Strategia cyber nazionale: ecco come l’Italia si prepara alla difesa del cyber spazio - Cybersecurity360

La Commissione Difesa della Camera ha avviato un'indagine conoscitiva sempre per avere una strategia efficace per la protezione del cyber spazio e per potenziare le aziende protette dal Golden Power.

I dettagli nel mio articolo per Cybersecurity360

indagine cyber spazio

Gli obiettivi dell’indagine conoscitiva

Il Presidente della Commissione Difesa della Camera, Nino Minardo, in seguito dell’audizione di Eugenio Santagata, amministratore delegato di Telsy, ha affermato: “L’audizione dell’Amministratore Delegato della Telsy S.p.A., Eugenio Santagata, sulle tematiche relative alla produzione di beni e servizi di interesse per la dotazione di mezzi del settore della Difesa è stata un’occasione molto importante per un focus in tema di cyber security. La sicurezza del cyber spazio è diventata sempre più importante in un mondo interconnesso e digitale come il nostro, soprattutto per le organizzazioni governative e militari che devono proteggere gli interessi nazionali e le informazioni sensibili. Non c’è dubbio che nell’ambito di una strategia complessiva un capitolo importante sarà quello dello sviluppo e della crescita delle capacità delle aziende nazionali protette da golden power che operino in sinergia con le istituzioni civili e militari preposte alla protezione dalle minacce cyber. […] La sicurezza del cyber spazio è oggi una delle esigenze principali di chi opera a garanzia degli interessi nazionali”.

 

Una strategia per proteggere il cyberspazio

Già nel 2022, durante l’ultimo summit NATO a Madrid si era parlato di cyber spazio, individuato come  nuovo dominio delle operazioni militari nel 2019, con ingenti investimenti destinati al lancio di satelliti per servizi di comunicazione, e nel 2021 con l’avvio del 3SAS, ossia Strategic Space Situational Awareness System, che includeva il dominio spaziale tra le priorità di ricerca e sviluppo delle tecnologie emergenti.

Nel documento strategico emerge che gli attacchi informatici contro la supply chain e le minacce cyber rappresentano rischi reali per le strumentazioni in orbita e per la Terra, che possono ripercuotersi anche sulla business continuity nel contesto spazio.

“Mantenere un utilizzo sicuro e un accesso senza restrizioni allo spazio e al cyber spazio sono condizioni chiave per una deterrenza e una difesa effettiva. Noi miglioreremo le nostre abilità di operare efficacemente nello spazio e nel cyber spazio al fine di prevenire e rispondere contro lo spettro ampio delle minacce, utilizzando tutti gli strumenti a disposizione”.

Anche il conflitto russo ucraino sta contribuendo a questa nuova percezione della minaccia nello spazio con i nuovi scenari di guerra ibrida che ha portato.

 

Fondi per l’innovazione

L'Europa ha annunciato la pubblicazione a giugno di nuovi bandi del programma Fed, Fondo Europeo per la Difesa, che prevede finanziamenti per 1,2 miliardi di euro per progetti di ricerca e sviluppo in ambito difesa, tecnologie e capacità: 34 argomenti in quattro call for proposal su temi specifici e tre su tecnologie innovative e PMI. Con questi nuovi bandi il programma Fed raggiungerà i 3 miliardi di euro di investimenti della Commissione dal 2021, anno di avvio del programma.

Si aggiungono le misure Eudis per l’innovazione nella difesa all’insegna del sistema di innovazione del settore della difesa UE, con l’obiettivo di arrivare a 2 miliardi di investimenti in questo settore nel 2027. Target principale saranno le piccole e medie imprese, imprenditori, start-up, per fornire loro il supporto iniziale necessario a sviluppare e commercializzare progetti innovativi per sicurezza e difesa europei.

Tra le misure Eudis, ci saranno: un bando per l’organizzazione di eventi di hackathon nel settore difesa in diverse località europee, bandi per lo sviluppo di poli di sperimentazione dell’innovazione destinati alle organizzazioni e bandi per sfruttare al meglio la ricerca finanziata dal settore civile dell’Unione Europea da parte di utenti finali militari.

 

I numeri della sicurezza nazionale

Già la “Relazione Annuale sulla Politica dell’Informazione per la Sicurezza” del 2022 ha reso chiaro che i cyberattacchi sono ancora un problema reale.

Nel 56% dei casi, con 32 punti in più rispetto al 2021, si sono verificati attacchi a “infrastrutture informatiche riferibili a soggetti privati, con particolare attenzione verso i settori delle infrastrutture digitali/servizi IT (22%, in aumento di 16 punti percentuali), dei trasporti (18%, stabile rispetto all’anno precedente) e del bancario (12%, in aumento di 5 punti percentuali rispetto al 2021).

Le azioni in danno di obiettivi pubblici (43%, in calo di 26 punti percentuali) hanno riguardato perlopiù le Amministrazioni Centrali dello Stato (62% del totale, valore in aumento di 6 punti percentuali rispetto all’anno precedente) e infrastrutture IT riferibili a enti locali e strutture sanitarie (per un complessivo 20% sul totale)”.

Questi attacchi avevano l'obiettivo di l’inibire l’erogazione dei servizi eliminando dati e programmi presenti nei sistemi dei dispositivi attaccati. Sono aumentate anche le azioni volte al furto di identità e/o credenziali.

Come si legge nella relazione, “sono state impiegate svariate tecniche d’attacco, tra cui software e script malevoli, e perseguite diverse finalità, tra cui lo spionaggio, il ritorno economico e il discredito dei target.

In particolare, è stato rilevato un significativo incremento delle azioni in danno di obiettivi privati e un aumento dell’impiego di malware, inclusi i ransomware, e, in concomitanza con l’invasione russa dell’Ucraina, sono stati osservati nuovi trend di attacco”.

 

 

Fonte: Cybersecurity360