Interviste

Cyber Security e Intelligence: parla l’on. Angelo Tofalo

Tofalo

Gli aspetti di cyber security e intelligence sono di grande attualità in un contesto che evolve rapidamente: ne abbiamo parlato con l’On. , membro e Capogruppo per il M5S del – Comitato Parlamentare per la Sicurezza della Repubblica che controlla e monitora le attività dell’intelligence italiana (i meglio conosciuti Servizi Segreti).

Abbiamo voluto approfondire alcuni aspetti legati alla strategia della cyber security del sistema nazionale anche per capire e come il Paese si prepara a rispondere alle nuove minacce cybernetiche.

Il termine cyber security è sempre più spesso citato da politici di vari Paesi, evidenza della crescente attenzione sul tema da parte dei governi. Qual è il livello di percezione reale della minaccia cybernetica da parte delle istituzioni e dei cittadini italiani? Ritiene adeguata la cyber strategia nazionale?

Negli ultimi tempi il termine cyber security è sempre più oggetto di citazioni in diversi ambienti. L’accesso ad Internet ha aperto il mondo alle persone e alle aziende esponendole però contesutalmente a rischi per furti di informazioni o di sabotaggi. Attualmente non esiste alcuna strategia nazionale e il poco che c’è è totalmente inadeguato. Sono stati stanziati 150 milioni di euro che potranno semplicemente essere utilizzati per provare ad organizzare la macchina istituzionale, soggetta, come le persone e le aziende, ad azioni di furto o sabotaggio di dati. Per attuare una reale strategia a livello nazionale servono forti investimenti che in futuro verrebbero abbondantemente recuperati. Parlo di un intervento di almeno 1,5/2 miliardi di euro, cioè un intervento in grado di mettere a sistema tutte le infrastrutture strategiche del Paese, dal pubblico al privato.

Governi, istituzioni ed aziende sono concordi sul fatto che le minacce provenienti dal cyber spazio sono in aumento esponenziale, così come il loro livello di complessità. La risposta di molte agenzie di intelligence è nell’utilizzo di metodiche di sorveglianza per prevenire incidenti ed attività che possano minacciare la sicurezza nazionale. Cosa pensa dell’utilizzo dello strumento informatico per attività di sorveglianza di massa? 

Per una sufficiente ed efficace sicurezza cibernetica non credo siano necessarie metodiche di sorveglianza. Serve prima di tutto una maggiore consapevolezza e formazione delle persone e delle aziende. Ognuno di noi è un nodo facente parte di un nodo più grande che a sua volta rientra nel nodo “Sistema Paese”. Facendo crescere il livello di consapevolezza e di utilizzo di certi strumenti da parte degli utenti si accresce il livello di sicurezza globale del sistema considerato. Credo che lo strumento informatico sia sicuramente utile per attività di sorveglianza ma occhio a non creare sistemi in stile “Grande Fratello”. La privacy prima di tutto poiché la sicurezza è anche libertà!

Parliamo del caso Carrai: per quale motivo le tante competenze nazionali presenti in tema di cyber security non sono messe al servizio delle istituzioni in un settore critico come questo? O, per essere più diretti, per quale motivo si “leggono” sempre i soliti nomi anche in un settore che necessita di un approccio meritocratico?

Sono profondamente deluso dalle scelte dell’attuale Presidente del Consiglio. In questa legislatura, come sempre nel passato, si va avanti per amicizie e conoscenze senza alcuna meritocrazia. Non conosco Carrai ma conosco il suo CV e non ha nulla a che vedere con l’ambito della sicurezza cibernetica. Numerosissimi sono inoltre i conflitti di interesse. Eppure in Italia ci sono moltissimi esperti del settore che vengono costantemente ignorati…

Ritiene possibile un attacco alle infrastrutture nazionali da parte di un governo straniero nel prossimo biennio?

Credo che piccoli attacchi ci siano già stati. Non escludo nulla, soprattutto in un momento così delicato dovuto ad una globalizzazione sempre più spinta. Una cosa è certa: nei prossimi anni le guerre si combatteranno sempre più in rete.

Mi parli del Progetto Intelligence Collettiva

Intelligence Collettiva è un progetto multimediale unico nel suo genere, un progetto partecipato di approfondimento e diffusione della cultura della sicurezza che sta mettendo insieme, su un’unica piattaforma, studiosi, tecnici, ricercatori, appassionati e professionisti dei temi dell’intelligence.

Un progetto che potrebbe aiutare a fare rete in un settore tanto importante e strategico come quello della nazionale.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This