Leo Taddeo: “Italia debole sulla cybersecurity: serve un’unica autorità nazionale”

Di Paolo Mastrolilli – Inviato a New York (via La Stampa) «L’Italia è esposta al pericolo di attacchi digitali, tanto nel settore privato, quanto in quello pubblico, e ha bisogno di fare di più per proteggersi. Dovrebbe creare una autorità nazionale basata a Palazzo Chigi, per coordinare le difese di tutte le agenzie coinvolte». Chi offre questo consiglio parla per esperienza diretta. Leo Taddeo è stato per diversi anni il rappresentate dell’Fbi a Roma, per poi tornare a New York come capo della Special Operations/Cyber Division. In questa veste, ha gestito operazioni di altissimo profilo come Silk Road, Blackshades e JP Morgan. Ora è passato al settore privato come Chief Security Officer di Cryptzone, azienda che si occupa di sicurezza digitale. Da dove vengono le minacce?   «Tutti i Paesi che possiedono importanti proprietà intellettuali sono ad alto rischio. La Cina è molto attiva, per raccogliere informazioni che possano aiutare le sue aziende. Poi bisogna proteggere i segreti militari e governativi. La Russia lavora molto in questo settore, soprattutto per le sanzioni economiche e l’attività diplomatica dei Paesi occidentali. Abbiamo visto poi cosa è stata capace di fare la Corea del Nord, con l’attacco alla Sony. Oltre agli attori statali, ci sono poi i criminali che cercano informazioni per fare soldi. I gruppi terroristici non hanno ancora dimostrato capacità per attaccare infrastrutture critiche tipo energia e acqua, ma stanno cercando di ottenerle». Quali tecniche vengono usate?   «Quella più diffusa è la spear fishing e-mail, ossia mail costruite per spingere gli utenti ad aprire gli attachment che contengono malaware. Ma ce ne sono molte altre». Come ci si difende?   «L’errore principale che abbiamo fatto finora è stato concentrarci troppo sul perimetro. Bisogna farlo, ma in organizzazioni con migliaia di dipendenti ci sarà sempre quello che aprirà la mail sbagliata. Quindi ora bisogna puntare sulla sicurezza interna dei network, per impedire i movimenti laterali, cioè quelli che consentono di arrivare alle parti più sensibili dei sistemi». Dove è più esposta l’Italia? «Avete compagnie all’avanguardia nella ricerca tecnologica, ad esempio in settori come quello automobilistico, per lo sviluppo di mezzi più efficienti sul piano energetico; l’aviazione, dove costruite elicotteri e caccia sofisticati; le ferrovie, il trasporto di massa, l’energia. Tutte queste aziende sono esposte». Anche l’apparato statale è sotto tiro?   «Certo. L’Italia è un partner molto importante degli Usa. Avete informazioni di strategia militare e diplomatica fondamentali. La tecnologia nel campo dell’informazione si sta muovendo più velocemente della nostra capacità di stare al passo con le difese». Vuol dire che l’Italia non fa abbastanza? «Sì. Tutti dovremmo fare di più». Lei cosa suggerisce?   «È importante stabilire una strategia nazionale per consolidare le responsabilità. L’Italia ha una struttura di difesa cybernetica frazionata, in questo campo è indietro. Il primo passo sarebbe creare un cyber command, una autorità centrale che possa gestire le risposte, creando una partnership fra il settore pubblico e quello privato». Abbiamo la tecnologia necessaria e difenderci? «Sì, ma le capacità oggi sono ovunque: Usa, Gran Bretagna, Israele, Francia. Bisogna prendere tutto il meglio». Dove dovrebbe avere sede questa struttura?   «Per funzionare, e quindi definire la strategia, assegnare le responsabilità, e monitorare i risultati, ha bisogno della massima autorità esecutiva possibile. Un’agenzia non ha il potere di ordinare alle altre cose fare: cominciano subito rivalità, lotte interne, ritardi nell’esecuzione. In Italia, quindi, questa autorità dovrebbe avere sede a Palazzo Chigi». La Stampa 19 Marzo 2016