Si è parlato anche di sicurezza informatica e protezione delle infrastrutture critiche durante il G7 in Puglia: nella dichiarazione finale che chiude i lavori del vertice ci sono, infatti, importanti considerazioni con cui i leader presenti riconoscono l’importanza della cyber security per la resilienza di tutti i partner e per il contrasto alle minacce strategiche.

Preso atto che per la sicurezza delle nostre società sempre più digitalizzate è necessario lavorare tutti insieme alla costruzione di un cyberspazio aperto, interoperabile, sicuro, resiliente e rispettoso dei diritti umani, i leader hanno quindi confermato il loro pieno sostegno al lavoro dell’Ise-Shima Cyber Group (ISCG), il tavolo permanente interamente dedicato alle problematiche cyber istituito nel 2016 in seno al gruppo dei ministri degli Esteri del G7 durante la presidenza giapponese e riunitosi per la prima volta nel 2017 durante l’edizione del G7 presieduto anche quell’anno dall’Italia.

“Colpisce sicuramente trovare un’intera sezione dedicata alla cyber security”, è il commento di Claudio Telmon, Senior Partner – Information & Cyber Security di P4I, Partners4Innovation e membro del comitato direttivo di Clusit.

“L’attenzione è ad assicurare un cyber spazio aperto, sicuro, resiliente e interoperabile. In effetti, nonostante i problemi di sicurezza, si tratta di un contesto il cui valore è in costante aumento, con centinaia di migliaia di aziende che interagiscono quotidianamente in modo efficace e produttivo, con modalità e tempi che altrimenti non sarebbero possibili”, continua Telmon. “Aziende che appartengono anche ai contesti sui quali il documento punta maggiormente l’attenzione, ad esempio la Cina, alla quale, nella sezione sul settore indo-pacifico, si fa esplicitamente riferimento in relazione ad azioni “malevole e persistenti” in ambito cyber”.

Migliorare la resilienza collettiva

Il documento finale del G7, però, va oltre il richiamo a questi principi generali promovendo “un comportamento responsabile degli Stati nell’uso delle tecnologie ICT nel contesto della sicurezza internazionale”, tema sul quale le Nazioni Unite dovranno iniziare a discutere in maniera strutturata a partire dal 2025.

“La continuazione del lavoro del gruppo Ise-Shima Cyber Group”, sottolinea Pierguido Iezzi, Strategic Business Director di Tinexta Cyber, “è essenziale per promuovere comportamenti responsabili degli Stati nel cyberspazio attraverso l’applicazione del diritto internazionale, misure di costruzione della fiducia, iniziative di rafforzamento delle capacità basate su un approccio multi-stakeholder e l’integrazione della cybersecurity nell’agenda dello sviluppo. Il supporto al Programma di Azione delle Nazioni Unite per promuovere comportamenti responsabili degli Stati nell’uso delle ICT in ambito di sicurezza internazionale, a partire dal 2025, è un passo fondamentale verso un meccanismo permanente e orientato all’azione per discutere di cybersecurity”.

Interessante, a tal proposito, il passaggio in cui i leader del G7 si dimostrano “determinati a contrastare le minacce strategiche e a chiedere conto agli attori cyber malevoli”. Attività che potranno essere portate avanti solo se le istituzioni internazionali riusciranno a intensificare e migliorare lo scambio di informazioni sugli attacchi informatici e il coordinamento tra di loro.

Come dire che gli attaccanti sono più organizzati di chi deve difendersi, ma grazie a una più efficace collaborazione internazionale sarà possibile recuperare il terreno perso.

In tal senso, giocherà un ruolo di primo piano il G7 Cybersecurity Working Group, il nuovo gruppo di lavoro istituito dalla nostra Agenzia per la Cybersicurezza Nazionale insieme ad altre agenzie internazionali e che si è riunito per la prima volta il mese scorso a Roma sotto la presidenza del Prefetto Bruno Frattasi, direttore generale dell’ACN: tra i temi trattati (e richiamati nella dichiarazione finale del G7), l’intelligenza artificiale e il ransomware, l’innovazione sicura e il rischio interferenze per le elezioni.

In particolare, una delle parti più importanti della dichiarazione finale del G7 riguarda proprio il contrasto al cyber crimine e agli attori statuali anche grazie a una logica di deterrenza.

“Si parla esplicitamente da parte del G7, quindi anche da parte dell’Italia, di utilizzo di strumenti di deterrenza, cosa che del resto non rappresenta realmente una novità. Si parla anche, giustamente, di rafforzamento del settore privato. Settore che, per la natura stessa del cyber spazio, non si trova protetto dietro un confine, ma direttamente esposto ad eventuali azioni malevole”, sottolinea ancora Claudio Telmon.

I leader del G7 ricordano, infatti, l’approccio perseguito per contrastare le attività informatiche criminose e basato su quattro pilastri:

1. promuovere un comportamento responsabile degli Stati nel cyberspazio;
2. migliorare la sicurezza informatica, anche nel settore privato;
3. sviluppare e utilizzare strumenti per scoraggiare e rispondere a comportamenti dannosi (statali) e ai criminali informatici e perturbare le infrastrutture da loro utilizzate, anche migliorando il coordinamento sui processi di attribuzione;
4. rafforzare la capacità di sicurezza informatica dei nostri partner.

“In Italia, il governo ha già preso misure preventive significative con il Decreto Aiuti Bis, che permette la difesa preventiva contro le minacce cibernetiche, dimostrando un impegno proattivo in materia di hackback”, aggiunge Pierguido Iezzi.

Secondo lo Strategic Business Director di Tinexta Cyber, “per quanto riguarda la sicurezza delle aziende private, il governo italiano ha recepito le direttive NIS 2, DORA e CER con i relativi disegni di legge in discussione o già approvati, rafforzando così la protezione delle infrastrutture critiche e dei servizi essenziali contro gli attacchi cibernetici. Tuttavia, l’attribuzione delle responsabilità in caso di attacco rimane complessa. La distinzione tra cyber soldier, mercenari cibernetici, attori statali e cybercriminali è spesso sfumata, con gruppi come gli hacktivisti russi, cinesi e filorussi che complicano ulteriormente il quadro”.

“Un vero nodo critico da superare”, aggiunge ancora Iezzi, “è quello degli exploit zero-day, che diventano oggetto di interesse per l’intelligence. Mentre gli aspetti offensivi e difensivi della cybersecurity possono essere condivisi più facilmente tra le nazioni, l’intelligence rimane spesso una questione prettamente nazionale”.

Attenzione speciale sul ransomware

Nella dichiarazione finale del G7 non poteva mancare, ovviamente, un richiamo speciale al ransomware, una delle minacce cyber più temibili e sempre più utilizzata dai criminali informatici.

E proprio per contrastare questa sempre maggiore diffusione, i leader del G7 affermano che continueranno a “fare il miglior uso possibile dell’iniziativa internazionale contro il ransomware”, riconoscendo in questo senso il ruolo di primo piano delle varie agenzie cyber, coordinando gli sforzi “per evitare il pagamento dei riscatti”.

Non è ben chiaro come verrà attuata questa azione dissuasiva che si affianca a un’altra attività di contrasto con cui imporre costi agli attori malintenzionati, efficace forse contro i gruppi criminali finanziariamente motivati, ma probabilmente poco praticabile contro tutte le altre minacce.

In ogni caso, come sottolinea Pierguido Iezzi di Tixexta Cyber, è “ottimo l’impegno condiviso nel contrastare l’aumento degli attacchi ransomware attraverso l’International Counter Ransomware Initiative, coordinando gli sforzi per evitare i pagamenti di riscatto e considerando azioni per imporre serie pene ai threat actors. La collaborazione con tutti coloro che condividono questo obiettivo è fondamentale per costruire un futuro digitale sicuro e resiliente”.

Prioritario difendere le infrastrutture critiche

A conclusione della dichiarazione finale del G7, viene riconosciuta la crescente minaccia cyber alle infrastrutture critiche, ribadendo che uno degli osservati speciali è il settore energetico sempre più nel mirino di Paesi avversari e gruppi criminali.

“Il documento esprime una posizione equilibrata”, sottolinea Claudio Telmon, “puntando da una parte alla definizione e soprattutto al rispetto delle leggi internazionali, ma dall’altra sottolineando la posizione ferma dei paesi membri di contrasto alle minacce strategiche, in particolare nel settore dell’energia”.

A tal proposito, i leader sono concordi sulla necessità di continuare a discutere lo sviluppo di buone pratiche di cyber security necessarie in particolare per aumentare la resilienza e la sicurezza della catena di approvvigionamento.

Attività, queste ultime, da portare avanti “pur riconoscendo i quadri normativi esistenti”: sembrerebbe essere un modo per dire che i leader del G7 concordano sul fatto di coordinare anche lo sviluppo coordinato di leggi specifiche sulla cyber security.

“Anche in riferimento ai temi di salvaguardia del processo democratico, si fa riferimento ad una preoccupazione relativa a quelle che sono chiamate Foreign Information Manipulation and Interference (FIMI), e ad una risposta a queste minacce che sia però rispettosa dei diritti umani, supportando la libertà di espressione, ma nel contempo esponendo pubblicamente le azioni malevole”, fa notare Claudio Telmon.

Secondo l’analista di P4I e membro del comitato direttivo di Clusit, “una strategia di questo tipo si è mostrata efficace, ad esempio, in occasione di campagne di disinformazione russe sul conflitto in Ucraina. Sicuramente, un’attenzione a che il processo democratico non sia intaccato da campagne di disinformazione o da limitazioni alla libertà di stampa è fortemente auspicabile, come anche un impegno del G7 in questa direzione”.

Security by design e by default per l’IoT

Infine, un richiamo anche alla sicurezza dell’IoT. I leader del G7 sosterranno l’istituzione e l’implementazione di schemi di riconoscimento reciproco tra le aziende tecnologiche così da sostenere lo sviluppo e la costruzione di prodotti più sicuri e affidabili durante tutto il loro ciclo di vita adottando i principi di security by design e by default.