"Digitalizzazione chiave per la crescita". Gli hacker? "Servono più investimenti"

Tommaso Profeta, managing director della divisione Cyber & Security Solutions di Leonardo, è tra i massimi esperti italiani di cyber sicurezza: si sente parlare ogni giorno, ormai, di attacchi cyber. Chi rischia di più: governi, imprese, cittadini?

«Tutti: viviamo in un mondo fortemente interconnesso che dipende dai dati. La digitalizzazione è la chiave della competitività e della coesione sociale, ma porta anche dei rischi di sicurezza. Pubblica Amministrazione, banche, energia, telecomunicazioni, trasporti, industria sono tra i settori più colpiti, con impatti non solo sulla privacy, ma sulla vita reale dei cittadini. Colpire un'infrastruttura spaziale significa non poter contare sui satelliti per comunicare o per muoversi, ad esempio; colpire la supply chain può portare alla paralisi del sistema economico; gli attacchi cyber possono indebolire il tessuto connettivo di un Paese, con rischi per la sicurezza nazionale. Senza dimenticare che gli attacchi informatici rivestono un ruolo sempre crescente anche nei conflitti bellici».

Quali sono le tecniche di attacco?

«Possono essere diverse. Si va dal phishing, ovvero e-mail con cui i cyber-criminali inducono con l'inganno la vittima a cliccare su link che installano programmi malevoli, agli attacchi (DDoS) che bloccano le infrastrutture informatiche con una sequenza incalzante di richieste. Con le finalità più disparate, dal sabotaggio a fini economici, alla disinformazione fino ad arrivare a compromettere strutture strategiche per la sicurezza nazionale. Fonte di preoccupazione è poi la crescita degli attacchi cyber-fisici».

Cioè?

«Sono attacchi rivolti ai sistemi di controllo delle infrastrutture critiche, che in passato non prendevano in considerazione nella loro progettazione la minaccia cyber e che oggi, con la trasformazione digitale e l'Internet of Things, sono sempre più esposti. Pensiamo alle conseguenze di un attacco a una struttura sanitaria, o a quanto avvenuto un anno fa in Florida, quando un tentato attacco ha rischiato di avvelenare i bacini idrici di un'infrastruttura essenziale come un acquedotto, mettendo in pericolo migliaia di persone».

Cosa fare per proteggersi?

«Sicuramente è fondamentale investire per rendere più resilienti istituzioni e imprese. Bisogna considerare l'aspetto cyber sin dalla progettazione di prodotti, servizi, infrastrutture e bisogna conoscere la minaccia. Per fare questo la tecnologia non basta. Servono professionisti della cyber security sempre aggiornati e una consapevolezza dei rischi da parte di tutta la popolazione. Come Leonardo, il nostro impegno è sia verso l'innovazione con un particolare focus su intelligenza artificiale, big data analytics, cloud sicuro e cyber intelligence , per far sì che i servizi e le tecnologie che offriamo siano sempre un passo avanti rispetto alle minacce, sia verso la diffusione della cultura della sicurezza.La Cyber & Security Academy ne è il segno tangibile: le nostre competenze sono a disposizione della protezione di enti pubblici e privati, e da oggi anche della formazione degli specialisti di istituzioni, imprese, infrastrutture critiche e servizi essenziali».

E a livello di Sistema Paese?

«Bisogna, appunto, fare sistema. Il rinnovato assetto istituzionale, grazie all'operatività dell'Agenzia per la Cybersicurezza Nazionale, va proprio in questo senso. Come Leonardo, siamo parte attiva di questo ecosistema e sentiamo la responsabilità di contribuire affinché il Paese disponga delle professionalità e delle tecnologie necessarie ad affrontare le minacce cyber, anche in ottica di autonomia strategica nazionale ed europea.

È un impegno che ci assumiamo come azienda e come capofila di una supply chain che coinvolge centinaia di realtà nazionali».