cybersecurity

Nel mondo della cybersecurity gli zero-days sono vulnerabilità informatiche (software) per le quali ancora non è stata trovata una patch che tradotta letteralmente significa “un rattoppo” - un aggiornamento. Il termine stesso indica sardonicamente il numero di giorni in cui il produttore di software è a conoscenza della vulnerabilità del suo prodotto: zero per l’appunto. Gli zero-days sono importanti perché costituiscono la linfa degli attacchi informatici.

Le comunicazioni wireless e l'introduzione nel 2010 del 4G hanno rivoluzionato il modo in cui facciamo affari, condividiamo informazioni e conduciamo operazioni militari. Oggi c’è il 5G, uno dei progetti tecnologici più significativi dal punto di vista geopolitico mai intrapresi finora. L’importanza della nuova rete deriva, in particolar modo, dal suo potenziale impatto rispetto alle precedenti generazioni di reti di dati mobili, costruite pensando ai servizi voce e dati dei consumatori.

Nell’attuale contesto geopolitico, un’importanza crescente stanno assumendo i porti, intesi non solo e non più come terminali di rotte commerciali ma anche come fattore strategico di un paese che dal mare si proietta verso il mondo perché’ “whosoever commands the sea commands the trade; whosoever commands the trade of the world commands the riches of the world, and consequently the world itself”.^[1]

Il 17 luglio 2019 New York è stata colpita da un blackout causato da un malfunzionamento nella stazione elettrica sulla West 49th Street che ha lasciato al buio per oltre quattro ore circa 70mila persone nella zona di Manhattan, concerto di Jennifer Lopez incluso. Disagi piuttosto contenuti se confrontati con il famoso blackout dell’agosto del 2003, il più grande nella storia americana, che coinvolse oltre 50 milioni di persone nel nordest degli Stati Uniti e del Canada provocando danni stimati per circa 50 miliardi di dollari.

Il rischio cibernetico è comparso solo di recente nell’elenco delle grandi minacce per la nostra società, ma è già saldamente attestato ai vertici della classifica. Ad esempio, nella lista dei primi dieci grandi rischi globali pubblicata dal World Economic Forum^[1] l’attacco cibernetico su larga scala si trova attualmente al quinto posto fra quelli a maggiore probabilità di accadimento (al primo vi sono gli eventi meteorologici catastrofici) ed al settimo fra quelli a maggiore impatto (al primo vi sono le armi di distruzione di massa).

Il Documento di Sicurezza Nazionale del 2018 – allegato alla relazione annuale che i Servizi di Intelligence italiani presentano al parlamento – rappresenta un’ottima fonte primaria dalla quale attingere per riuscire a comprendere l’entità delle minacce cyber in Italia. Nel documento infatti si sottolinea, in modo incontrovertibile, come la minaccia cyber rappresenti un serio rischio per gli interessi economici, scientifici e militari del nostro paese.

Una sempre maggiore tendenza alla digitalizzazione ed alla connettività e la diffusione delle soluzioni IoT (Internet ofThings), intelligenza artificiale e Machine Learning tra le organizzazioni comporta diversi rischi e diversi punti di vulnerabilità in termini di cyber security. Numerosi fatti di cronaca dimostrano come sia facile entrare nei sistemi di un’organizzazione, modificarne dati, rubarli e venderli, chiedere un riscatto, o sabotare l’organizzazione stessa.

Questo contributo intende presentare una serie di esempi di cooperazioni tra diversi tipi di organizzazioni, prendendo spunto, in particolare, dalle esperienze sviluppate da Leonardo, con l’obiettivo di mostrare come sia possibile trovare molteplici ambiti in cui definire collaborazioni utili alla protezione cyber di enti ed organizzazioni.