Per il nostro viaggio nei competence center italiani facciamo tappa a Roma, dove opera Cyber 4.0, Competence Center nazionale sulla cyber security. Abbiamo intervistato il direttore operativo, l'ing. Matteo Lucchetti.
Com’è strutturato il vostro competence center, e quali sono le aree tecnologiche su cui è impegnato?
Cyber 4.0 è il Centro di Competenza nazionale ad alta specializzazione sulla cyber security. Il centro è un’iniziativa promossa e finanziata dal Ministero dello Sviluppo Economico nel contesto del piano Industria 4.0, e si struttura come un’associazione di enti pubblici, istituti di ricerca, aziende private e fondazioni.
L’obiettivo di Cyber 4.0 è aggregare competenze di primo livello in materia di cybersecurity e metterle al servizio del Sistema Paese per supportare la transizione digitale mediante il rafforzamento dei presidi di sicurezza delle relative competenze, sia sotto il profilo manageriale, che tecnico, che operativo. Il target primario dell’azione di Cyber 4.0 sono le Pubbliche Amministrazioni e le Piccole e Medie Imprese, ma il Centro è in grado di erogare servizi anche ad altri soggetti.
Le aree di specializzazione prevalente fanno riferimento a tre pillar industriali: automotive, aerospace e healthcare. A queste si aggiunge una competenza trasversale su quei sistemi e servizi che potremmo definire core, trasversali a tutte le aree tecnologiche.
Parliamo del rapporto con le imprese. Sono attive linee dimostrative e aree di test?
Cyber 4.0 è divenuto operativo solo a fine 2021 e può al momento contare sulla disponibilità di aree di test, aule di formazione e laboratori presso i propri soci. È tuttavia attualmente in corso la progettazione di spazi fisici dimostrativi propri del centro, che si prevede integreranno laboratori di test di sicurezza, uno spazio dimostrativo per soluzioni innovative prodotte principalmente dai progetti di ricerca finanziati da Cyber 4.0 nel 2021 e attualmente in corso, e un ambiente di simulazione immersiva per corsi di formazione avanzata hands-on.
A complemento, Cyber 4.0 realizza interventi per le imprese anche in un’ottica di presenza e accompagnamento in loco. Cito ad esempio un percorso di diagnosi digitale con focus sulla cybersecurity per le PMI della Regione Lazio, che stiamo conducendo in collaborazione con il Digital Innovation Hub del Lazio tramite una serie di visite e interviste ad opera di un team congiunto e la definizione condivisa di una roadmap di transizione sicura verso un utilizzo più convinto e consapevole di tecnologie innovative 4.0.
Quali sono i settori attualmente sensibili al rischio della cyber security, e sui quali urgono investimenti a supporto di questo aspetto?
Rischi di cybersecurity esistono per tutti i settori e gli eventi di questi giorni ce lo confermano. Ciononostante esistono certamente settori che hanno presidi di sicurezza maggiori, come ad esempio quello finanziario, frutto di una politica di investimenti in cybersecurity più lunga e consistente. Altri settori, e certamente non si può non fare un riferimento ad esempio a quello della sanità, sono oggettivamente più esposti. La stessa tipologia di minaccia (ad esempio una determinata famiglia di ransomware) può avere un impatto molto maggiore in quei contesti in cui le misure di protezione sono minori e, soprattutto, i processi non sono allineati alle best practice internazionali. È questo un tema sul quale hanno fortissimo impatto anche le competenze, non solo di chi opera i sistemi IT, ma dell’intera catena di comando, fino al top management. Sono necessari livelli di awareness e formazione differenti – ovviamente, ma certamente nessuno in azienda può più fare a meno di avere nozioni di base in materia di cybersecurity.
In questo contesto certamente gli investimenti in arrivo con il Piano Nazionale di Ripresa e Resilienza (PNRR) rappresentano un’occasione imperdibile per interventi strutturali che integrino la cybersecurity in tutte le iniziative di transizione digitale.
Il profilo degli specialisti di sicurezza informatica integra capacità giuridiche, informatiche, di risk management, rendendolo al momento tra i più richiesti dal mercato. Qual è il percorso formativo disponibile oggi per i giovani che vogliono specializzarsi in questo campo?
La cybersecurity è finalmente uscita dal contesto che la vedeva esclusiva materia da ingegneri dei sistemi informativi. Come dice giustamente lei, la cybersecurity integra ai pur rilevanti aspetti tecnici, aspetti giuridici e di policy e aspetti di risk management. Pensiamo ad esempio al quadro normativo italiano, all’istituzione del Perimetro di Sicurezza Nazionale Cibernetica, all’applicazione della normativa europea GDPR per la protezione dei dati personali, alla realizzazione del cloud nazionale per la PA, all’istituzione delle regole di certificazione per la sicurezza: sono tutti elementi che non possono essere inquadrati esclusivamente sotto il profilo tecnico. Aggiungerei al profilo dell’esperto di cybersecurity anche alcuni aspetti legati a una corretta comunicazione. Essenziale è poi il contatto con il mondo industriale e/ o con esperienze reali di applicazione delle teorie nella pratica operativa delle organizzazioni.
Sulla base di queste considerazioni, sempre più atenei stanno realizzando percorsi formativi specializzati in cui vengono erogati moduli non solo tecnici e buona parte dei seminari sono affidati a rappresentanti esterni al contesto accademico, principalmente provenienti dal mondo privato.
Cyber 4.0 lavora con il mondo accademico per confezionare un’offerta formativa che sappia rispondere a queste esigenze, focalizzando la propria azione su inziative di upskilling, reskilling e new skills.
Ma se si parla di formazione e di giovani, sottolineo qui anche il rinnovato ruolo che stanno assumendo gli ITS nel contesto nazionale. Sempre nel contesto del PNRR è previsto il rafforzamento della rete degli ITS per abilitare una formazione diretta presso le aziende di giovani con profili specializzati.
Con l’emergenza legata al Covid e l’affermarsi del modello di remote working, quali saranno i “nodi” da affrontare nel futuro prossimo per gli esperti di protezione dei dati?
Nel periodo dell’emergenza Covid sono cresciuti sensibilmente gli attacchi informatici, sia in termini numerici che in termini di impatto che hanno avuto. Se da un lato le aziende hanno mediamente rafforzato le proprie misure di sicurezza per consentire il lavoro da remoto, è indubitabile che nella maggioranza dei casi le connessioni al remote working vengono effettuate da device esterni al perimetro di protezione aziendale, come computer personali, smartphone o tablet, che hanno un livello di protezione più basso.
Gli attaccanti hanno pertanto concentrato la loro attenzione su questi ultimi, come testimonia l’incremento di oltre il 90% nel numero degli attacchi a device personali. L’efficacia riportata da attacchi di questo tipo ha fatto sì che anche le famiglie di malware prodotte siano aumentate, con un tasso di crescita superiore al 30% anno su anno. Inoltre, sempre con riferimento agli attacchi al singolo, si è assistito ad un incremento molto considerevole dei tentativi di frode online, oltre che a numerose e continue campagne di disinformazione su vaccini ed evoluzione della pandemia.
La richiesta media di banda è poi anch’essa aumentata, anche in virtù dell’incremento molto considerevole di videocall e meeting online, forzando i provider a gestire richieste di carico significative e favorendo un incremento del numero degli attacchi di tipo Denial of Service (DDoS) andati a buon fine (+20%b anno su anno, in media).
Non da ultimo, si stima che i casi di adescamento di minori online siano cresciuti di oltre il 300% negli anni della pandemia.
Tutti numeri che certamente mettono in allarme, anche in considerazione del fatto che il modello di lavoro/ interazione da remoto molto probabilmente resterà in uso ibrido anche a pandemia finita, e che rafforzano ulteriormente l’importanza crescente che la cybersecurity dovrà continuare ad avere nella definizione dei piani strategici di sviluppo di aziende e altre organizzazioni.
Matteo Lucchetti
Direttore operativo del Competence Center nazionale sulla cyber security CYBER 4.0, promosso dal Ministero dello Sviluppo Economico. Il Centro nasce con l'obiettivo di fornire supporto ad aziende e Pubblica Amministrazione nella transizione digitale verso l'adozione di tecnologie avanzate, tramite attività di Formazione e Orientamento e il finanziamento di progetti di Ricerca e Innovazione. Fino a Marzo 2021 Programme Manager Cybercrime al Consiglio d'Europa, responsabile del programma GLACY+ (Global Action on Cybercrime Extended), iniziativa globale di capacity building per Paesi in via di sviluppo in Africa, America Latina e Asia-Pacifico. Precedentemente Senior Research Analyst per ABI Lab, dove ha coordinato l'avvio delle attività sulla sicurezza delle informazioni, poi Security Professional Master in Poste Italiane, dove ha coordinato le attività del cyber security competence center, e infine all'Agenzia Europea per i Diritti Fondamentali (EU FRA), dove ha seguito un progetto su surveillance e protezione dei dati personali.
