Dove e quando

Inquadriamo il problema, non è semplice parlare oggi di cybersecurity: dopo i recenti attacchi infomatici, wannacry per citarne uno, il concetto diventa sempre più labile e privo di confini. A cosa ci si riferisce quando si parla di guerra digitale? Agli hacker degli Apt 1 cinesi contro gli Stati Uniti? Agli Anonymous contro i terroristi social della jihad o agli stessi hacker mascherati che chiedono trasparenza a politici e multinazionali? Se per noi i contesti sono ben differenti, la Darpa (l’ente statunitense incaricato dello sviluppo delle nuove tecnologie in ambito militare) pensa invece che tutto ciò che ricada sotto il termine “cyber attacks” vada fermato o perlomeno gestito. Come si affronta il problema in Italia e in Europa? Secondo vari rapporti di enti di ricerca, statali e non, il quinto teatro di battaglia (quello digitale) sta diventando una realtà pericolosa anche per il nostro paese. Per esempio, mentre sul piano militare convenzionale Daesh perde colpi, sul livello informatico continua a tener botta: gli aberranti filmati degli assassinii perpetrati mostrano una sofisticata regia mediatica e una ottima padronanza degli strumenti informatici per realizzarli e montarli. E se gli obiettivi di questi gruppi diventassero le ‘infrastrutture critiche nazionali’? I sistemi di produzione e di distribuzione energetica (elettricità, gas), le reti di telecomunicazione, le reti idriche, i sistemi di trasporto aereo, navale, ferroviario, stradale, le banche e i servizi finanziari, gli ospedali ed i servizi sanitari sarebbero a rischio. Cosa potremmo fare per difenderci? E se altre realtà statuali volessero minare la tenuta dello Stato prima o invece di un attacco convenzionale? A questo bisogna aggiungere eventuali azioni malevole da parte di terzi per carpire i segreti industriali e militari che rendono il sistema paese competitivo nel mondo. In Italia manca la consapevolezza dei problemi o siamo pronti a fronteggiarli? Ne parlerà l’ing. Michele Colajanni, Full Professor presso l’Università di Modena e Reggio Emilia dal 2000, direttore del Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi (CRIS) dell’Università di Modena e Reggio Emilia dal 2007 (http://cris.unimore.it) e responsabile dei Master universitari in “ Cyber Defense” e in “Digital Forensics” per lo Stato Maggiore Difesa presso la Scuola delle Telecomunicazioni di Chiavari nonché autore di numerose pubblicazioni in materia.