IL DIRETTORE DEL SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI NUNZIA CIARDI INTERVIENE ALLA CONFERENZA "CYBERTECH LIVE"

Il Direttore del Servizio Polizia postale e delle comunicazioni Nunzia Ciardi, interviene alla conferenza “CyberTech Live” portando le strategie della polizia italiana nella  sicurezza informatica ai tempi del Covid.

Il suo intervento:

“La conferenza tenutasi a San Francisco lo scorso febbraio, ha offerto alla Comunità internazionale l’opportunità di porre in risalto, ancora una volta, l’importanza dell’Elemento Umano come fattore chiave della sicurezza informatica.

L’argomento necessità di un’attenta riflessione.
Credo che la società digitale meriti di esser colta in una prospettiva che trascenda la mera dimensione tecnica, per focalizzarsi sull’Elemento Umano, in sé considerato.

Occorrerebbe adottare una visione nel senso più puro del termine, la quale collochi gli uomini e le donne in una prospettiva che guardi oltre le fondamentali capacità tecnologiche, per ispirare uno sviluppo armonizzato ed umano-centrico dell’ecosistema digitale: un rinnovato umanesimo per un Rinascimento digitale.

Ma il nostro tempo è limitato: ed avremo pertanto bisogno di focalizzarci sul ruolo che l’Elemento Umano riveste  sotto l’aspetto della sicurezza, all’interno della cyber-governance.

“Umano”, come la comunità dei decisori, a livello sia nazionale che internazionale, impegnata a regolamentare l’ingresso della tecnologia negli ecosistemi dello Stato di diritto e a bilanciare la tutela delle libertà con le istanze della sicurezza e della privacy; “umano”, come il livello degli esperti di sicurezza informatica, ai quali è devoluto il compito di ricercare soluzioni atte a prevenire, individuare e contrastare la minaccia informatica.
Ma soprattutto, l' “Essere umano”, come l'anello più debole di una catena di processo che vede il singolo cittadino, consumatore, professionista o impiegato, con i suoi dispositivi e domini personali, soggetto ad attacchi diretti ad ottenere profitto economico o illegittimo accesso a sistemi informatici più complessi.

Poco dopo quella Conferenza, il mondo ha affrontato la drammatica diffusione  dell’epidemia da Covid-19, ed il relativo aumento degli attacchi informatici su larga scala.

Ed allora, abbiamo tutti constatato quanto profetico fosse stato concentrarsi sul’Elemento Umano, quale fondamento di molte e serie problematiche afferenti alla  salute pubblica ed alla sicurezza.

Ci siamo trovati a contrastare campagne di ransomware aventi come obiettivo ospedali ed infrastrutture sanitarie, insieme ad attacchi DDos e data-breaches; frodi milionarie occorse ai danni di imprese che cercavano di approvvigionarsi di  mascherine e dispositivi sanitari; campagne di phishing su larga scala, basate su falsi avvisi anti-covid e false comunicazioni governative, ingegnerizzate al solo scopo di inoculare nuovi tipi di malware; abbiamo assistito all’apertura di numerosi domini web riportanti nel nome la parola Covid, molti dei quali creati esclusivamente per divulgare notizie false o perpetrare truffe.

Tutto ciò non ha certo colto di sorpresa gli esperti del settore, ma ha certamente  offerto l'opportunità di concentrarsi su un aspetto  molto significativo.

Prestare attenzione all’Elemento Umano, nella complessità del contesto emergenziale che stiamo attraversando, significa infatti essere in grado di prevenire le minacce attraverso la diffusione in tempo reale di alert di sicurezza informatica, in grado di raggiungere rapidamente sia le persone che le organizzazioni.
Ciò implica una responsabilità sostanziale per gli esperti di sicurezza informatica, chiamati ad unire le forze per incrementare i livelli di awareness relativi ai problemi ed alle minacce in corso, alla ricerca di soluzioni comuni per una diagnosi precoce e per una condivisione tempestiva delle informazioni di sicurezza.

La domanda è quindi, ancora una volta, in quale modo instaurare un efficace canale di comunicazione ed un rapido processo di condivisione delle informazioni tra gli esperti ed i responsabili della sicurezza delle infrastrutture critiche.

Dal punto di vista dei pubblici poteri, nell'esperienza italiana, un ruolo cruciale in tal senso è svolto dalle Forze di Polizia: dal momento che oltre il 70% degli attacchi informatici è ispirato da una matrice criminale, risulta infatti chiaro come la più larga maggioranza dei problemi di sicurezza informatica, finisca per tradursi in una questione di polizia.

In tal senso, la Polizia di Stato italiana ha assunto per prima la responsabilità di costituire una vasta rete di stakeholders rilevanti, fondata sull’idea di mantenere in continuo contatto, su base 24/7, esperti del law enforcement e del settore privato, insieme con i rappresentanti della sicurezza informatica delle infrastrutture critiche del Paese, in un approccio di difesa collettiva.

Il principale vantaggio dell’aver spostato il baricentro del sistema su una forza di polizia, si individua nel prezioso bagaglio esperienziale nel campo dell’investigazione giudiziaria che solo un’Agenzia di law enforcement può esprimere, fungendo peraltro, in tal senso, da punto di contatto unico per la cooperazione internazionale e per lo scambio informativo con l'intelligence e con la difesa nazionale.

Tali reti mirano a creare un ambiente di fiducia tra gli esperti, in quanto si basano sulla capacità di assicurare una diagnosi precoce delle minacce e degli incidenti in corso, per modo che ciascun allarme possa tempestivamente tradursi in distinti IOC , debitamente anonimizzati, pronti per la diffusione a beneficio di tutta la comunità.

Durante le campagne di Wannacry e NotPetya nel 2017, tale sistema ha contribuito a prevenire danni alle infrastrutture critiche nel Paese ed oggi la rete di esperti sta lavorando efficacemente per limitare le drammatiche conseguenze degli attacchi informatici diretti verso ospedali, scuole, pubbliche amministrazioni e aziende, così come singoli cittadini, riferibili all'epidemia da covid-19.

Siamo consapevoli che questo modello rappresenta solo una delle tante soluzioni possibili, ed è per questo che è così importante essere qui oggi, proprio per mantenere il dialogo aperto e continuare a condividere diverse esperienze.

Molto ancora resta da fare, ma siamo assolutamente certo che la cooperazione rappresenti la via maestra da percorrere.”