“Digital transformation: engaging in co-creation to prepare for future security threats – The European-Singaporean relationship”. In attesa del convegno che si terrà a Roma il 2 aprile presso l’I-Com, Istituto per la Competitività (Palazzo Colonna, Piazza S.S. Apostoli 66, Roma) sui temi della cooperazione internazionale, tecnologia e innovazione a supporto della difesa e a protezione del dominio cibernetico, Ofcs.report ha intervistato due dei protagonisti dell’evento: il professor Marco Santarelli, Direttore Scientifico dell’Istituto Internazionale di Ricerca e Sviluppo ReS On Network, Intelligence and Global Defence e l’avvocato Davide Maniscalco, esperto di informatica giuridica ed information security.
Come è nata l’idea del seminario?
Santarelli: In realtà non definirei seminario ma parlerei di tavola rotonda operativa. È stato molto interessante l’incontro con l’avvocato Maniscalco perché insieme ci siamo confrontati subito su temi e procedure che oggi possono assolutamente essere non solo un supporto ma fondamentali per evitare atti criminosi. Intanto tengo a ringraziare tutti i partner. Dalla Fondazione Margherita Hack, ReS On Network Londra, Namirial, voi di Ofcs.report, Commissione Europa, I-com, EDB Singapore, ICCS, CY4Gate, Elettronica SpA, AFCEA, NetONets e Withers KhattarWong. La presenza di questi brand avvalora il nostro impegno che sarà solo il primo di una lunga serie che mette al centro un concetto fondamentale: la sicurezza raccontata alle persone e comprensibile per tutti. La scienza normalmente ha il dovere di studiare e chiudersi in un laboratorio, dando una spinta forte all’intelligence e alle forze dell’ordine, ma nella maggior parte dei casi le persone vogliono sapere, conoscere e comprendere. Pertanto anche temi come intelligence e sicurezza, molto delicati, possono essere compresi soprattutto nella loro forza verso l’esterno. Più raccontiamo bene le attività che si fanno per prevenire tutta una serie di eventi negativi per la società più siamo al passo coi tempi e diamo meno forza a chi invece vuole commettere questi atti. Il concept declinato con gli altri relatori, anche verso una sua internazionalizzazione, è cooperazione.
Lei parlerà di reti di reti ed intelligence cosa intende?
Santarelli: Il mio e il compito di tutto il mio staff è studiare la società come una rete di relazioni fra gli individui, oggetti e situazioni che ne fanno parte. Le interazioni fra questi attori modificano la stessa società e reciprocamente i loro comportamenti. Lo scopo principale delle nostre analisi è studiare i network che si creano. Individuare e analizzare i legami (link) tra gli individui (nodi) e situazioni (hub) da studiare. Per comprendere la società, la reciproca dipendenza tra persone e cose, prendiamo in considerazione i risultati delle reti che incrociamo con gli elementi che fanno parte della società. Ad esempio se si vuole prevenire un possibile attacco terroristico o studiare le tante possibilità su cui si possono concentrare alcuni eventi catastrofici, bisogna concentrarsi sui ruoli che determinate persone hanno, sui dati che producono, in che area geografica su muovono, sui raggruppamenti, contatti e legami sociali.
Da qui viene fuori una tecnica?
Santarelli: Quasi ogni problema può trovare un’opportuna formalizzazione in termini di rete e utilizzando i potenti strumenti di indagine propri di teorie interdisciplinare, è oggi possibile trarre preziose informazioni dall’analisi dei sistemi nel loro complesso, superando il tradizionale approccio riduzionistico e parziale. Il nostro studio si articola secondo analisi che devono (o possono in alcuni casi) prevedere delle situazioni limite. Da capire come si compone una rete di terroristi a prevenire un black-out. Tutti questi eventi dipendono largamente dagli indicatori quali “unicità”, “variabilità”, “sostituibilità”, “equivalenza di ruolo” e “di altri nodi e riferimenti presenti nella rete” che si sta esaminando. Secondo questo principio, si apre quella che è la resilienza della rete, la sua capacità rigenerativa, utile sì per pianificare efficaci azioni di contrasto all’attività catastrofiche o terroristiche ma non utile e non più utile (secondo me) per il nostro tempo. Infatti la nuova frontiera sarà diventare predittivi, ovvero dobbiamo accedere ad un’analisi di tipo di “Link Hub Direction” (direzione unica del collegamento per effetti macro) e “Nodi pesanti” (studio del peso del nodo, quindi chi fa il collegamento, in relazione ai fatti o persone più influenti) a studi su “Link Hub Multidirection”. Ovvero, visti i fatti, atti terroristici o altri atti negativi diventati anche isolati o a cura di singoli menti, quindi senza avere capi o mandanti certi, dobbiamo analizzare le direzioni del collegamento di chi compie il gesto(dove, ad esempio, se trattasi di una persona, va a fare la spesa rispetto al lavoro che fa, se va in palestra in altro luogo rispetto a dove abita e così via) “pesando”, quindi capire meglio, le relazioni che costui ha con e fra le persone e le cose. In tal modo si possono studiare i percorsi costruiti all’interno della rete che si genera e si ha la capacità di capire che, quando si rompono i collegamenti tra nodi pesanti (legami passati o mandanti) e link provvisori (nuove abitudini rispetto alle vecchie) si può intervenire e prevedere l’effetto “collasso” e conseguente resilienza del sistema ma una predizione dell’effetto.
Spiegandolo in maniera semplice?
Santarelli: Se teniamo in considerazione, sarà uno studio che presenteremo, un’isola, possiamo capire come attraverso la dinamica delle persone che vanno in inverno e le persone che vanno in estate si generano dei comportamenti diversi e possono essere monitorati creando dei quadri computazionale su cui si possono fare delle previsioni. Se per esempio vogliamo prevedere un black out, possiamo tranquillamente prendere la spesa energetica dei mesi invernali, dove c’è meno afflusso, e metterlo in comparazione, con degli strumenti quantistici, con la spesa energetica dei mesi estivi. In questo caso si può intervenire con una produzione di energia aggiuntiva proprio per prevedere l’effetto domino dell’energia rispetto al fabbisogno. Idem se parliamo di un attacco terroristico. Se vediamo che la persona cambia abitudine o che un qualsiasi mezzo che normalmente fa un percorso per soli cinque o sette minuti cambia percorso possiamo intervenire per capire cosa sta accadendo. Non per ultimo una di queste tecniche è servita per studiare meglio gli attentati che ci sono stati in Germania e ad Amburgo.
Avvocato Maniscalco, in che modo l’innovazione tecnologica può essere strumento di sicurezza e cooperazione internazionale?
Maniscalco: Entro il 2022, da quanto emerso dal Cisco Visual Networking Index (VNI), si genererà più traffico che nei passati 32 anni di Internet. La domanda di traffico continuerà a crescere in maniera verticale. Il 60% della popolazione mondiale sarà connessa con oggetti e della vita quotidiana e man mano andremo sempre più verso soluzioni di sarà Intelligenza artificiale, machine learning e sensori IoT, che permetteranno ad ognuno di noi di prendere decisioni più consapevoli e di lavorare più velocemente. La vera sfida in questo scenario sarà, in primis, connettere in termini di qualità gli oltre 28 miliardi di dispositivi e connessioni che saranno online e poi, in base ad una proiezione di Gartner, cercare di analizzare la moltitudine di dati in termini di qualità per non incorrere in problemi di incapacità di razionalizzare in maniera positiva le informazioni. Tutto questo in cui i dispositivi connessi fino a dicembre di quest’anno sono stati circa 3,3 miliardi e ogni giorno sono prodotti 2,5 exabytes di dati. Anche il settore bancario e finanziario, in epoca di digital transformation, richiede investimenti strategici nella cosiddetta Fintech al fine di prevenire frodi, minacce informatiche e pratiche di riciclaggio, nella cornice del nuovo modello di open banking che in attuazione della direttiva Psd2, consente la piena condivisione di dati bancari tra i diversi operatori dell’ecosistema finanziario. In questo scenario dallo sviluppo organico e corretto delle nuove tecnologie e da quello scientifico dipenderà anche la capacità degli operatori di costruire sistemi di sicurezza che rispettano la privacy. Tali tecnologie richiedono una solida partnership tra tutti gli stakeholders con esperienza per garantire che la proficua e sinergica cooperazione, anche internazionale, possa rapidamente adattarsi alle sfide future e formulare soluzioni inventive, per sfruttare in modo virtuoso la leva tecnologica. Per questo motivo è importante rafforzare la collaborazione pubblico-privato e valorizzare le start up innovative per rendere virtuoso l’uso delle nuove tecnologie (comunicazioni virtuali, riconoscimento facciale e sistemi di previsione e ottimizzazione delle risposte) come strumento di sicurezza partecipata del sistema paese. Uno sguardo esterno ci aiuta anche a meglio comprendere le contraddizioni che caratterizzano la storia della tecnologia DLT (Distributed Ledged Technology) nel nostro paese, soprattutto se questo sguardo arriva dalla città stato di Singapore che sta competendo per il primato mondiale nello sviluppo di progetti innovativi, nella blockchain, nell’Intelligenza artificiale e nell’Internet of Things.