Luciano Carta è il presidente di Leonardo, la più importante azienda tecnologica nazionale. Prima ha diretto l’Aise, il servizio segreto estero, ed ha avuto l’incarico di capo di Stato maggiore della Guardia di Finanza. Esperienze che gli permettono di affrontare la questione della sicurezza cibernetica con una visione globale: «Le minacce che incombono in questa dimensione hanno caratteristiche che le rendono uniche: un gruppo di attacco che agisce in un Paese ed effettua operazioni cyber criminali in un altro, può rimanere nell’ombra per tempi sufficienti ad occultare le proprie tracce e terminare con calma le operazioni criminali».
Biden e Putin per la prima volta hanno discusso di cyber con la stessa attenzione dedicata un tempo alle armi nucleari.
«Il paragone con le armi nucleari è suggestivo ed efficace ma non esaustivo. Dalla Guerra Fredda siamo passati alla “guerra ibrida”. Se infatti nel sistema bipolare Usa-Urss i rapporti di forza e gli equilibri erano misurati dal numero delle testate nucleari, oggi dobbiamo fare i conti con un nuovo concetto di “hybrid warfare” che supera l’ambito puramente militare e che combina la manipolazione dell’informazione con la guerra economica e con quella informatica. Ecco perché, durante il summit Nato a Bruxelles, l’Alleanza ha deciso di equiparare gli attacchi cyber a qualsiasi altra tipologia di attacco per l’attivazione dell’articolo 5 ed hanno approvato una nuova Cyber Defence Policy. La minaccia cyber è entrata a pieno titolo tra le sfide sistemiche».
C’è il rischio di una Pearl Harbor cyber? Di un attacco hacker contro infrastrutture strategiche talmente devastante da innescare un conflitto tradizionale?
«I prodromi, purtroppo, ci sono e sono noti. Mi riferisco all’escalation di ransomware e ad incursioni che hanno preso di mira alcune infrastrutture critiche. Il recente attacco hacker all’oleodotto americano della Colonial Pipeline ha mostrato al mondo il pericolo. E una delle minacce più serie alla sicurezza nazionale giunge proprio dall’eventualità che uno o più attacchi cyber minino l’operatività di infrastrutture che erogano servizi essenziali per i cittadini come energia, trasporti, sanità, banche, telecomunicazioni».
Di fronte all’innovazione tecnologica e alle problematiche poste dalla competizione cyber, il diritto internazionale non è rimasto indietro?
«Gli hacker fanno amicizia in fretta, mentre i governi necessitano di tempo per accordarsi. Un accordo internazionale per la lotta al cybercrime, di cui sentiamo tutti la necessità, deve avere caratteristiche nuove: essere molto flessibile e il suo processo di revisione e di affinamento deve essere altrettanto veloce. I tradizionali strumenti di cooperazione giudiziaria sono lenti e per questo non sempre adeguati. Va ripensato non soltanto il quadro normativo ma anche il modello operativo: la capacità di intervento in tempi rapidi è determinante».
Paesi come l’Italia, in cui la legge vieta azioni offensive anche nel campo cyber, non rischiano di restare senza deterrenza contro le aggressioni?
«Il ruolo della cyber-intelligence inizia con l’individuazione delle principali minacce per la sicurezza nazionale, ovvero la disinformazione, la radicalizzazione on line, l’interruzione dei servizi essenziali e lo spionaggio industriale. I nostri presidi di sicurezza tengono conto di tutti questi fattori per agire con efficacia e tempestività. Se allarghiamo lo sguardo, bisogna dire che Germania e Spagna hanno un approccio prudente e difensivo.
Invece Stati Uniti, Gran Bretagna e Francia hanno un’impostazione più attiva, in cui conducono attacchi considerati come “un’azione persistente di difesa avanzata”».
Finora in Italia non sono mai stati accaduti — o quanto meno non sono mai stati resi noti — attacchi hacker su larga scala o contro installazioni strategiche. Perché?
«Il nostro Paese ha subìto — e subisce — attacchi hacker quotidiani nei settori dell’industria e della pubblica amministrazione. E non esistono perimetri impenetrabili: persino i sistemi informatici del Pentagono sono stati violati! Se il sistema sicuro per eccellenza è un’utopia, invece è necessario rendere più complesso, e dunque più costoso, un potenziale attacco hacker: creare i modi per rendere la vita difficile ai sabotatori digitali. Oltre ovviamente a contare su strutture e capacità tecnologiche in grado di rilevarlo».
L’Italia sembra essersi mossa con un certo ritardo nel definire l’architettura del sistema di sicurezza cyber, oscillando dalla tendenza ad affidarlo all’intelligence fino alla riforma appena varata dal governo Draghi...
«Per consuetudine non amo dare giudizi né fare confronti perché interpreto qualunque processo come un divenire.
L’approdo normativo è stato il decreto che ha istituito l’Agenzia per la Cybersecurity nazionale. È uno strumento adeguato e indispensabile, che può contare su una squadra di esperti capaci di realizzare importanti sinergie tra l’industria, la ricerca e il mondo dell’intelligence. È il risultato di un percorso già avviato da anni con la definizione del perimetro di sicurezza nazionale cibernetico che è stato ora ampliato parallelamente a quanto accaduto con la nuova normativa sulla golden power».
Quanta strada bisogna ancora fare perché nei cittadini si crei una
cultura condivisa della cybersicurezza?
«Le nuove generazioni sono native digitali ma non tutti i giovani conoscono gli strumenti per difendersi. I rischi cyber andrebbero insegnati al pari di materie fondamentali quali la matematica, la storia, la geografia. Questo gap va colmato anche tra chi lavora nel privato e nel pubblico. Penso ad esempio a corsi da parte di personale specializzato. Condivido inoltre col ministro dell’Istruzione Bianchi la necessità di rafforzare gli Istituti tecnico superiori: alla nuova sede ITS Prime di Firenze Leonardo ha destinato uno degli edifici dell’area industriale ex Galileo».
Leonardo è stata una delle prime aziende al mondo a operare nel settore e lo testimonia il contratto per la protezione cibernetica del quartiere generale della Nato.
Quanta parte della vostra attività è dedicata alla cybersicurezza?
«Leonardo fornisce sistemi per la sicurezza cyber a enti pubblici e privati che offrono servizi essenziali alla comunità: pubblica amministrazione, difesa, infrastrutture critiche nazionali e industrie strategiche. A livello internazionale, dal 2012 collaboriamo con la NCI, Nato Communication and Information Agency, e garantiamo la sicurezza delle informazioni e delle comunicazioni a circa 75 siti, tra cui il quartiere generale dell’Alleanza, in 29 Paesi. In Europa Leonardo è parte della European Cyber Security Organisation (ECSO). Il fulcro delle nostre attività è il centro SOC di Chieti, dove le infrastrutture da proteggere sono monitorate 24 ore su 24 grazie alle competenze di 70 analisti esperti e a un High Performing Computer con una potenza di calcolo in grado di processare 500mila miliardi di informazioni al secondo».
Un’ultima domanda: Leonardo ha le sue strutture in Italia, Gran Bretagna e Stati Uniti. Voi come vi definireste? Un’azienda italiana o multinazionale?
«Aggiungo che siamo anche in Polonia e in Svizzera. Siamo un’azienda italiana, con fortissime radici europee, che opera in tutto il mondo e che, con i suoi 50mila dipendenti tra cui 11 mila ingegneri, presidia le tecnologie strategiche per la sicurezza del Paese. Per questo, in vista dell’annunciata creazione del Polo strategico nazionale (PSN) per mettere in sicurezza i dati di 180 amministrazioni strategiche italiane e per ammodernare i server della Pubblica amministrazione con l’introduzione del cloud, Leonardo ha le capacità per dare la garanzia tecnologica ai player globali».