Non si può più attendere, o rimandare: la sicurezza OT, che si occupa della protezione dei sistemi industriali, deve essere al centro dei piani strategici del Paese e di ogni impresa. Teoricamente, in Italia è tra le priorità, ma questo non è più il momento della teoria. Siamo già in ritardo, dobbiamo agire e farlo ora.
È questo, in sintesi, il messaggio fondamentale emerso questa mattina in occasione del roadshow nazionale di Confindustria dal titolo “Cybersecurity per le imprese della regione FVG: contesto strategico e opportunità di sviluppo” organizzato da Confindustria e Digital Innovation Hub Udine, Competence Center Cyber 4.0 e Luiss, perché se, da un lato, è d’obbligo cogliere le opportunità della trasformazione digitale per sostenere la competitività dell’impresa, dall’altro è fondamentale garantirne la sicurezza e preservarne il patrimonio informativo.
“In Italia c’è ancora una ridotta consapevolezza e comprensione del tema dei rischi cyber da parte delle Pmi” ha sottolineato in apertura Michele Nencioni, direttore generale di Confindustria Udine, supportato dagli ultimi dati forniti dal report Clusit (l'Associazione Italiana per la Sicurezza Informatica). Nel nostro Paese, infatti, si è registrata una vera e propria impennata di attacchi cyber: +40% nei primi sei mesi del 2023 rispetto al 2022, quasi quattro volte di più che nel resto del mondo. Sempre il rapporto Clusit ci ricorda come, considerando il periodo che va dal 2018 al primo semestre 2023, a livello globale gli incidenti siano aumentati del 61,5%, mentre in Italia la crescita complessiva ha raggiunto il 300%. Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023. In questo periodo, nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali.
“L’Italia e le sue imprese sono dunque nel mirino” ha proseguito Nencioni che ha pure evidenziato come “nel primo semestre 2023 il maggior numero di attacchi sia stato rivolto ad organizzazioni “Government” (23% del totale), seguito però a breve distanza da “Manufacturing” (17%). Da segnalare che gli incidenti rivolti a quest’ultimo comparto rilevati in Italia costituiscono il 34% del totale degli attacchi censiti verso il Manufacturing a livello globale”.
“Ancora troppo sottovalutato e di cui ci si rende conto solo quando l’azienda ha il primo incidente, quello della cybersecurity – ha detto Dino Feragotto presidente Digital Innovation Hub Udine - è un tema generalista perché non attiene solo alla tecnologia, visto che sono interessati anche il comportamento e la formazione delle risorse umane interne alle aziende. È importante quindi che le imprese siano consapevoli che la cybersecurity è un problema da affrontare con un approccio a 360 gradi. Obiettivo di questo convegno – che costituisce uno dei supporti forniti dal DIH Udine al sistema industriale – è proprio quello di sensibilizzare le aziende sulle metodologie da adottare per aumentare la sicurezza dei dati”.
Per Matteo Lucchetti, direttore Competence Center Cyber 4.0, “transizione digitale e cybersecurity sono al giorno d’oggi un binomio indissolubile. Ancor di più in un contesto come quello italiano che, nell’ultimo biennio, ha visto incrementi record del numero di attacchi andati a buon fine, sia contro obiettivi istituzionali, sia contro entità private, in particolar modo PMI. Certamente ha influito il contesto geopolitico, ma in molti casi possiamo dire che questo è usato come un pretesto da gang di cybercriminali il cui reale interesse si conferma solamente quello di fare profitto”.
Statistiche alla mano – ha evidenziato Lucchetti -, “oltre l’80% degli attacchi va a segno perché la porta d’accesso a dati e informazioni viene aperta da impiegati o fornitori, complici inconsapevoli vittime di social engineering. Che si sostanzi nello scaricare allegati compromessi con codice malevolo o nel cliccare su link fraudolenti, quello del fattore umano è un elemento di rischio sempre più critico e l’utilizzo sempre più pervasivo di tecniche di intelligenza artificiale ha ‘complessificato’ ulteriormente lo scenario, consentendo ai criminali di realizzare attacchi sempre più personalizzati e credibili”.
“Cyber 4.0 – ha ricordato Lucchetti - è qui oggi non solo per alzare il livello di consapevolezza sui rischi, ma anche e soprattutto per proporre soluzioni concrete. In qualità di soggetto attuatore PNRR per conto del MIMIT, infatti, il Centro di Competenza è un canale di accesso privilegiato a importanti incentivi per imprese di ogni dimensione, da utilizzare per effettuare la valutazione della propria postura cyber, identificare strumenti e servizi atti a mitigare i rischi cyber, realizzare campagne formative per i propri dipendenti, rafforzare le competenze specialistiche in materia di cybersecurity, definire una strategia di innovazione digitale sicura e progettare gli interventi da effettuare in priorità. Cyber 4.0 ha a disposizione oltre 10 milioni di euro per il co-finanziamento di tali servizi e di iniziative di innovazione e ricerca. E allora muoviamoci insieme, per cogliere appieno i vantaggi offerti dalla transizione digitale.
Minacce rilevate, priorità d’azione e iniziative in corso sul fronte della cybersecurity nel contesto del Friuli Venezia Giulia sono state poi oggetto di una tavola rotonda cui hanno partecipato: Diego Antonini, amministratore unico Insiel Spa e capogruppo Aziende di Telecomunicazione e Informatica di Confindustria Udine; Nicola Bosello, amministratore Unico DITEDI, Cluster delle Tecnologie Digitali del FVG; Stefano Casaleggi, presidente TEC4I FVG; Gian Luca Foresti, professore ordinario di Cybersecurity e direttore del Master in Intelligence and Emerging Technologies, direttore di AVIRES Lab Università di Udine e lo stesso Matteo Lucchetti.
“Il tema della cybersecurity – ha spiegato Antonini - è centrale per un’azienda come Insiel, che gestisce dati sensibili e infrastrutture dedicate alla gestione dei sistemi informativi pubblici. È nostro preciso dovere - in quanto partner tecnologico della Regione FVG - garantire la massima stabilità dei sistemi e tempi di reazione rapidi in caso di criticità come quelle derivanti da attacchi esterni. Per questo, Insiel conta su un’articolata struttura dedicata alla cybersecurity e collabora attivamente con organismi, quali la DIA e la Polizia Postale, per mettere in campo, quotidianamente, azioni concrete a tutela della sicurezza delle informazioni”.
Per Bosello “lo scenario regionale ricalca quanto sta accadendo a livello nazionale, europeo e mondiale. È evidente nei fatti e nei numeri del recente rapporto Clusit che l’Italia continui ad essere nel mirino degli hacker. Nel nostro Paese, peraltro – ha aggiunto -, gli attacchi rivolti ad aziende della manifattura sono in aumento complice “l’accelerazione verso il digitale” dettata dalla pandemia; attacchi che rendono evidente l’impreparazione del nostro sistema a sostenere la crescente pressione dei cyber-attack. Il FVG e tutto il Triveneto sono la “patria” di tali fenomeni. Il compito di Ditedi è quello di agevolare il comparto ICT, che rappresenta, nel veicolare i messaggi di sensibilizzazione all’imprenditoria e al management, fungendo da abilitatore e connettore tra le necessità del mercato e le best practices da adottare”.
“Molte piccole e medie aziende – ha rimarcato Casaleggi -, pur avendo la percezione del rischio derivante da attacchi informatici, non hanno risorse per investire adeguatamente in sicurezza informatica né tanto meno hanno un approccio strategico al tema. Queste imprese, che in FVG sono migliaia, hanno bisogno – ha proseguito Casaleggi -, di sistemi di protezione efficaci e di semplice applicazione che, come TEC4I FVG abbiamo individuato e plasmato, e che ci impegniamo a rendere disponibili da gennaio 2024”.
Dal canto suo, Foresti si è soffermato sulle attività di Uniud Lab Village, che ha strutturato una serie di laboratori misti università-imprese con i quai affrontare le tematiche di ricerca sulle tecnologie emergenti quali il machine learning, i sistemi autonomi, l’intelligence e la cybersecurity. In particolare - ha illustrato Foresti -, il laboratorio sulla cybersecurity sta portando avanti ricerche mirate a sviluppare sistemi impostati anche su tecniche di intelligenza artificiale per la predizione di possibili attacchi alle reti aziendali sulla base dell’analisi in tempo reale del traffico dei dati. Una seconda applicazione cui stiamo lavorando è quella relativa allo sviluppo di un sistema in grado di costruire in tempo reale la tipologia di una rete aziendale in tutte le sue componenti, evidenziando possibili vulnerabilità sia dal punto di vista degli apparati che delle versioni del software”.
Al termine dell’incontro sono seguite tre relazioni. Nella prima Filippo Silvestri, chief Business Development Officer Cyber 4.0 nonché coordinatore dell’intero incontro, ha parlato dei nuovi strumenti di finanziamento del Centro di Competenza Cyber 4.0 e dei servizi di supporto per la transizione digitale sicura delle imprese. Quindi, Serena Maiorano, Sistemi Formativi Confindustria (SFC) si è soffermata sui servizi per le imprese del Sistema Confindustria e il ruolo di SFC. Da ultimo, Daniele Incerti, consulente Cybersecurity Sistemi Formativi Confindustria, ha affrontato il tema della gestione del rischio cyber anche attraverso la simulazione di attacchi cyber e di modelli di difesa.