La cybersecurity non è solo un insieme di strumenti di difesa ma una pratica sempre più sistemica e di tipo culturale e che punta a fornire metodologie, pratiche, conoscenze e strumenti per affrontare questa complessità e permettere ad ogni tipo di organizzazione non solo di essere resistente agli attacchi ma anche resiliente all’accadere di possibili e inevitabili eventi avversi. In tutto questo la disponibilità di nuovi metodi basati sull’analisi di dati complessi e di Intelligenza Artificiale e Automazione permettono di generare quegli insight e segnali anticipatori per adottare una strategia proattiva a supporto di una osservabilità ampia e completa dei sistemi informatici di ogni organizzazione e di tutti gli strati di cui si compone.
Di questo si è discusso alla quarta edizione del Forum Italia-Canada sull’Intelligenza Artificiale organizzato a Montreal dalla Camera del Commercio Italiana in Canada e quest’anno dedicato al tema della Cyber Security e che ha coinvolto più di 40 international key distinguished speakers.
L’asimmetria tra chi attacca e chi difende è significativa. L’Intelligenza Artificiale ha le potenzialità di riequilibrare un chiaro squilibrio o aumentarne, il divario rapidamente. È quindi importante coglierne e valutarne le opportunità e i rischi che comporta.
- Come riesco a difendere un sistema che intrinsecamente è sempre più indifendibile?
- O il contrario, come si riesce a compromettere un sistema quando è sempre più difficile capire da quale porta entrarci per bucarlo?
Questi sono due punti di vista diametralmente all’opposto ma che danno il senso di come difensori e attaccanti condividono sostanzialmente le stesse problematiche.
Per affrontare questa nuova complessità gli strumenti e le pratiche di cybersecurity stanno rapidamente evolvendosi offrendo non solo capacità di monitoraggio, sostanzialmente reattive, ma abilità proattive e anticipatorie grazie ad una osservazione più ampia e orizzontale dei sistemi informativi complessi.
L’obiettivo è quello di valutare i rischi e la capacità di resilienza in ogni momento del sistema e alle varie condizioni in cui opera e non solo quella di porre rimedio a minacce o alla gestione dei processi che le riguardano.
Gli strumenti e approcci di Intelligenza Artificiale e Automazione permettono di attuare una strategia proattiva di difesa. Infatti, le capacità di ragionamento sui dati permettono di modellare e valutare scenari di attacco ipotetici e quindi anticipare le caratteristiche di possibili nuovi vettori d’attacco, anche di tipo sociale. D’altra parte, i sistemi di Natural Language Processing e di Computer Vision possono essere utilizzati per estrare indizi utili da fondi testuali e multimodali, migliorando i modelli classici predittivi e di ricerca di pattern. L’automazione e il supporto decisionale, infine, aiutano ad orchestrare e coordinare azioni ripetitive di analisi e investigazione specialistica tipicamente umana che viene quindi assistita durante le decisioni.
Il Forum ha permesso di mettere a confronto molteplici punti di vista: istituzionali, aziendali e accademici con l’obiettivo di raccogliere scambiare testimonianze, competenze ed esperienze in Italia e in Canada che vanno in questa direzione.
La crescita in termini di consapevolezza culturale e dell’importanza dell’Intelligenza Artificiale e della cybersecurity in un quadro sistemico e di paese e della necessità di collaborare in modo sovranazionale è stato al centro dei messaggi di indirizzo istituzionale come quello da parte di Éric Caire, Ministère de la Cybersécurité et du Numérique e da parte di rappresentanti di istituzioni italiane e canadesi come l’ambasciatore italiano in Canada Andrea Ferrari e di quello canadese in Italia, Elissa Golberg, e del capo delegazione del Québec a Italia, Marianna Simeone.
Incentivare la collaborazione tra territori specifici facendo leva su competenze e tecnologie avanzate anche attraverso scambi di competenze e best practice è stata sottolineata da parte del presidente della Regione Emilia-Romagna, storica regione promotrice del Forum, di Carlo Ferro dell’ICE e Andrea Mazzella del Ministero degli Affari Esteri e della Cooperazione Internazionale.
Tackling Cybersecurity Through Partners and Collaborations
Gli interventi di Roberto Baldoni, Direttore Generale per Agenzia italiana per la Cybersicurezza Nazionale, e di Sami Khoury e Steve Waterhouse, rispettivamente a capo del Centro nazionale canadese per la cybersecurity e assistente del ministero della sicurezza informatica e cybersecurity della regione canadese del Québec hanno rimarcato l’importanza dei rispettivi programma nazionali e della necessità di creare strumenti e piattaforme aperte e collaborative nazionali e sovranazionali che aiutino a favoriscano lo scambio informativo anche di tipo pubblico-privato.
Critical Infrastructures, Defense and Space
Come proteggere ed evitare la compromissione o l’esposizione al rischio delle infrastrutture critiche di un paese paese da attacchi ma anche renderle maggiormente resilienti è stato un tema centrale del Forum, tutto questo esacerbato anche dalla situazione in cui viviamo che genera, di fatto, nuove forme di vulnerabilità.
In questo contesto è stato osservato il crescente ruolo dell’Intelligenza Artificiale e della sua importanza per aumentare le capacità di difesa fornendo supporto decisionale per l’analisi di minacce verso le infrastrutture critiche e l’aiuto ad interpretare una quantità sempre più crescente di eventi e dati di interesse, come ha chiarito Yuri Rassega, Head of Security di ENEL nel suo keynote di indirizzo. Ivan Di Pietro, dell’Agenzia per Cybersicurezza Nazionale Italiana, Andrea Teschioni, di Leonardo così come da controparti canadese come Jason Besner del Canadian Center for Cyber Security, Luc St-Jean del Ministère de la Cybersécurité et du Numérique, Marthe Kassouf – Hydro-Québec Research Institute (IREQ) dal Rear Admiral Luciano Carosielli del Department of National Defense hanno dato una eco all’importanza di investire in cybersecurity e di far evolvere, al contempo, il disegno delle infrastrutture nazionali complesse favorendo anche lo scambio di conoscenze e la definizione di standard condivisi. Le infrastrutture critiche riguardano ormai non solo quelle terrestri ma anche la protezione e resilienza di quelle spaziali, come evidenziato da Marco Di Clemente dell’Agenzia Spaziale Italiana.
Digital Transformation of Businesses and Services : Big Data; AI and Cybersecurity
La cybersecurity ha, evidentemente, un crescente impatto sull’economia e un interesse strategico industriale per ogni paese e accompagna sempre più ogni processo di trasformazione digitale. Se la cybersecurity fosse una nazione il suo prodotto interno lordo sarebbe equivalente a quanto genera attualmente la terza economia mondiale, come ha chiarito Amir Belkhelladi, National Leader for Canada, Cyber Risk Service di Deloitte.
I temi dell’intelligenza artificiale e della cybersecurity hanno una priorità sempre più elevata nelle agende di sviluppo e investimento della pubblica amministrazione, di grandi gruppi industriali, delle piccole e medie imprese e delle startup. Molti interventi hanno posto in evidenza questa crescente attenzione verso questa opportunità di sviluppo industriale che può essere rinforzata ed aprire ulteriori motivi di collaborazione e interscambio tra l’ecosistema italiano e quello canadese, come evidenziato da Elio Di Sandro in rappresentanza di Cybertech Engineering. Ma anche aprire nuovi ed originali segmenti di mercato da Angelo Parchitelli, di Sysman, impegnata nell’applicazione della cybersecurity nella protezione dei sistemi di Smart Agriculture. È stata, infine, sottolineata la necessità di offrire nuovi strumenti per accelerare il trasferimento di know-how verso il mondo delle imprese pubbliche e private attraverso anche la creazione di laboratori e ambienti sperimentali condivisi come descritto da Stefano Cattorini del Consorzio Bi-REX a Bologna e Gianluca Mazzini di Lepida ScpA.
Skillset Gap, Shortage and Upgrade
Infine, un tema rilevante affrontato durante il Forum ha riguardato il problema della lacuna di competenze specializzate e della necessità di aumentare significativamente la quantità di programmi di formazione per soddisfare la crescente domanda di esperti in cybersecurity e in artificial intelligence. Vi è una chiara lacuna non solo in termini di numero di esperti in queste aree tecnico-scientifiche ma vi sono anche lacune in termini di rappresentanza di genere. Come hanno evidenziato chiaramente i keynote di Mourad Debbabi – Gina Cody School of Engineering and Computer Science, Concordia University, di Jonathan Paquette – della Université du Québec en Outaouais e del prof. Maurizio Sobrero dell’Università di Bologna Business School vi è un’urgenza sia quantitativa ma anche qualitativa nell’arricchire i programmi di formazione e di trasferimento tecnologico e raggiungere anche in modo innovativo discipline apparentemente distanti come quelle di natura sociale ma anche di tipo psicologico, vista la natura sempre più complessa dei modelli di attacco cyber che fanno anche uso della cosi detta ingegneria sociale per individuare punti deboli di un’organizzazione. Il tema della formazione e del trasferimento di conoscenze tra il mondo accademico e il mondo industriale è stato affrontato da più punti di vista mettendo a confronto le esperienze e i programmi italiani, come quelli introdotti dal prof. Paolo Atzeni per conto dell’Agenzia per la Cybersicurezza Nazionale e Andrea Saracino per l’Associazione Italiana per l’Intelligenza Artificiale (AIxIA) e da imprese private come Leonardo e da esperienze canadesi come quelle della La Société Conseils Lambda e TwelveDot Inc.
Nel loro insieme, queste capacità, conoscenze e piattaforme condivise possono dare maggiori opportunità per osservare sistema informativi complessi da più punti di vista anche apparentemente distanti come l’ottimizzazione delle sue prestazioni, la riduzione dei costi operativi e, evidentemente, la riduzione dei rischi e l’esposizione in termini di sicurezza. L’attenzione si sposta su ciò che davvero conta: anticipare in modo proattivo la difesa dei sistemi informativi contemporanei facendo leva sul loro punto di forza e di debolezza: l’intrinseca complessità.
