venerdì, Agosto 23

Cybersecurity: Estonia, modello di eccellenza per molti Paesi Perchè? Ne parliamo con l' Ambasciatore estone presso l’ Italia, Malta e San Marino S.E. Celia Kuningas-Saagpakk.

0

Poco meno di quindici giorni fa, all’interno della cornice dell’ ottava edizione del Festival della Diplomazia di Roma, si è parlato di cyber security. ‘Cybernetic crisis, cyber security and national interests’ era il titolo della conferenza tenutasi presso il Centro Studi Americani.

A partecipare al dibattito, erano stati: Francesco M. Talò, Coordinatore per la Cyber sicurezza MAECI (Ministero Affari Esteri e Cooperazione Internazionale), Alessandro Menna, Vice Presidente Cyber Security & ICT Solutions di Leonardo e Tanel Sepp, Ministro della Difesa Estone.

Come si è potuto constatare nell’ ambito delle elezioni americane, ma anche con il caso Wannacry, la cyber sicurezza è diventata un’ esigenza primaria per la vita di una democrazia. Nell’ era delle fake news e della propaganda attraverso i social, le Istituzioni pubbliche devono assumersi la responsabilità anche della sicurezza informatica.

Freedom VS Security” è il mantra che ormai caratterizza le società moderne. Innovazione e ricerca non possono essere escluse. Tanto da rendere fondamentale l’ apporto delle aziende private, oltre a quello delle Università. Investimenti è la parola d’ ordine, anche perché se si rimane indietro, si rischia.

Anche il settore dell’ intelligence, soprattutto nel momento storico attuale, con un forte rischio attentati, finirà per essere contaminato dalle istanze più artificiali. Il futuro sarà molto diverso dal passato e i leaders devono prenderne atto. I ‘nuovi guerrieri’ saranno molto più pericolosi e più efficaci dei vecchi soldati, nonostante siano meno armati. Occorrerà però: investire nell’ educazione alla cybersecurity, a partire dai primi anni di scuola; detassare la cyberintelligence, così da consentire alle imprese private maggiori investimenti nella ricerca; una vera e strutturata partnership tra pubblico e privato; moltiplicare i laboratori per l’ ‘Internet of things’, ovviamente pretendendo una certificazione di sicurezza su quegli strumenti usati nella vita quotidiana. Senza poi contare, le grandi opportunità di  lavoro che potrebbero originarsi. Sta di fatto che un computer portatile – per paradosso – sarà più pericoloso di un militare. 

Ma la cyber security è diventata strategica anche per la futura sopravvivenza dell’ Unione Europea. «In Estonia abbiamo coinvolto la Difesa mettendo questo settore nelle condizioni di capire perché dovesse essere davvero trattato come un problema strategico», ha spiegato il Ministro della Difesa Tanel Sepp. L’ Estonia è stata tra i primi Paesi ad accorgersi dell’ importanza della questione, a fronte del tremendo attacco informatico che subì nel 2007, la cui responsabilità sembrò essere da ricercare nella Federazione Russa. Il cyberattack avvenne durante nell’ ambito delle tensoni scaturitesi dallo spostamento del monumento al Soldato Russo.  L’ allora ministro della Difesa di Tallinn Jaak Aaviksoo ne parlò come «la prima volta in cui un botnet ha minacciato la sicurezza nazionale di un’intera nazione». Toccò poi alla Georgia e all’ Ucraina.

Per comprendere meglio un modello di assoluta eccellenza nel campo della cyber security, abbiamo chiesto a S.E. Celia Kuningas-Saagpakk, Ambasciatore Straordinario e Plenipotenziario dell’ Estonia in Italia, Malta e San Marino.

L’ Estonia destina molte risorse all’ e-governance?

Non misuriamo la spesa diretta sull’e-governance piuttosto che il contrario: sappiamo che attraverso le soluzioni elettroniche abbiamo risparmiato il 2% del nostro PIL, quasi la somma che spendiamo alla nostra difesa.

Cosa sta facendo l’Estonia in termini di sicurezza informatica nel periodo di sua presidenza del Consiglio dell’UE?

Mentre ci concentriamo sull’agenda digitale, la sicurezza informatica ha anche un ruolo importante. Entrambe le questioni cyber / digitali sono in cima all’ordine del giorno durante la presidenza estone del Consiglio dell’Unione europea quest’anno. I tre temi principali delle questioni informatiche sono: la rinnovata strategia dell’UE in materia di ‘cybersecurity’, il quadro per una risposta congiunta dell’Unione europea alle attività Cyber ​​(precedentemente denominate toolbox) e al processo di implementazione della direttiva NIS. Sono state inoltre svolte diverse conferenze / seminari e un esercizio cyber-ministeriale tenuto durante la nostra presidenza.

L’ Estonia teme le capacità cyber della Russia?

Il cyber ​​è diventato uno strumento tradizionale nella guerra moderna. A questo proposito, guardiamo con attenzione, in che modo qualsiasi Paese, compresa la Russia, sviluppi le sue capacità cyber.

Nell’aprile del 2017, l’Estonia ha ospitato la Locked Shields 2017, ” l’ esercitazione cyber più grande e più complessa dell’Alleanza atlantica. Quanto è grande il contributo estone allo sviluppo delle capacità cyber della NATO?

L’esercitazione di Shields Locked è l’esercitazione multinazionale più grande del mondo, organizzata dalla NATO CCDCOE (Cooperative Cyber Defence Centre of Excellence) situata in Estonia. Questo è solo un esempio del nostro contributo alla NATO. Poiché la NATO sta sviluppando le proprie politiche informatiche (la difesa informatica come un dominio separato oltre alla terra, all’aria e al mare), è anche nostro interesse partecipare attivamente allo sviluppo delle politiche.

Perché l’Estonia ha sviluppato il settore cyberdefence prima di altri Paesi?

Per necessità. Gli attacchi informatici del 2007 contro l’Estonia hanno mostrato molto bene, come un’efficiente e-governance e servizi elettronici non possano funzionare correttamente senza un’ adeguata attenzione alla sicurezza. Lo abbiamo imparato con fatica anche rispetto a quello che è accaduto in Estonia, che ha aperto gli occhi a molti altri paesi. Nel 2008 abbiamo elaborato una prima strategia di sicurezza Cyber, che fondamentalmente si è concentrata sulla creazione dell’ordine dal caos. Abbiamo avuto la necessità urgente di una strategia dopo il 2007. Ed è stato uno dei primi tentativi al mondo di elaborare una strategia di sicurezza informatica. Prima dell’ attacco del 2007, in Estonia non c’ era stata nessuna riflessione in tema di minaccia informatica, nessuno dei nostri documenti strategici nazionali o politici lo ha considerato come un problema importante. Chiamata di sveglia, spostamento mentale dall’ignoranza alla realizzazione della necessità di aumentare la preparazione e la resilienza per eventuali futuri attacchi.

Qual è il segreto del successo estone nella sicurezza informatica?

Implementare le nostre lezioni individuate. Concentrandosi sull’apprendimento delle nostre lezioni. Prendendo in considerazione seriamente il tema, cercando di assicurarci che insegniamo tutti, a partire dalla scuola elementare che sia importante l’igiene informatica o il corretto comportamento in rete. L’Estonia ha notevolmente beneficiato degli sviluppi delle telecomunicazioni che hanno modellato il nostro modo di vivere. Dobbiamo assicurarci che questo stile di vita sia sicuro in modo che l’ utente, l’intera società, sia in grado di farvi affidamento.

Ritiene possibile costruire un polo europeo per la sicurezza informatica, forse con l’aiuto di un paese come l’Estonia, tra i primi nel settore?

Qual è il polo europeo per la sicurezza informatica? Se si considerano le politiche europee per la sicurezza informatica, allora la risposta è un “sì” definito. La sicurezza informatica è un tema multidimensionale e trasversale, in cui l’UE ha un ruolo fondamentale nell’elaborazione di politiche per le infrastrutture critiche, nel promuovere l’industria, nella promozione della condivisione delle informazioni e nella mitigazione delle crisi. Dopo tutto, il nucleo principale dell’UE è il mercato comune: la sicurezza informatica fa parte del suo funzionamento.

Altri paesi europei hanno preso l’ Estonia come modello di cybersecurity?

Sì, siamo sempre pronti a condividere le nostre esperienze. Certamente abbiamo contribuito a mantenere l’attenzione su questo tema e ad ispirare tutti nella necessità di affrontare questo problema.

Anche le aziende private estoni hanno sviluppato la sicurezza informatica?

Infatti, l’industria della sicurezza informatica sta sviluppandosi velocemente – con le attività estone che raggiungono anche gli altri paesi. Siamo orgogliosi del nostro atteggiamento di avvio. Abbiamo società private che offrono corsi di informatica a livello internazionale. In passato, è stato il settore della difesa che ha spinto lo sviluppo della tecnologia, basato sulle richieste dei governi. Attualmente, questo paradigma è cambiato ed è il settore privato che guida l’innovazione. I servizi più importanti sono forniti dal settore privato. Oltre il 98% dei fornitori di servizi ammette che non possono operare senza Internet. Ciò significa che i governi non possono trascurare la questione della cooperazione con il settore privato. È un dovere. In pratica, per qualsiasi governo, ciò significa condividere i propri investimenti di conseguenza.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore