"Hacker all'attacco dell'Italia, ora serve sovranità tecnologica"

I recenti attacchi hacker verso l'Italia hanno inevitabilmente messo di nuovo al centro la questione della sicurezza delle nostre infrastrutture informatiche. Mentre da una parte si percepisce la cybersicurezza come un costo-peso da affrontare, in politica si moltiplicano gli appelli a considerarlo "un elemento essenziale della competitività di un'azienda". A ribadire il concetto è stata Alessia Ambrosi, deputata di Fratelli d'Italia, che a ilGiornale.it ha sottolineato l'importanza della sovranità tecnologica.

Gli attacchi cibernetici contro l'Italia sono sempre più frequenti. Come mai il nostro Paese è così particolarmente bersagliato?

"I dati parlano chiaro: tra il 2021 e il 2022 gli attacchi hacker in Italia sono più che raddoppiati. Questa crescita tuttavia si sta registrando anche altrove, a livello europeo e occidentale. L'accresciuta esposizione alle minacce cibernetiche è per certi versi direttamente proporzionale all'interesse che deriva dall'economia di un dato Paese: da essa infatti dipende la redditività di un eventuale attacco cyber. Se da un lato, infatti, parte dell'attività degli hacker è riconducibile all'attivismo politico, larga parte dell'attività criminale in rete è volta al lucro, per guadagnare dai riscatti e dalla vendita dei dati sottratti ad imprese, persone e strutture strategiche".

Di recente in commissione Affari europei si è tenuta l'audizione informale dei rappresentanti di Fortinet. Cosa è emerso?

"Serve investire maggiormente per favorire una corretta 'postura' in materia di cybersicurezza: investimenti che dovranno interessare sia le Pubbliche amministrazioni sia le imprese. Si dovrà stimolare un ecosistema e lavorare molto sul fronte della consapevolezza e della formazione. La cybersicurezza non dovrà più essere percepita come un costo, bensì come un elemento essenziale della competitività di un'azienda e spesso anche della sua stessa sopravvivenza".

Dunque bisognerebbe dotarsi di figure altamente specializzate per la prevenzione e la difesa.

"Troppe aziende non hanno ancora individuato al proprio interno una figura dedicata, analogamente a quanto già accade per il trattamento dei dati e della sicurezza sui luoghi di lavoro. Questo non è più accettabile, perché la miglior difesa passa - anche in questo caso - dalla prevenzione dei rischi. E poi c'è tutta la partita della classe dirigente: larga parte dei manager non hanno alcuna competenza in materia di cybersicurezza, e quindi non hanno una sensibilità specifica rispetto ai rischi connessi ai mancati investimenti".

Scendiamo nel pratico. L'Italia avrebbe bisogno di almeno 100mila figure specializzate. Il governo cosa può fare?

"C'è un annoso problema di mismatch in Italia tra le professionalità disponibili sul mercato e quelle realmente richieste dalle imprese. Spicca su tutti la mancanza di tecnici, di ingegneri e, appunto, di figure specializzate in cybersicurezza. Il nostro governo sta lavorando per superare quella che si potrebbe definire un'eccessiva tendenza alla 'licealizzazione', anche promuovendo le esperienze che già hanno dimostrato di funzionare: l'esempio più lampante è quello degli ITS, con percorsi di formazione terziaria pensati proprio a partire dai fabbisogni ed in collaborazione con le imprese".

E qui torna centrale il tema della sovranità tecnologica/digitale.

"Prima la pandemia, e poi l'invasione russa in Ucraina, hanno evidenziato quanto sia importante riportare in casa alcune produzioni e tecnologie indispensabili. Per troppo tempo si è anteposta l'economicità della delocalizzazione alla filiera corta. E questo però ci ha portati prima a fare i conti con la mancanza di mascherine per proteggersi dal Coronavirus, e poi dei chip necessari per produrre le auto e gli altri dispositivi tecnologici. Su alcune tematiche di prioritaria importanza, e tra queste c'è ovviamente tutta la partita tecnologica e della cybersicurezza, dobbiamo promuovere una filiera corta a livello europeo che porti a diminuire la nostra dipendenza dagli altri Paesi, ancor più dalle economie dei regimi autoritari".

Non possono passare inosservati i potenziali danni a Comuni, Asl ed enti pubblici. Dal punto di vista politico, per cosa passa il rafforzamento delle misure per la protezione dei dati?

"Serve continuare con gli investimenti diretti nella P.A. e potenziare le infrastrutture critiche: la strada è già tracciata nell'ambito dell'Agenda Digitale 2026. E serve poi investire molto in formazione. Il fattore umano risulta infatti troppo spesso l'anello debole della catena, come evidenziano alcuni casi emblematici che hanno fatto più clamore, e più danni, nel recente passato".

E sarebbe necessario valorizzare l'apporto delle aziende cyber italiane nel settore della Difesa.

"Certamente. Il settore della Difesa italiano può vantare avanguardie in materia di cybersicurezza. Anche questo è Made in Italy che vogliamo tutelare e promuovere. E poi, valorizzare il loro apporto significa anche invertire una rotta che troppo spesso ha visto i nostri migliori talenti fuggire all'estero".

In tal senso potrebbero essere importanti le risorse del Pnrr?

"Certamente: il Piano nazionale di ripresa e resilienza destina 623 milioni di euro in presidi e competenze di cybersecurity nella PA, in ricerca e nella creazione di partenariati su temi innovativi tra cui la sicurezza informatica.

Si tratta di opportunità importanti, da mettere a fattor comune per promuovere una maggior sicurezza informatica delle persone e delle imprese italiane, col fine di tutelare quello che è l'interesse della nostra Nazione".