Strategie Cyber: come garantire la continuità operativa della Difesa

In un contesto di cyberattacchi continui e sempre più sofisticati, le istituzioni della Difesa e Sicurezza dovranno adottare strategie di cybersicurezza sempre più avanzate, anche con l’utilizzo dell’intelligenza artificiale e di capacità nazionali di supercalcolo, per garantire la continuità operativa. Se ne è parlato durante la sessione di dibattito, realizzata in collaborazione con Pure Storage, “Strategie cyber: innovazione, resilienza e contrasto alle minacce negli enti dell’ecosistema sicurezza” nell’ambito di FORUM PA Sicurezza, la nuova manifestazione di FPA dedicata all’innovazione delle amministrazioni del comparto della difesa e sicurezza.

In questo percorso di innovazione i fondi europei del dispositivo per la ripresa e resilienza (RRF) rappresentano un importante supporto: l’Agenzia per la Cybersicurezza Nazionale (ACN), per esempio, conta su 623 milioni di euro per le sue iniziative nell’ambito della Missione 1 Componente 5 del PNRR. Come illustrato da Luca Nicoletti, Responsabile Servizio Programmi Industriali, Tecnologici e di Ricerca di ACN, sono tre le linee di intervento finanziate: la fornitura di servizi di cybersecurity su scala nazionale per rafforzare le capacità di prevenzione, monitoraggio, risposta e mitigazione delle minacce da parte di imprese e PA; il rafforzamento delle capacità tecnologiche delle pubbliche amministrazioni per aumentarne la resilienza e postura di sicurezza (sono già 45 le PA centrali e 132 le PA locali interessate dai progetti); e lo sviluppo di competenze e certificazioni tecnologiche a supporto dell’implementazione del Perimetro di sicurezza nazionale cibernetica (PSNC).

“Mentre agiamo su questi fronti, fare rete con il settore privato resta fondamentale”, ha affermato Nicoletti. “È importante la collaborazione delle PA con le aziende private, che possono portare tecnologie e competenze per la sicurezza dei sistemi nazionali in sinergia con il pubblico”.

Cyber attacchi alla PA: i dati

Nel corso del 2023 l’ACN ha gestito 422 eventi cyber ai danni di istituzioni pubbliche nazionali (contro i 160 del 2022), di cui 85 sono stati classificati come incidenti (nel 2022 furono 57). Nella maggior parte dei casi questi incidenti hanno causato il malfunzionamento dei sistemi e conseguenti blocchi o rallentamenti nell’erogazione dei servizi. I DDoS (Distributed Denial of Service) sono la minaccia più frequente per le istituzioni pubbliche, ma anche sfruttamento delle vulnerabilità e phishing sono attacchi ricorrenti.

A livello globale, un sondaggio di IDC rivela che oltre il 90% delle organizzazioni ammette di aver subito attacchi malware; di queste l’87% ha visto l’attacco andare a buon fine. Un terzo delle organizzazioni ha subito un attacco che ha bloccato l’accesso ai dati o ai sistemi negli scorsi 12 mesi.

“In questo contesto, la resilienza deve prevedere dei passi semplici ed efficaci. Noi la definiamo ‘Simplify resilience’”, ha affermato Pieramato Gramenzi, SE Manager Italy di Pure Storage, vendor che, tra l’altro, è tra quelli selezionati dal principale operatore Cloud italiano. “La piattaforma di Pure Storage è un unico punto in cui convergono cyber resilienza, business continuity e disaster recovery. Non subire blocchi dell’operatività è fondamentale”.

La resilienza cibernetica: verso la continuità operativa

La piattaforma di Pure Storage permette di avere visibilità e controllo dei propri asset e di ridurre la superficie d’attacco. Inoltre, offre tecnologie per il recupero e la risposta, dando alle organizzazioni uno strumento completo su cui costruire la propria strategia per la resilienza.

“Una strategia operativa di resilienza si compone di più strati”, ha dichiarato Gramenzi. “Pure Storage aiuta a realizzare un approccio architetturale alla resilienza su più livelli, in base a quanto siano mission-critical l’infrastruttura e i dati. La nostra piattaforma include anche un archivio delle risposte agli incidenti, backup e strumenti per la compliance e un ‘bunker’ per il recupero”.

Gramenzi ha sottolineato che per le organizzazioni è importante anche definire un piano di test per validare le soluzioni messe in campo e la readiness in caso di attacco. “Occorre una pianificazione certa delle procedure di ripartenza e consapevolezza di ciò che accade da un test all’altro, perché la tecnologia evolve molto velocemente e il cambiamento nelle infrastrutture potrebbe mettere a repentaglio le procedure già definite per la ripartenza”, conclude Gramenzi.

Per l’operatore Cloud italiano già citato, in particolare, sono due le soluzioni di Pure Storage selezionate: la modalità SafeMode, che rende le snapshot non modificabili e non attaccabili; e la funzione di replica, che, che rende il dato sempre disponibile. In aggiunta a questo, Pure Storage offre un servizio che, nel caso in cui l’autorità giudiziaria volesse trattenere il sistema attaccato per l’analisi forense, mette a disposizione del cliente un sistema nuovo sul quale riversare una “copia” completa dei dati archiviati sul sistema compromesso, partendo dall’ultima snapshot “pulita” che è stata protetta dalla SafeMode, in modo da poter riprendere a lavorare nell’arco di 24 ore lavorative.

Il quantum computing sarà strategico

Nicoletti ha ricordato che l’ACN sta anche supportando il Cineca nello sviluppo dell’AI Factory italiana, progetto co-finanziato dalla Commissione europea e con la partecipazione di Mur, Mimit, Cineca, ICSC e Agid. L’ambizione dell’AI Factory è di sviluppare il primo supercomputer italiano exascale per supportare aziende, startup, università e centri di ricerca nell’innovazione con l’IA.

“Avere risorse di supercalcolo è strategico per qualunque paese avanzato che non voglia trovarsi in una situazione di divario digitale nei confronti di paesi dotati di queste risorse”, ha affermato Nicoletti. “Grazie a 22 milioni di euro del PNRR, con Cineca abbiamo realizzato una macchina ibrida, ovvero sia con GPU che CPU, che si colloca al 35mo posto al mondo per dimensioni di calcolo, situata a Napoli, presso l’Università Federico II”.

L’ACN fornisce, inoltre, sostegno alle startup di settore all’interno del Cyber Innovation Network framework. “L’anno scorso abbiamo bandito 30 borse di dottorato a sostegno dei giovani ricercatori”, ha riferito Nicoletti. “Abbiamo ricevuto 120 proposte di cui la metà sull’AI e 6 sul quantum. C’è un forte sbilanciamento tra le due tecnologie e occorrerà fare di più sul quantum, perché, mentre nell’AI lo sviluppo è già in fase avanzata ed è avvenuto all’estero, nel quantum c’è ampio spazio per sviluppare tecnologia nostra. Altro tema su cui lavorare è la sicurezza dell’hardware: lo includeremo nei prossimi bandi”.

Intanto il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) sta investendo sul fronte della consapevolezza e delle competenze cyber negli enti pubblici, come riferito da Riccardo Croce, Vice Questore Aggiunto della Polizia di Stato e Direttore del Cnaipic. “Puntiamo sulla prevenzione distribuendo alla nostra constituency gli indicatori di compromissione con dati anonimizzati sugli incidenti che si verificano: la condivisione delle informazioni è fondamentale per analizzare le minacce e irrobustire le difese”, ha detto Croce. 

“L’Italia può sviluppare nuove professionalità e la tecnologia che oggi abbiamo a disposizione, che permette di gestire elevate quantità di dati provenienti da diverse fonti (IoT, droni, videocamere), consente di sviluppare modelli predittivi più accurati e tempestivi in grado di prevenire le emergenze” chiosa Pieramato Gramenzi, SE Manager Italy di Pure Storage.

Strategie Cyber a FORUM PA Sicurezza: le foto dell’evento