Cybersicurezza: Torino scelta dalla Nato per il programma Diana, scuola dei futuri talenti.
A fine aprile, in occasione dell’Innovation Cybersecurity Summit organizzato dall’Associazione Nazionale Giovani Innovatori a Roma, il sottosegretario alla Difesa, Giorgio Mulé, ha fatto un annuncio importante.
In tema di Cybersicurezza, Torino è stata scelta dalla Nato come uno dei luoghi nei Paesi dell’Alleanza dove avrà sede l’acceleratore di startup nel comparto della sicurezza.
La nostra Torino raggiunge un altro traguardo importante: è stata scelta dalla Nato come città delle tecnologie. Uno degli asset strategici su cui puntano, in particolare, Torino e il Piemonte è l’aerospazio per il futuro produttivo.
Il presidente del Piemonte Alberto Cirio e l’assessore alle Attività produttive Andrea Tronzano hanno definito l’annuncio di Mulé un successo più che meritato, frutto di un lavoro sinergico portato avanti negli ultimi mesi.
In questo articolo
CYBERSICUREZZA TORINO SCELTA DALLA NATO NELL’AMBITO DEL PROGRAMMA DIANA
L’Italia avrà un ruolo importante, per non dire fondamentale, nel contesto del Programma Diana della NATO che vale 1 miliardo di euro. L’iniziativa di oltre un anno impegnerà i Paesi dell’Alleanza a dotarsi di un sistema di start up innovative. Queste ultime verranno sottratte ai fondi privati allo scopo di accogliere all’interno della NATO talenti e competenze.
Insieme ad altri 30 Stati, il nostro Paese ha partecipato ad una selezione durissima di questi acceleratori. Torino ha vinto ed altri due centri italiani (che vedranno la luce a La Spezia e a Capua) serviranno a testare le start up legate al settore medico, aeronautico e materiali.
Il sottosegretario alla Difesa, Giorgio Mulé nel corso dell’Innovation Cybersecurity Summit ha rilasciato dati significativi sui cyber attacchi che prendono di mira l’Italia:
- Ogni giorno, il nostro Paese riceve 140-150mila attacchi informatici solo nel settore della Difesa;
- Viene respinto il 99,9% di tutti gli attacchi ricevuti;
- Quotidianamente si ricevono dai 20 ai 40 attacchi cyber che prevedono l’intervento umano dei tecnici.
Mulè ha voluto anche puntualizzare che gli attacchi cyber contro l’Ucraina risalgono ad anni precedenti all’invasione russa: vengono presi di mira strutture del governo e militari. L’interruzione della distribuzione di energia ha rappresentato un test sui sistemi di difesa in Ucraina.
CYBERSICUREZZA TORINO SCELTA DALLA NATO: LA SCUOLA DEI FUTURI TALENTI DI CYBERSECURITY
A maggio si sono concluse a Torino presso l’ILO due iniziative organizzate dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario nazionale per l’informatica) rivolte a studenti e studentesse degli istituti superiori di secondo grado:
- Olicyber, olimpiadi italiane di cybersecurity;
- Cybertrials, primo programma di formazione sulla sicurezza informatica pensato per le ragazze.
Dal 27 al 29 maggio, oltre 150 studenti e studentesse si sono incontrati per una tre giorni di eventi e iniziative incentrate sulla cybersicurezza.
Il 27 maggio si sono svolte le finali ufficiali delle Olimpiadi italiane di Cybersecurity, Olicyber, per eleggere i campioni italiani di cybersecurity. Al centro delle sfide: crittografia, reverse engineering, sicurezza in Rete e sicurezza delle infrastrutture. Le premiazioni si sono tenute domenica 29 maggio. Tra gli sponsor, segnaliamo Cisco, Eni, aizoOn, Cybertech, Telsy e Whitejar.
L’iniziativa, alla sua 2° edizione, ha coinvolto oltre 300 istituti italiani e più di 1.700 aspiranti hacker etici. Nonostante la giovanissima età dei partecipanti, la passione e le elevate competenze tecniche riscontrate sono sorprendenti.
NUOVO CONCETTO STRATEGICO DELLA NATO PER LA SICUREZZA GLOBALE DA DEFINIRE A MADRID
A fine giugno, Madrid ospiterà un vertice che si preannuncia storico in cui i leader della NATO dovrebbero approvare il nuovo Concetto strategico dell’Alleanza in un momento critico in cui l’invasione russa dell’Ucraina sfida la sicurezza internazionale. Le scelte che verranno fatte a Madrid decideranno l’agenda geopolitica per gli anni a venire.
L’impatto della guerra non interessa soltanto il continente europeo. La Russia ricatta anche il mondo con la possibilità della carenza energetica e della fame globale, il Cremlino intimidisce la comunità internazionale con minacce di escalation nucleare.
Il nuovo Concetto strategico della NATO dovrà fornire una visione chiara per il futuro delle relazioni internazionali dimostrando una leadership democratica solida per scoraggiare i regimi autoritari.
E’ necessario sviluppare una strategia comune che anticipi i possibili problemi di sicurezza. Bisogna difendere i nostri cieli e tutto il resto, inclusa la cybersicurezza. Nel nuovo Concetto strategico della NATO, l’Ucraina deve trovare una posizione chiara in tema di sicurezza. Soltanto dimostrando una leadership solida, i leader della NATO potranno contribuire all’esito del conflitto definendo il futuro della sicurezza globale.
CYBERSECURITY E CYBERWAR: UNA PRIORITÀ ANCHE IN ITALIA
La cyberwar innescata con il conflitto russo-ucraino è caratterizzata da un significativo aumento degli attacchi in Europa. Mai come oggi anche in Italia la cybersecurity si è trasformata in una priorità assoluta per tre buone ragioni: digitalizzazione estrema della società, scenario bellico imprevedibile ed urgente necessità di una normativa nell’ambito della cybersicurezza.
Quotidianamente, la minaccia di hacker coinvolti nel conflitto si fa sentire con forza. In Italia, si è verificato un attacco hacker al sito della Polizia di Stato e all’Eurovision Song Contest (sventato). Pochi giorni fa, è stata diramata un’allerta dal CSIRT (Fine modulo
Computer Security Incident Response Team) istituito presso l’ACN (Agenzia per la Cybersicurezza Nazionale).
Secondo il Rapporto Clusit 2022, gli attacchi verso l’Europa sono aumentati del 21% nel 2021 contro il 16% del 2020: sono ad impatto elevato, ad alto livello di severità. In una società sempre più digitalizzata il pericolo degli attacchi cyber cresce soprattutto pensando che 4 italiani su 10 non si tutelano contro gli attacchi informatici (Rapporto Censis-Deep Cyber sul valore della cybersecurity). Nelle imprese, i lavoratori hanno sperimentato nel 14,7% dei casi attacchi che hanno portato alla perdita di dati e di informazioni aziendali.
NORMATIVA DI CYBERSICUREZZA E TUTELA DEI DATI PERSONALI
Sul fronte normativo, nell’ambito della Strategia Nazionale di Cybersicurezza, sicuramente avverrà l’incrocio tra l’aspetto cibernetico e le regole in materia di protezione dei dati personali. Non dimentichiamo che, secondo i dati diffusi da Trend Micro Research, nel 2021 il nostro Paese è stato il 4° al mondo e 1° in Europa più colpito da malware. L’indagine condotta da Kaspersky riporta che il numero di attacchi verso le e-mail aziendali sono in aumento e sempre più mirati.
Spesso un incidente di sicurezza è un data breach (violazione dei dati personali) ed è qui che entra in gioco il possibile incrocio tra cybersicurezza e privacy. In riferimento al periodo compreso tra il 25 maggio 2018 ed il 31 marzo 2022, il Garante Privacy riporta che le notifiche di data breach pervenute sono state 5.879.
E’ di rilevante importanza la notifica degli incidenti cyber che impattano su un bene ICT: i soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica sono tenuti ad effettuare questa notifica dal 1° gennaio 2022. La notifica deve essere effettuata al CSIRT entro 1-6 ore dal momento in cui il soggetto viene a conoscenza dell’incidente.
