E’ nata la comunità delle Agenzie Cyber del G7 italiana, nuove collaborazioni e tanti temi: dall’Intelligenza Artificiale al ransomware, dall’innovazione sicura al rischio interferenze per le elezioni.
Un gruppo di lavoro di alto livello con un obiettivo comune
E’ nata in Italia la comunità delle Agenzie Cyber del Gruppo dei 7, abbreviato in G7. A farne parte Canada, Francia, Germania, Giappone, Regno Unito, Stati Uniti e Italia. E’ formato da policy maker di rilievo che collaborano con agenzie e centri per la sicurezza del cyber spazio. Hanno partecipato i vice consiglieri per la sicurezza nazionale di Stati Uniti e Giappone, oltre ai rappresentanti dell’UE, tra cui il direttore della DG Connect e il direttore dell’ENISA (The European Union Agency for Cybersecurity).
A presidiare il gruppo di lavoro, tenutosi il 16 maggio 2024 a Roma, è stato Bruno Frattasi, direttore dell’Agenzia per la sicurezza nazionale (ACN).
L’obiettivo della comunità è cooperare e consultarsi, scambiando informazioni sulle minacce informatiche, sugli incidenti e sulle misure risolutive, per promuovere uno spazio cibernetico sicuro e conforme ai principi e alle norme del diritto internazionale.
Non era mai successo che i responsabili delle agenzie e dei centri di responsabilità della cybersicurezza dei Paesi membri del G7 si riunissero per scambiare opinioni, informazioni e linee guida riguardo il contrasto e prevenzione delle minacce.
Frattasi ha sottolineato che l’agenzia italiana è stata l’ultima a nascere (è stata creata due anni e mezzo fa), per questo è la più piccola ed è ancora in costruzione.
I temi affrontati
I temi oggetto delle sessioni di lavoro della comunità sono stati molteplici: intelligenza artificiale, ransomware, innovazione sicura e rischio interferenze nelle elezioni. Vediamoli insieme uno ad uno.
L’intelligenza artificiale
Comprendere e monitorare gli impieghi dei sistemi di intelligenza artificiale, che possono essere utilizzati sia per fini malevoli che per abbattere i rischi. Si mira quindi a conoscere quali opportunità offre la tecnologia ma anche a controllare il rischio derivante da un utilizzo imprudente.
Potrebbe interessarti > Sicurezza Informatica e Intelligenza Artificiale: il 2024 che ci aspetta
Per approfondire > Tutti i vantaggi dell’AI nella cyber difesa aziendale
Il ransomware
Il ransomware è stato al centro della discussione nella seconda sessione, essendo una minaccia molto comune. In particolare, è stata enfatizzata l’importanza di disincentivare il pagamento dei riscatti da parte dei Paesi e di sostenere i principi di trasparenza, affidabilità e sicurezza nell’uso delle valute virtuali.
Il gruppo di lavoro ha inoltre espresso l’intenzione di adottare politiche e certificazioni per prodotti e dispositivi digitali, sia IT che IoT (Internet of Things), al fine di garantire strumenti affidabili. Questi strumenti sono fondamentali per gestire i rischi legati alla catena di approvvigionamento, che sempre più frequentemente sono bersaglio di attacchi alle infrastrutture critiche.
Per approfondire > Synlab Italia colpita da ransomware: dati violati e pubblicati online
L’innovazione sicura
Considerando che la diffusione degli strumenti IoT è destinata a crescere, la sicurezza della supply chain deve diventare una priorità per proteggere le infrastrutture critiche. La direttiva NIS2 contribuirà a rafforzare la sicurezza delle filiere sia per i soggetti essenziali che per quelli importanti. Tuttavia, anche questi ultimi devono garantire la sicurezza dei loro partner all’interno della catena di approvvigionamento.
Per saperne di più > NIS2, la direttiva europea che rafforza la cyber security
Rischio interferenze durante le elezioni
Durante il G7 è sorta anche una preoccupazione in merito alle operazioni elettorali: potrebbero essere intercettate da operazioni malevole. Si parla sia delle elezioni europee che di quelle che riguardano l’elezione del presidente Usa.
La disinformazione rappresenta un mezzo di manipolazione e interferenza, ma è possibile contrastare questo rischio utilizzando sistemi di intelligenza artificiale. Questi, sebbene possano essere utilizzati per sferrare gli attacchi, possono anche fungere da potenti mezzi di difesa.
In relazione alle prossime elezioni in Italia, previste per l’8 e 9 giugno, al momento non sembrano esserci rischi di minacce. Tuttavia, è fondamentale adottare un approccio preventivo per garantire la sicurezza elettorale.