Roberto Sommella
La guerra in Ucraina ci lascia una consapevolezza in più: ormai anche gli attacchi cibernetici e l’utilizzo criminale dell’intelligenza artificiale sono una minaccia per la sicurezza. Di questo ha parlato con chi scrive Roberto Baldoni, direttore dell’Autorità per la cybersicurezza nazionale, durante gli Stati Generalid dell’IA di Class Editori. Questo è il resoconto della sua intervista a 360 gradi.
Domanda. Direttore Baldoni, quali sono esattamente i compiti dell’Autorità per la cyber sicurezza nazionale?
Risposta. Come autorità per la cyber sicurezza nazionale di fatto siamo l’Autorità del perimetro di sicurezza nazionale cibernetica, ovvero coloro che devono far rispettare le misure di sicurezza agli asset digitali strategici per il Paese. Abbiamo anche una specifica competenza in ambito europeo per quanto riguarda l’implementazione italiana della direttiva Nis, che è quella della sicurezza delle reti e dei sistemi informativi.
D. Da quanto esistete?
R. Siamo un’organizzazione nata da poco e a tempo di record, stiamo facendo il reclutamento, perché dovremmo crescere dagli attuali 80 dipendenti agli 800 nel 2028.
D. Cosa state facendo per la crisi in Ucraina?
R. Siamo il coordinatore a livello nazionale per quanto riguarda la mitigazione e la risposta agli incidenti cibernetici e in questo senso lavoriamo e coordiniamo sia la parte di cyber criminalità, quindi la polizia postale sia la parte delle agenzie di intelligence, ovvero il ministero della Difesa.
D. È vero che sono aumentati moltissimo gli attacchi cyber, oltre che per il lockdown dovuto al Covid, a causa della guerra in Ucraina?
R. Abbiamo vissuto due gradini fortissimi di aumento di attacchi. Il primo è legato alla pandemia, ovvero quando per supportare il telelavoro sono stati portati all’esterno dei confini perimetrali, delle imprese o della pubblica amministrazione, alcuni servizi per permettere il lavoro da remoto. E questo, quando non è stato fatto in una modalità adeguata, ha creato delle fortissime falle all’interno dell’organizzazione che sono state sfruttate, soprattutto in quel caso, da cyber criminali. Ricordiamo l’esempio della Regione Lazio come emblematico, ma in realtà ne abbiamo avuti tantissimi di questi casi, soprattutto per quanto riguarda imprese del centro nord. La seconda impennata è dovuta appunto alla crisi ucraina.
D. Quando esattamente è scattata questa seconda impennata di attacchi?
R. A partire dal 14 di gennaio abbiamo registrato un aumento degli attacchi all’interno.
D. Quindi prima dell’invasione.
R. Molto prima. Il 14 gennaio è stata la prima data clou, una data clou e poi quella del 14 febbraio, praticamente dieci giorni prima l’invasione.
D. Cosa è accaduto in concreto?
R. Sono iniziati a girare dei malware specifici per le infrastrutture ucraine. E noi, insieme a tutta la rete degli Expert europei, insieme al Cisa americano, abbiamo continuamente allertato le nostre infrastrutture critiche, arrivando a stendere due bollettini giornalieri da inviare alle nostre pubbliche amministrazioni e una serie (circa 2.000) di indicatori di compromissione, che sono quegli elementi che servono alle infrastrutture critiche per capire se il nemico è già noi, già dentro casa. E’ stata una escalation. E noi siamo nati come organizzazione solo qualche settimana prima, il 27 dicembre.
D. L’Italia è al sicuro in questo momento?
R. Noi stiamo cercando insieme soprattutto agli operatori economici che appartengono al perimetro di sicurezza nazionale cibernetica di mettere in piedi la nostra prima linea di difesa. Perché se dovessero attaccare servizi come ad esempio il traffico aereo piuttosto che il mercato finanziario, avremmo problemi immensi. E stiamo cercando, partendo da questi canali, di creare una rete dove l’agenzia diventi il capo fila e in qualche modo condivide in una modalità preventiva tutte le informazioni che mettono a disposizione gli operatori. Noi durante questa crisi abbiamo avuto contatti continui con quelli che sono soprattutto gli operatori più a rischio, a partire dagli energetici, i finanziari e i telco.
D. Il mondo digitale, già durante il Covid, con gli over the top ha dato un grande contributo alla vita sociale. E adesso, effettivamente, durante il conflitto in Ucraina, sta avendo un ruolo anche di intermediazione. I nuovi monopoli digitali, quindi, non sono così pericolosi. Possono avere anche un ruolo positivo nella nostra società e nella nostra economia?
R. Non sono pericolosi. Se uno pensa alla trasformazione digitale negli ultimi vent’anni, è chiaro che grandissime aziende hanno dato il contributo più forte. Si pensi al cloud, a Google, a Microsoft, ovviamente ad Amazon, ora a Ibm. Hanno impresso veramente un cambio di passo importante a quella che è la trasformazione digitale. Però dall’altra parte, dobbiamo sempre considerare che il panorama tecnologico si sta sempre più delineando di un’importanza strategica, esattamente come quello energetico. Quindi, da questo punto di vista, purtroppo, il mercato del digitale si è formato nel tempo con pochissimi operatori grandissimi, e a quel punto il problema geopolitico e il cosiddetto rischio tecnologico è diventato molto importante.
D. Perché questo aumento del rischio?
R. Perché se io mi affido a un certo operatore e poi per qualche questione geopolitica, quell’operatore perde quella fiducia della quale poteva godere qualche giorno prima, aumenta il rischio e diventa poi un problema per la nazione intera. Per questo io credo che l’Italia e l’Europa nel suo complesso debbano lavorare nei prossimi vent’anni per cercare di diminuire questa dipendenza tecnologica dall’estero.
D. Faccia un esempio.
R. Nel settore energetico ci sono ormai tecnologie delle quali noi in questo momento non possiamo fare a meno. Ed è chiaro che da questo punto di vista, ovviamente in un rapporto di collaborazione commerciale e con coloro che sono più vicini a noi per i nostri valori europei, dobbiamo costruire una base tecnologica nazionale ed europea. In questo senso plaudo assolutamente all’iniziativa del Caps Act portata avanti dalla Commissione Europea, dove per la prima volta si cerca di ragionare in un’ottica anche di Europa, come player all’interno di un mercato globale. Ecco, noi dobbiamo fare questo salto a livello europeo, ovvero vedere una politica industriale tecnologica europea, perché è l’unico modo poi per creare quelle imprese che possono stare a competere con le aziende americane, russe e cinesi. Dobbiamo fare questo salto. Non sarà facile, saranno lacrime e sangue, ma dobbiamo, dobbiamo assolutamente prendere questa decisione.
D. Quindi non solo ministro unico della Difesa e dell’Energia, ma anche un polo unico della tecnologia europea. L’intelligenza artificiale può rappresentare anch’essa un problema per la cybersicurezza?
R. Certamente, perché può essere usata per amplificare le azioni d’attacco, per renderle più precise. Per renderle più chirurgiche. Dall’altra, però, l’intelligenza artificiale può essere usata anche dal punto di vista della difesa, quindi in qualche modo compensa quel rischio.
D. In che modo?
R. Grazie all’intelligenza artificiale e agli indicatori di compromissione, si potrà vedere molto più chiaramente quello che sta accadendo all’interno dei nostri sistemi. Quindi, diciamo da questo punto di vista c’è una compensazione tra rischio e opportunità. Quello che io immagino è che ci saranno strumenti di attacco molto più sofisticati, strumenti di difesa molto più sofisticati. Detto questo, però, è chiaro che quando avremo strumenti d’attacco sofisticati basati su IAI, ovviamente anche il cittadino dovrà evolvere e entrare a conoscere sempre più pezzi di tecnologia. Esattamente come quando per strada non attraverserebbe mai col semaforo rosso. Il cittadino non può più essere completamente a digiuno di una serie di problematiche legate a come ci si protegge nel mondo del cyberspazio, perché quello è il mondo dove lui sta vivendo e quindi deve capire una serie di cose che dovranno diventare la routine.
D. Di nuovo faccia qualche esempio.
R. Non aprire alcuni attachment se non si sa bene da dove provengano, non seguire dei link se non sappiamo bene questi dove portano. Ecco, queste sono regole esattamente che dovranno essere eseguite come un semaforo rosso.
D. È un nuovo mondo insomma.
R. È il mondo dove noi viviamo, un pezzo della nostra vita e quindi quello ha le sue regole di sicurezza. Dobbiamo rispettarle. L’azienda deve fare i suoi passi, il cittadino deve fare i suoi passi, le istituzioni devono fare i loro passi.
D. L’intelligenza artificiale sicuramente farà sparire tantissimi posti di lavoro perché non servirà più la componente umana. Nello stesso tempo può crearne di nuovi?
R. Sì, assolutamente. E questo sarà un passaggio estremamente importante per il nostro Paese nei prossimi vent’anni. La trasformazione digitale in generale, di cui l’intelligenza artificiale ne è un pezzo importante, porterà alla chiusura di molti posti di lavoro per come li abbiamo conosciuti, ma se ne creeranno gli altri. Nella cybersicurezza ci sono milioni a livello globale di posti di lavoro che non riusciamo a riempire. Questo avverrà anche con l’intelligenza artificiale perché si creeranno nuove posizioni.
D. Che tipo di lavori?
R. Saranno posizioni ad alto valore aggiunto e per poterle coprire i nostri figli dovranno avere una particolare preparazione. Quindi dovremo lavorare molto sull’orientamento dei nostri ragazzi, cercare di orientarli e fargli capire che nel mondo in cui già siamo, ma transiteranno sempre di più, noi abbiamo bisogno di persone che facciano lavori diversi da quelli che facevano i loro padri e i loro nonni. Pensi al casellante: non esiste più. O gli operai dentro le fabbriche. Adesso in alcuni casi ci sono i robot, che creano una catena di valore aggiunto. Quello che vedremo è un aumentare sempre più di posti, anche di professionisti, che verranno soppiantati dalle IAI. Però questo creerà altri posti di lavoro e noi dobbiamo essere capaci di intercettare questi nuovi casellanti.
D. Che consigli darebbe al mondo delle imprese private? Che cosa deve fare per sentirsi al sicuro da questo mondo sempre più pericoloso?
R. L’impresa privata deve affidarsi a fornitori che hanno quell’esperienza, che possa permettere appunto all’azienda di affidarsi a loro per definire quelle che saranno le strategie, le tecnologie e i processi di sicurezza all’interno della loro azienda. Credo che debba avere anche una competenza, diciamo un premium, persone che capiscano questi processi in maniera tale che possano seguire anche i fornitori. Le imprese italiane questo percorso di consapevolezza lo stanno seguendo. Ma quello che sarà complesso, purtroppo, sarà trovare le competenze all’interno del nostro Paese. Questo fondamentalmente per due motivi: negli ultimi vent’anni non c’è stato solo un problema tecnologico, ma anche una perdita di competenze. Quanti nostri ragazzi sono andati all’estero, a lavorare nelle grandi organizzazioni.
D. Non solo fuga di cervelli dunque.
R. È stata soprattutto una fuga di competenze. Perché la fuga di cervelli è la fuga del ricercatore che va all’estero per sviluppare una propria ricerca. E questa, all’interno di un certo di una certa soglia, è una cosa buona, da promuovere. Il problema è quando vanno via i professionisti, gli ingegneri tecnici specializzati. Perché poi ne risente tutto il sistema nazionale. In un paese come il nostro servono qualcosa come 100.000 esperti di cybersicurezza, uno per impresa almeno. E queste competenze vanno pagate. Se il digitale è diventato il cuore dell’impresa, occorre aumentare la qualità dei lavori che noi offriamo e quindi fare un investimento sulla tecnologia nazionale ed europea, in maniera tale che i nostri ragazzi si sentano parte di un processo e facciano dei lavori di qualità.
D. Dal vostro canto farete? Dovrete arrivare a 800 dipendenti, quindi farete molte assunzioni. Che tipo profili cercherete?
R. Noi adesso abbiamo definito un piano fino al 2023 che ci dovrà portare dalle 80 persone che siamo attualmente a 2-300 e quindi ci sono già dei concorsi in atto. Ovviamente avremo diverse tipologie di concorsi. Noi adesso abbiamo dei concorsi per ingegneri, fisici, matematici con uno scopo specifico di creare il Centro di Valutazione Certificazione Nazionale, quel centro dove passeranno tutte le tecnologie per realizzare uno scrutinio tecnologico. Poi avremo concorsi per dottori di ricerca con corsi per diplomati con esperienza, perché questa è una cosa importantissima. Noi abbiamo bisogno, oltre che di ingegneri, di diplomati che abbiano dell’esperienza, perché poi noi abbiamo una moltitudine di lavori che può essere effettuata anche da diplomati. Poi avremo delle posizioni a tempo determinato, il cui scopo è quello di portare riportare in Italia molti dei nostri tecnici migliori che sono andati all’estero.
D. Le fake news sono pericolose per la sicurezza?
R. Sono molto pericolose. Tutta l’opera di disinformazione che si può fare attraverso il mondo digitale è pericolosissima. Diciamo che il mondo digitale di per sé stesso non inventa nulla, ma è un grande amplificatore, una lente d’ingrandimento fortissima. Mentre per fare disinformazione ottant’anni fa magari bisognava mandare degli aerei o fare del volantinaggio all’interno delle strade, adesso, con una campagna di disinformazione fatta sui social media, si raggiungono milioni di persone. Dopo di che, c’è un’altra problematica all’interno delle reti sociali: si tende ad avvicinare persone che la pensano in qualche modo allo stesso.
D. Di che si tratta?
R. Sono le cosiddette egochamber, una camera dove si possono condividere le fake news. E in una modalità incontrollabile da parte delle istituzioni. Si tratta di una problematica importantissima per la quale alcuni paesi, come la Svezia, hanno creato un’agenzia apposita per combattere la disinformazione.
D. L’ignoranza artificiale.
R. Esattamente.
D. Quando c’è un’emergenza qual’ è la persona che lei deve contattare? In primo luogo c’è a chi risponde il direttore dell’Autorità della cyber sicurezza.
R. Io rispondo all’Autorità delegata e al presidente del Consiglio. Le posizioni che prendiamo ovviamente hanno una catena gerarchica che passa per l’Autorità delegata, quindi il prefetto Gabrielli e per il presidente del Consiglio. Questa è la nostra catena gerarchica che è praticamente la stessa dei servizi di intelligence. Buona parte di quello che noi trattiamo ha comunque una possibile ripercussione sulla sicurezza nazionale.
D. Non sembra preoccupato, ma ci sono stati dei momenti in cui in questi ultimi due anni di grandi problemi lo è stato davvero.
R. Ci sono stati dei momenti di tensione, ovviamente, come in tutti gli altri paesi. La gestione del rischio cyber ci accompagnerà nei prossimi decenni. Dobbiamo essere pronti a prevenire il massimo numero di attacchi possibili e nello stesso tempo, quando qualche attacco arriverà, dobbiamo avere un sistema nazionale capace di mitigarne gli effettivo. È la nuova normalità, nella quale siamo entrati ormai da qualche tempo. (riproduzione riservata)
Fonte: