Il direttore generale dell’Agenzia cyber italiana, Bruno Frattasi, ha fatto il bilancio del primo gruppo di lavoro G7 sulla cybersicurezza, tenutosi a Roma presso la Farnesina il 16 maggio 2024. Frattasi ha dichiarato: “Coopereremo sempre meglio e ci consulteremo tutte le volte che ne avremo la necessità. Questo è l’impegno che abbiamo assunto insieme. Scambieremo informazioni sulle principali minacce cyber che riguardano le infrastrutture critiche, sugli incidenti, nonché sulle misure di sicurezza che possono essere adottate dagli operatori critici per farvi fronte”.
Frattasi ha affrontato anche il tema della disinformazione e la sua potenziale influenza sul libero esercizio del voto nei Paesi G7 che quest’anno affronteranno le elezioni, incluse le elezioni europee e le presidenziali USA. Questo aspetto è stato analizzato nel contesto delle minacce cyber durante il primo gruppo di lavoro sulla cybersicurezza del G7. Ha inoltre sottolineato che la risposta alle minacce deve essere globale, corale e coesa.
Durante la conferenza stampa alla Farnesina, Frattasi si è detto soddisfatto dei risultati raggiunti. Il vertice, che ha visto la partecipazione delle Agenzie cyber dei Paesi G7 e dell’ENISA, è stato il primo del suo genere in ambito G7 ed è nato su iniziativa dell’ACN guidata da Frattasi. Il Sottosegretario Alfredo Mantovano ha riconosciuto l’importanza del gruppo come stimolo e supporto al dialogo politico G7 sulla sicurezza e sulla resilienza cyber, con l’obiettivo di rafforzare la sicurezza nazionale e collettiva dei Paesi G7 e dell’Unione Europea.
Nella prima sessione di lavoro si è discusso dell’interdipendenza tra cybersicurezza e intelligenza artificiale (AI), tema centrale della Presidenza italiana del G7. Frattasi ha spiegato che l’obiettivo è duplice: conoscere le opportunità offerte dalla tecnologia AI nel settore della cybersicurezza e governare i rischi derivanti da utilizzi imprudenti o malevoli. Ha sottolineato che l’AI generativa può essere un’arma di difesa e ha ribadito l’importanza di sviluppare sistemi di AI sicuri e responsabili, secondo le Linee guida per uno sviluppo sicuro dei sistemi IA, basate sul principio di “sicurezza by design”.
La seconda sessione ha esaminato le opzioni di policy per rafforzare la sicurezza e la resilienza dell’ecosistema digitale di fronte alle crescenti minacce informatiche, come il ransomware. Il Gruppo ha riconosciuto che la prevenzione e il contrasto agli attacchi ransomware richiedono misure multidisciplinari e ha sottolineato l’importanza di promuovere policy e azioni volte a disarticolare il modello di impresa criminale di questi attacchi, rendendoli economicamente meno vantaggiosi. Il gruppo ha inoltre evidenziato la necessità di disincentivare il pagamento dei riscatti e sostenere i principi di trasparenza, affidabilità e sicurezza nell’uso delle valute virtuali. Frattasi ha notato che gli attacchi ransomware colpiscono principalmente i Paesi G7 a causa della loro ricchezza di dati.
La terza e ultima sessione si è concentrata sulla collaborazione tra le agenzie cyber dei Paesi G7 e l’ENISA, con l’obiettivo di rafforzare la sicurezza informatica delle infrastrutture nei settori critici per la società e l’economia, incluso quello energetico. Il Gruppo ha discusso delle modalità per collaborare con gli operatori delle infrastrutture critiche per garantire la sicurezza dell’intera catena di approvvigionamento, riducendo il rischio che componenti tecnologiche possano veicolare attacchi alle reti infrastrutturali. È stato sottolineato l’importanza di applicare il principio di security-by-design attraverso l’acquisizione di componenti che rispondano ad alti standard di sicurezza.
