezza)».

ATTACCO HACKER ATTACCO HACKER

 

Non ci sono troppi attori, e dunque il rischio di confusione?

«No, se ognuno fa bene il proprio compito. L'unità è garantita dall'indirizzo fornito dal presidente del Consiglio dei ministri, che a breve adotterà la nuova Strategia nazionale di Cybersicurezza, con l'indicazione dei prossimi passi per colmare il gap e rispondere alle sfide che verranno».

 

Nell'immaginario, gli hacker sono legati di solito a Russia, Cina e Corea del Nord. È così? È da questi Paesi che proviene il maggior numero di attacchi?

putin hacker russi meme putin hacker russi meme

«Anche se è comune associare le principali famiglie di malware a questi Paesi, il problema di attribuire un attacco a un Paese specifico è tra i più complessi nel campo della cybersecurity, poiché non riguarda esclusivamente aspetti di natura tecnica. Pertanto, la provenienza degli attacchi non è mai immediatamente accertabile.

 

A ciò si aggiunge che gli strumenti per realizzare attacchi sono disponibili sempre più facilmente sul mercato criminale. Ciò implica, purtroppo, che il numero dei potenziali cybercriminali nel mondo non può che aumentare e non è necessariamente sinonimo di una determinata area geopolitica».

 

cybersicurezza 4 cybersicurezza 4

Quali sono i loro bersagli preferiti? E quali gli obiettivi? Brevetti industriali? Segreti militari? Richieste di riscatto?

«Nessuno può dirsi al sicuro. Potenziali vittime sono sia soggetti pubblici sia privati.

Solitamente, i criminali che operano per ottenere un tornaconto economico attraverso gli ormai noti attacchi "ransomware", finalizzati a richieste di riscatto, scelgono obiettivi poco protetti, ovvero più vulnerabili a causa di mancato aggiornamento o configurazioni errate dei software.

 

La tipologia dei dati che possono essere rubati rende il soggetto più o meno appetibile e quindi più o meno sensibile al rischio di cedere al ricatto, pur di tornare alla normalità. Ecco perché alcuni settori sono più a rischio di altri. Mi riferisco, ad esempio, a quello sanitario, particolarmente tormentato da attacchi cyber nell'ultimo anno».

 

La criminalità digitale usa come moneta i bitcoin e altre criptovalute. Ritiene che queste rappresentino un pericolo per la sicurezza, e dunque vadano vietate?

FRANCO GABRIELLI NUNZIA CIARDI FRANCO GABRIELLI NUNZIA CIARDI

«In sé, le criptovalute non rappresentano un pericolo; anzi, costituiscono un veicolo di business per gli operatori economici. Vietarne tout court l'utilizzo per contenere i rischi associati al loro impiego illegale o abusivo non sembra quindi essere la strada da percorrere».

 

Qual è la strada, allora?

«In primo luogo occorre un rafforzamento delle misure di prevenzione, per evitare che le criptovalute siano impiegate nell'ambito di attività criminali integranti, ad esempio, il brokeraggio, le frodi, il cyberlaundering e altre transazioni finanziarie occulte.

Inoltre è essenziale rafforzare la capacità d'indagine delle forze dell'ordine, anche attraverso la cooperazione internazionale in materia, trattandosi di un fenomeno che ha dimensione transnazionale».

 

hacker russia ucraina hacker russia ucraina

Secondo il ministro per l'Innovazione tecnologica, «il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati». Un dato impressionante. Cosa sta facendo il governo?

«Nel Pnrr sono presenti varie iniziative per potenziare la sicurezza dei servizi e dei dati. In primis, la creazione del Polo strategico nazionale e la migrazione sul Cloud della Pubblica amministrazione.

cybersicurezza 5 cybersicurezza 5

 

Inoltre, l'Acn ha già pubblicato avvisi per finanziare interventi di potenziamento delle capacità cyber della Pubblica amministrazione centrale per 25 milioni di euro, su un Piano che prevede investimenti per oltre 600 milioni entro il 2026. Presto saranno pubblicati avvisi anche per la PA locale e per il supporto sul territorio della gestione degli incidenti informatici».

 

Alla luce della scarsa sicurezza attuale e delle interferenze praticate da certe potenze, che affidabilità può dare l'uso delle piattaforme digitali come strumenti essenziali per la democrazia? Mi riferisco alla possibilità di far votare gli italiani da remoto, come qualcuno propone. Quanto è pericoloso?

FRANCO GABRIELLI ADOLFO URSO FRANCO GABRIELLI ADOLFO URSO

«Quello del voto elettronico è un tema assai delicato. In alcuni Paesi dove era stato avviato si sono registrate battute di arresto dovute non solo a problemi tecnici odi sicurezza, ma anche di gradimento, di costi di gestione o della scarsa adozione da parte della popolazione. Come evidenziato dalla comunità scientifica nazionale e statunitense, la votazione via Internet non è ancora una soluzione sicura, né prevedibilmente lo sarà in un immediato futuro».

 

La democrazia digitale può attendere, insomma.

«Credo di sì. Nel caso di elezioni, gli attori malevoli potrebbero essere di altissimo profilo e con vaste risorse. Inoltre, qualunque compromissione del sistema, anche solo presunta, potrebbe portare ad una perdita di fiducia dei cittadini sull'affidabilità e sulla sicurezza del voto elettronico, difficilmente recuperabile».

hacker russi hacker russi

 

L'Agenzia per la sicurezza informatica francese impiega un migliaio di persone; quella tedesca circa milleduecento. L'Agenzia italiana conta invece un centinaio di dipendenti. Cosa aspettate ad aumentarli?

«L'Agenzia è operativa dal settembre dello scorso anno e verrà progressivamente potenziata con risorse umane, strumentali e finanziarie. Di recente sono stati pubblicati i primi bandi di reclutamento di 61 unità di personale con competenze diversificate, che andranno ad affiancare le risorse altamente specializzate già impiegate dall'Acn.

 

cybersicurezza 2 cybersicurezza 2

Entro la fine dell'anno è prevista la pubblicazione di un ulteriore bando di reclutamento di esperti. L'obiettivo è impiegare circa 300 persone entro la fine del 2023 e giungere a 800 entro il 2027».

 

Che fine hanno fatto gli esperti che si sono occupati di cybersicurezza dal 2000 sino al settembre del 2021?

«Molti sono stati assorbiti dall'Agenzia. Penso al direttore, al vice direttore ed ai dipendenti del nucleo fondante dell'Acn, tutti provenienti dal mondo cyber. Per il resto dobbiamo puntare sulle nuove generazioni.

 

Dal 2000 la cybersicurezza ha subito un cambiamento a dir poco epocale. Ed è per questo che abbiamo avviato una campagna che mira all'assunzione di giovani professionalità in grado di affrontare le nuove sfide. Avendo previsto un significativo trattamento economico, l'ambizione è far rientrare in patria molti cervelli trasferitesi all'estero».

cybersicurezza 7 cybersicurezza 7 cybersicurezza 1 cybersicurezza 1 cybersicurezza 6 cybersicurezza 6 cybersicurezza 3 cybersicurezza 3

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT – È TUTTO MOLTO STRIANO: PERCHÉ LA COMMISSIONE ANTIMAFIA NON CONVOCA E INTERROGA IL LUOGOTENENTE DELLA GUARDIA DI FINANZA, PROTAGONISTA DEL CASO DOSSIERAGGI? - PERCHÉ NELLE TRE INTERVISTE STRIANO HA CAMBIATO VERSIONE (PRIMA HA DETTO DI AVER AGITO SU MANDATO DEI PM, POI DI AVER FATTO TUTTO DA SOLO, PROTEGGENDO I MAGISTRATI - STRIANO È STATO AUTORIZZATO DA QUALCUNO A PARLARE CON I GIORNALISTI (COME VUOLE LA PRASSI) O SI È MOSSO IN AUTONOMIA? – COME MAI DOPO LO SCOPPIO DEL BUBBONE, NON È STATO SOSPESO, MA SOLO TRASFERITO IN UN ALTRO REPARTO. GODE DI PARTICOLARI PROTEZIONI? - DOPO IL SECCO NO DELLA DUCETTA A UNA COMMISSIONE D'INCHIESTA PARLAMENTARE (RECLAMATA DA NORDIO E CROSETTO), IL SOSPETTO È CHE, GRAZIE ALL’INAZIONE DELL'ANTIMAFIA GUIDATA DALLA MELONIANA CHIARA COLOSIMO, SI VOGLIA “ADDORMENTARE” IL CASO, PER… - VIDEO DELLE IENE

FLASH! - ALLA FACCIA DI CHI LO VOLEVA MORTO! L’AUTOBIOGRAFIA DI PAPA BERGOGLIO, “LIFE”, SCRITTA DA PAPA FRANCESCO CON IL VATICANISTA DI MEDIASET, FABIO MARCHESE RAGONA, A UNA SETTIMANA DALL’USCITA NEGLI USA HA GIÀ CONQUISTATO UN POSTO NELLA PRESTIGIOSISSIMA CLASSIFICA DEI BEST SELLER DEL “NEW YORK TIMES”. LO STESSO IN GERMANIA, CON LA CLASSIFICA DELLO “SPIEGEL”. E IN ITALIA? I RITI VODOO E I MALOCCHI DEGLI ANTI-BERGOGLIANI NON SAREBBERO SERVITI A NIENTE: PARE CHE IL LIBRO SIA PRIMO IN TUTTE LE CLASSIFICHE LIBRARIE. SEGNO CHE LA GENTE, AL CONTRARIO DI TANTI SUOI COLLABORATORI, AMA BERGOGLIO. AMEN!

ARCORE MORMORA, MILANO CONFERMA: MARTA FASCINA SI È FIDANZATA! A RUBARE IL CUORE DELLA FU VEDOVA INCONSOLABILE DI SILVIO BERLUSCONI NON SAREBBE UN POLITICO, NÉ UN PERSONAGGIO PUBBLICO - LA FAMIGLIA BERLUSCONI, CHE NON VEDE L’ORA DI SBULLONARLA DA VILLA SAN MARTINO, AVREBBE PERSINO PRESO UN APPARTAMENTO A MILANO PER LEI E IL SUO NUOVO AMORE. SI VOCIFERA CHE IN QUESTI GIORNI SI STIA LAVORANDO ALL’ARREDAMENTO… - MARTA FASCINA: "LA NOTIZIA È TOTALMENTE INFONDATA. QUANTO ALL'ACQUISTO DI UN NUOVO APPARTAMENTO, SI TRATTA SEMPLICEMENTE DI UNA VALUTAZIONE CHE STO FACENDO PER UN MEMBRO DELLA MIA FAMIGLIA..."

DAGOREPORT – “SANTA” E VOLUBILE: LE MILLE VERSIONI DELLA  SANTADECHÈ SULLE SUE DIMISSIONI DA MINISTRO IN CASO DI RINVIO A GIUDIZIO. ALL’INIZIO SI È DIFESA SENZA ESITAZIONI, POI HA IPOTIZZATO UN PASSO INDIETRO (“FARÒ UNA SERIA E COSCIENTE VALUTAZIONE”) E OGGI, DI NUOVO, CAMBIA SPARTITO: “NESSUNO MI HA CHIESTO DI DIMETTERMI” - PERCHÉ ONDEGGIA COSÌ TANTO? QUALI ASSI NELLA MANICA È CONVINTA DI AVERE? – NESSUN COMMENTO DALLA MELONA CHE SA BENE CHE FDI NON VEDE L'ORA DI RISPEDIRLA A CUNEO (A PARTE IL SODALE LA RUSSA) - NEL CASO IN CUI LA PITONESSA NON SI RASSEGNASSE A DIMETTERSI, E' GIA' PRONTO UN RIMPASTO DI GOVERNO DOPO LE EUROPEE: DATI IN USCITA ANCHE DELMASTRO E ZANGRILLO…- VIDEO 

DAGOREPORT – PER NON PERDERE LA FACCIA CON I RUSSI, PUTIN ACCUSA L’UCRAINA PER LA STRAGE DI MOSCA, MA LA TRATTATIVA CON LA CIA PER EVITARE L’ESCALATION VA AVANTI - LO SCHEMA È “DUE PASSI IN AVANTI E UNO INDIETRO”: I RUSSI AVANZERANNO, KIEV ACCETTERA' UNA TREGUA E LE NUOVE CONQUISTE SARANNO “OFFERTE” SUL TAVOLO DEL NEGOZIATO – ALLA FINE SI TORNEREBBE INDIETRO DI 10 ANNI, AGLI ACCORDI DI MINSK CHE PREVEDEVANO UN’AUTONOMIA SPECIALE PER LE REPUBBLICHE DI DONETSK E LUGANSK E L’ASSICURAZIONE CHE L’UCRAINA NON ENTRERÀ MAI NELLA NATO – IL MESSAGGIO DI BIDEN A ZELENSKY: RESISTI FINO ALLO SBLOCCO DEI 60 MILIARDI DI AIUTI DAL CONGRESSO MA NON SOFFIARE SUL FUOCO ORA CHE NELLA PARTITA SI SONO INFILATI ANCHE I JIHADISTI (MONITORATI DALLA CIA)...