minacce informatiche

Contro gli attacchi cyber, nuovi modelli di cooperazione pubblico-privato

Le partnership pubblico-privato possono aiutare a migliorare la risposta alle crescenti minacce informatiche. La Ue si muove in questa direzione con la Piattaforma d’investimento per la sicurezza informatica. Obiettivo: permettere uno scambio informativo capace di accrescere e mutare reciprocamente le proprie competenze

22 Nov 2021
Sabatina De Fusco

junior analyst Hermes Bay

Virginia Sacco

junior analyst Hermes Bay

Martina Tudda Rossi

Junior Analyst Hermes Bay

Security Solutions - Global Security - Online Security - House Security

Dopo l’annuncio dell’avvio del progetto di studio che porterà alla realizzazione operativa della Piattaforma europea d’investimento per la sicurezza informatica (ECIP), anche l’Unione Europea intraprenderà il proprio cammino verso la necessaria evoluzione in tema cybersecurity e i relativi punti caldi come investimenti, collaborazione e scambio reciproco di informazioni.

L’avvento di un fondo comune si pone come un piano ambizioso all’interno dello scenario comunitario e ha l’intento di incrementare lo sviluppo del settore dedicato alla cyber sicurezza consentendo, di pari passo, di ridurre la dipendenza economica e tecnologica europea nei confronti delle altre potenze mondiali. Il fondo rappresenta un’influente iniziativa ad opera di una partnership pubblico-privato (PPP) che conterà la partecipazione di più di 40 investitori che, nei prossimi 5 anni, raggiungeranno oltre 1 miliardo di euro di investimenti.

Una vera e propria spinta propulsiva sostiene ECIP che promette di incrementare e finanziare economicamente il panorama europeo di cybersecurity, rendendo le relative piccole e medie imprese in grado di competere sul mercato globale e porsi al medesimo livello dei competitor provenienti dal Regno Unito, Stati Uniti, e Israele.

L’importanza delle partnership pubblico-privato nel contrasto alle minacce informatiche

Le partnership pubblico-privato possono aiutare a migliorare la risposta alle crescenti minacce informatiche. Già dall’inizio degli anni 2000 apparve chiaro che il dominio cyber sarebbe stato più sicuro se le aziende private avessero instaurato una partnership di reciproco vantaggio con quelle pubbliche.

WHITEPAPER
Cosa serve per risparmiare davvero sull’energia? L’IoT da solo non basta!

La cybersecurity è infatti alla base del progresso digitale, proprio perché la sua implementazione rafforza le difese dei sistemi informatici e delle reti contro gli attori malevoli intenzionati a esfiltrare dati o causare interruzioni nell’erogazione di servizi fondamentali.

Ma la difesa del dominio cyber non è un compito facile dal momento che è diventato a tutti gli effetti un mezzo attraverso il quale i singoli Stati cercano di perseguire i propri interessi nazionali. I rischi informatici possono quindi avere in impatto sulla sicurezza nazionale, sullo sviluppo economico e perfino sui valori sociali. Appare quindi chiaro che nessuno Stato è in grado di difendersi da solo contro le minacce informatiche.  La messa in sicurezza dei sistemi e delle reti richiede uno sforzo costante e dedicato, supportato anche da partnership internazionali e regionali.

Le PPP si dimostrano fondamentali a tale scopo in quanto risulta sempre più necessario lo sviluppo di partenariati in grado di proporre studi, competenze e soluzioni ibride e adattabili alle nuove sfide tecnologiche o minacce cyber. Il progetto dell’Unione Europa risponde proprio a tali necessità e si pone sulla scia di altri simili in tutto il resto del mondo.

Come si muove il resto del mondo

L’Australia, nel 2020, ha stanziato 1,4 miliardi di dollari per il settore cyber di cui 35 milioni solo per la costruzione di una piattaforma di condivisione tra governo e aziende private del settore tech finalizzata allo scambio di informazioni soprattutto riguardo cyberthreat. La piattaforma in questione è la AUShield Defend, attiva da giugno del 2020, creata dalla compagnia privata Cybermerc. Lo scopo principale di tale piattaforma è che lo scambio informativo possa portare a soluzioni sempre più efficaci ed efficienti.

In Asia, alla fine di maggio del 2021, Microsoft ha lanciato l’Asia Pacific Public Sector Cyber Security Executive Council coinvolgendo sette paesi ad alto tasso di industrie tech: Brunei, Indonesia, Corea, Malesia, Filippine, Singapore e Tailandia. L’obiettivo è quello di rafforzare le collaborazioni e cooperazione tra Stati tramite il rafforzamento di partnership nell’area Asia-Pacific comprendendo l’Asia-Pacific Economic Cooperation (APEC), l’Association of Southeast Asian Nations (ASEAN), e il Global Forum on Cyber Expertise. Il progetto di Microsoft e dei governi coinvolti consiste in una coalizione di policy makers che mira a creare un canale di comunicazione tra i partecipanti e una piattaforma di scambio informativo in ambito cyber. Secondo Microsoft in un mondo interconnesso gli attacchi e le minacce informatiche sono inevitabili, motivo per il quale uno sforzo collettivo e collaborativo risulta indispensabile.

Il 23 giugno di quest’anno, negli Stati Uniti, è stato inaugurato il NSA’s Cybersecurity Collaboration Center, centro di base governativa ma che mira a riunire su di se sia partner privati che accademici. Secondo il direttore del centro, Morgan Adamski, la cybersecurity è un “team sport” motivo per cui le PPP risultano necessarie, soprattutto in ottica di periodi di crisi dove non è possibile condividere informazioni. È dunque di fondamentale importanza giocare di anticipo e collaborare ai massimi livelli in momenti non critici.

Un’ulteriore iniziativa in fase di sviluppo è quella dei cosiddetti Tre Mari. La Three Seas Initiative, che include dodici stati tra il Mar Baltico, Mar Adriatico e Mar Nero, è una strategia geopolitica che mira a implementare l’inter-connettività tra i paesi interessati in settori critici come energia, infrastrutture e digitalizzazione. Proprio in relazione a questi settori verrà creato anche il Three Seas Cybersecurity Center, sponsorizzato dalla Three Seas Initiative, con lo scopo di migliorare la sicurezza informatica, la cooperazione nella protezione delle infrastrutture critiche locali. Nel progetto saranno coinvolti non solo i governi ma anche corporations, ricercatori accademici e organizzazioni della società civile. Il centro muoverà su cinque direttive principali: operational security; information-sharing; international cooperation; skills and competencies; standardization. Infine, il centro perseguirà come obiettivi principali la sicurezza e protezione delle infrastrutture critiche, l’implementazione di un information hub in grado di creare un network di analisti e, non meno importante, il rafforzamento della collaborazione con i national incident response teams.

Conclusioni

Sia le aziende private che le pubbliche amministrazioni rappresentano quindi dei provider fondamentali per l’ambito della cyber sicurezza anche tenendo in considerazione che vengano mosse da intenti differenti. Dare inizio ad una stretta collaborazione tra settore pubblico e privato permetterà uno scambio informativo capace di accrescere e mutare reciprocamente le proprie competenze. Massimizzare l’efficienza dei servizi di cyber-security è un investimento irrinunciabile all’interno di quello che è uno scenario altamente competitivo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3