Stefano Romeo sul Dominio Cibernetico

03/05/2019

Stefano Romeo sul Dominio Cibernetico

III Seminario Italian Open Lab [09]

Al terzo appuntamento dell’evento Italian Open Lab sul dominio cibernetico Stefano Romeo presenta un focus dettagliato sulla realtà cibernetica mondiale.

Il responsabile della Show.it srl, azienda specializzata nella fornitura di servizi e prodotti per la sicurezza informatica dal 1995, spiega che la cyber crime rappresenta circa il 20% del prodotto dell’economia digitale.

I rischi di attacchi cyber sfiorano quota 54% e, dal 2014 al 2018, il 25% di essi è avvenuto nei confronti di Governi, enti militari e istituzioni.

“Oggi entrare nella mail del presidente degli Stati Uniti d’America è una realtà, così come gli attacchi che ha subito l’Italia al Ministero dell’Ambiente o alla Motorizzazione civile e, tornando ancora più indietro nel tempo, fu Anonymous a violare la sicurezza della Presidenza del Consiglio dei Ministri. Tutto ciò ci fa capire che il problema sulla sicurezza dei dati esiste, che c’è stato comunque un approccio per cercare di fronteggiarlo ma sembra che ancora oggi le istituzioni non abbiano la reale percezione del problema e non sempre ascoltano le aziende che lavorano in questo settore”.

Stefano Romeo lancia anche l’allarme sulla normativa italiana che regola il settore della cyber, riferendosi a quella varata nel 2003 che pare però essere stata presa un po’ troppo sotto gamba.

Ammette però con soddisfazione che negli ultimi anni le cose stanno cambiando e che le istituzioni guardano con più interesse agli strumenti di difesa.

Tuttavia resta ancora un limite da superare: quello legato alla valorizzazione dei prodotti delle aziende italiane e le piccole e medie imprese che si occupano di cyber security.

“Abbiamo eccellenze italiane, ma continuiamo a comprare molti prodotti esteri, soprattutto israeliani e americani. Questo dato fa riflettere perché esistono soluzioni come antispam italiani scartati non certo per motivi tecnici, ma per tante altre ragioni che portano a non valorizzare e integrare le eccellenze italiane”.

La società di Romeo ha lavorato molto per la protezione degli impianti industriali, soprattutto centrali eoliche ed energetiche, e ha appurato che, a differenza di quanto si tende a credere, i sistemi di sicurezza di queste strutture non sono su reti separate ma presentano varie vulnerabilità nei sistemi Scada.

La domanda, dunque, con cui chiude il suo intervento è questa: esiste un vero sistema di Cyber Intelligence creato da noi italiani, dove poter attingere servizi da fonti anche europee piuttosto che estere?

La risposta è questa:

“Il Cert nazionale potrebbe acquisire servizi italiani invece di continuare a farlo dalle fonti Nato, ma per sollecitare a farlo bisogna investire sulla formazione e sull’esperienza. Le competenze sul cyber security non si formano con corsi di 15 giorni, ma con anni di esperienza delle persone che lavorano in questo settore e, a livello militare, affiancare le istituzioni con persone esterne può essere una strada da percorrere”.

,