CyberSec, Rizzi (Dis): c’è un gap tra legislazione e tecnologie pericolose

Uno sguardo alla cybersicurezza a tutto tondo, nella due giorni della rassegna CyberSec 2025, in cui intervengono le più importanti figure del mondo istituzionale, imprenditoriale e del mondo della sicurezza. Con lo sviluppo sempre più veloce del digitale le opportunità si moltiplicano, assieme però anche alle minacce.

Secondo il Direttore Generale del Dis Vittorio Rizzi, intervenuto a CyberSec 2025, «C’è un grande gap tra l’evoluzione scientifica e l’adeguamento degli strumenti normativi: abbiamo costanti ‘lack’ nella legislazione su queste tematiche che ci pongono di fronte a vere e proprie acrobazie interpretative, per adeguarsi a un mondo che cambia in maniera repentina. La velocità del cambiamento maggiore si registra proprio nell’universo cyber. Cercare di guardare più lontano rispetto al futuro più imminente, stante questa velocità di modernizzazione e progresso, per poter anticipare e guardare oltre. Noi oggi non abbiamo ancora una definizione giuridicamente condivisa del concetto di criptografia, delle norme per poter individuare il tema e il problema. Non abbiamo strumenti adeguati per penetrare quel mondo».

Rizzi ha poi parlato del dell’analisi Open source e dell’IA, «che diventa lo strumento per esplorare l’Open source. Significa per l’intelligence di tutto il mondo avere una determinata capacità computazionale, strumenti e algoritmi addestrati. Uno scenario che preoccupa, nel quale il dominio cyber sta diventando centrale. Il tema della cybersicurezza deve essere affrontato come un tema del presente, la minaccia cyber va guardata come trasversale a qualsiasi spazio della nostra vita. Serve un dibattito su vari fronti e temi, coinvolgendo profondamente il legislatore, perché questi temi vanno necessariamente normati e regolamentati», ha concluso Rizzi.

Sulla cybersicurezza lo sguardo anche di chi è impegnato dal versante della sicurezza atlantica: «Come operatori e agenti di difesa siamo abituati a distinguere tra pace, crisi e conflitto. Ciascuno di noi segue una logica e obiettivi diversi a seconda dello stato. Nel cyberspazio la differenza tra questi tre stati non esiste quindi dobbiamo equipaggiarci con nuovi processi, dottrine, ruoli e responsabilità per essere sicuri di poterlo gestire. Lo spazio cyber funziona sempre, le attività in tempi di pace non sono molto diverse da quelle che vedremmo in tempi di guerra. Siamo noi che dobbiamo adattarci a questa realtà». Così il deputy chief information officer for Cybersecurity della Nato Mario Beccia. «Una delle immagini più sbagliate che vediamo nei film, è l’immagine dell’hacker con il cappuccio. È un’immagine fuorviante – ha aggiunto –. Oggi gli attacchi non vengono da una persona ma da organizzazioni estremamente strutturate, centinaia di persone, processi strutturati dove team diversi si spartiscono compiti differenti per l’attacco dove la strategia viene studiata a tavolino. La cybersicurezza è uno sport di squadra, non la si può fare da soli. Le organizzazioni governative o le aziende private devono fare gruppo orizzontalmente o verticalmente in giro, è impossibile per un’organizzazione da sola resistere ad attacchi con questo livello di sofisticazione».

Nello spazio dell’Unione Europea come siamo messi? «La sicurezza informatica è oggi soggetta ad un grande stress. Per crescere, dunque, sia tra gli Stati dell’Unione Europea che con i partner globali servono partenariati. Gli attacchi colpiscono soprattutto le infrastrutture critiche delle entità europee. L’energia, le telecomunicazioni e i trasporti», ha detto Lorenzo Mannelli, Direttore generale del Directorate – General for Innovation and Technological Support (Itec) del Parlamento Europeo, che ha specificato: «Nel 2024 abbiamo sperimentato circa 15 incidenti significativi. Un altro trend riguarda i tentativi di entrare e intervenire soprattutto per le organizzazioni che hanno a che vedere con la difesa e la diplomazia. Gli attori sono quelli che possiamo immaginare: dalla galassia russa, filorussa, cinesi, nord coreani, iraniani».