• 4 mesi fa
Il valore dei dati, l’importanza di proteggerli in maniera adeguata, la fragilità di un’economia fortemente digitalizzata. E ancora, l’urgenza di una «politica industriale» forte, la necessità di investire in intelligenza, sia naturale, sia artificiale, e soprattutto sui giovani. Sono i temi principali legati alla sicurezza informatica, dell’Italia e non solo, e di questo si è parlato con Roberto Cingolani, amministratore delegato di Leonardo, nell’intervista trasmessa durante il primo appuntamento di «Business Break», un ciclo di incontri che L’Economia del Corriere della Sera organizza in partnership con Bip, Business Integration Partner. ​​Intervista a cura di Massimo Sideri, editorialista del Corriere della Sera

Category

🗞
Novità
Trascrizione
00:00benvenuti. Oggi parliamo di sicurezza informatica e stiamo con Roberto
00:05Cingolani, amministratore delegato di Leonardo, ex ministro della transizione
00:10ecologica con il governo Draghi e anche direttore scientifico a lungo
00:15dell'Istituto Italiano di Tecnologia. Quindi non potevamo che affrontare con
00:19lui questa tematica che probabilmente stiamo continuando a sentire sempre
00:23di più. Sta diventando una delle parole chiave un po' della nostra società, però
00:28dobbiamo essere anche un po' onesti. Poche persone capiscono e hanno compreso che
00:32cos'è la sicurezza informatica. Sempre di più, probabilmente, noi siamo
00:37abituati a essere legati a vecchi concetti, vecchie categorie, quindi eravamo
00:41abituati a pensare che gli attacchi potessero avvenire in momenti di guerra
00:45mentre in momenti di pace non ci fossero attacchi. Una delle caratteristiche
00:48chiave della sicurezza informatica è che invece non c'è più questa distinzione,
00:52tant'è che si parla anche di un peace, quindi una non pace, sostanzialmente una
00:58dimensione molto estesa che non è né guerra né pace perché appunto gli
01:01attacchi possono avvenire, come sappiamo, anche le infrastrutture critiche in
01:05qualunque momento. Partirei da questo, ci dai degli elementi per interpretare
01:10questo nuovo contesto? Distinguerei intanto la definizione di dato dalla
01:17definizione di rete che gestisce tanti dati in un paese. Allora, il dato. Se
01:22prendiamo il dato di un cittadino, nome, cognome, indirizzo, data di nascita, le
01:27cose fondamentali, questo ha un valore di pochi centesimi di Euro. Certo, se io
01:31possedessi i dati di un miliardo di cittadini, comunque avrei un buon valore.
01:37Se provo ad avere il dato, per esempio, sanitario, dove ho le mie patologie
01:42pregresse, le mie informazioni sanitarie principali, questo dato ha molto più
01:46valore, diciamo che potrebbe essere svariate decine di centesimi in prossimità
01:50dell'Euro, quindi se io possiedo dati di un miliardo di cittadini ho un capitale
01:53enorme. Perché vi dico questo? Perché intanto il dato di per sé è la valuta
01:57corrente di questo secolo e come tutte le valute va protetto. La valuta di carta
02:02noi la mettiamo in cassaforte, il dato nel senso digitale non lo metti in
02:07cassaforte ma va protetto in qualche maniera. Quindi cominciamo col dire che si
02:10fanno soldi avendo i dati, analizzandoli, facendo delle statistiche che consentono
02:15a chi li analizza di essere predittivo. Immaginate un'assicurazione che avendo i
02:20dati sanitari può decidere se dare a qualcuno una certa durata dell'assicurazione
02:25o a una banca una certa durata del mutuo o un datore di lavoro che decide per
02:28esempio che siccome le condizioni di salute dei lavoratori non sono
02:31particolarmente buone non gli da un certo tipo di contratto.
02:34Peraltro non stiamo dicendo cose sane, queste cose non si possono fare, per
02:38quello c'è la privacy del dato. Poi esiste un secondo livello, immaginiamo
02:44tutto quello che oggi è gestito da un computer. Prendiamo una città, la rete
02:48degli autobus, i semafori, gli ospedali, i parcheggi, le infrastrutture.
02:53Immaginatevi che a un certo punto venga sferrato un attacco di
02:58proporzioni inaudite ma di tipo informatico che sostanzialmente manda in
03:02tilt tutti i computer. Noi senza sparare un proiettile, senza sganciare una bomba,
03:07senza fare male fisicamente a un essere umano, siamo in grado
03:12sostanzialmente di paralizzare un paese, una città.
03:15Questa è una forma di diciamo di guerra digitale che fino a poco tempo fa non
03:19esisteva. Prima perché non tutto era digitalizzato, controllato da un computer.
03:24Oggi direi che è rarissimo trovare qualcosa che sia ancora manuale.
03:28Secondo perché io posso bloccare aeroporti, traffico, tutto, banche, tutto,
03:33acquedotti, sostanzialmente senza fare un atto di violenza fisica in senso
03:38classico, storico, ma bloccando le strade, le autostrade digitali.
03:42Ecco allora noi siamo in presenza di due grandi necessità. Una è tutelare il dato
03:46del cittadino. Questo lo deve fare lo Stato ma il
03:49cittadino si deve anche tutelare un po' da solo.
03:51Due, proteggere lo Stato che non è solo il cittadino con i suoi dati ma è tutta
03:56l'infrastruttura di rete, di dati scambiati in tutti i settori difesa,
04:00finanza, è inutile che vi faccio la lista, lo sapete benissimo anche voi,
04:05sanità, perché quello diventa un regime, un dominio dove si può sferrare un
04:10attacco verso il quale un paese che non è cyber sicuro, quindi protetto
04:15digitalmente, soccombe in un attimo. Potremmo dire forse nessuno diciamo si
04:20fa male ma veramente si riesce a bloccare un paese.
04:23Ecco questa è la frontiera, oggi noi siamo qui. Dobbiamo decidere cosa fare,
04:27come trattare i dati, come difendere il nostro paese dal punto di vista digitale,
04:30i nostri paesi, la nostra società. Peraltro non stiamo parlando di visioni
04:35futuristiche o di perimetri che non si sono ancora realizzati perché per
04:39esempio un paio di anni fa è accaduto proprio un attacco informatico alla rete
04:43di distribuzione del petrolio quindi anche della benzina negli Stati Uniti e
04:48per un paio di settimane alcune aree degli Stati Uniti sono state messe in
04:52ginocchio. Voi pensate gli automobilisti senza la possibilità di muoversi, senza
04:56la possibilità di fare benzina. Insomma quindi sono degli scenari che ormai
05:00forse qualcuno sta anche testando, potremmo dire. La domanda è insomma
05:04chiaramente come sempre una semplificazione, però è utile anche per
05:08comprendere come muoverci. Siamo più fragili in questa economia
05:11totalmente digitalizzata, sempre più digitalizzata o meno fragili?
05:15Siamo più veloci, siamo più efficienti, possiamo essere addirittura predittivi
05:22perché grazie agli algoritmi se abbiamo tanti dati le statistiche ci consentono
05:26di prevedere non solo la meteorologia ma l'insorgere delle malattie, i prossimi
05:32raccolti agricoli come saranno. Siamo molto più forti come società, però è
05:36evidente che questi strumenti, come tutti gli strumenti, se attaccati diventano un
05:43problema. Quindi ogni volta che tu hai un nuovo
05:46strumento, direi che nella storia di Homo Sapiens è la prima volta che abbiamo
05:50degli strumenti che non ci potenziano solo fisicamente, la leva, il motore, le
05:54ali, ma ci potenziano mentalmente diciamo come capacità di fare calcoli, di
05:59prevedere. Ecco questa è una nuova capacità che l'uomo ha sviluppato in
06:02decenni recenti con il supercalcolo, con Data Analytics, gli algoritmi,
06:07l'intelligenza artificiale e così via. E' ovvio che adesso li stiamo sfruttando per
06:10essere più efficaci, per essere più efficienti, per ottimizzare le attività
06:14umane, ma se qualcuno ci blocca e diciamo interviene in maniera distruttiva su
06:20queste capacità, automaticamente ci crea un problema più grande della soluzione
06:23che questi algoritmi ci hanno portato. Quindi come sempre nuova tecnologia
06:28bisogna trovare qualcosa per proteggerla adeguatamente.
06:31Ripeto, i denari li mettevamo in cassaforte, i dati li dobbiamo mettere in
06:36una cassaforte digitale, cioè renderli ciberneticamente sicuri, altrimenti
06:40chiunque li intercetta può fare quello che vuole.
06:42Peraltro in questo percorso dell'Homo Sapiens che tu hai descritto, pensate che
06:47è emerso anche a un certo punto il termine cifra, perché parliamo di
06:52cifratura oggi, pensate una storia totalmente italiana, perché quel termine
06:56è emerso nel 1200 quando il Fibonacci con il famoso Liber Abaci portò la
07:02matematica a Indo-Araba in Europa e i Fiorentini, che chiaramente erano i grandi
07:08gestori delle banche, iniziavano a parlare di una cifratura, cioè di una
07:13copertura dei dati, tant'è che alla fine del 200 vennero vietati, venne vietato
07:18l'utilizzo dei numeri Indo-Arabi e ancora oggi parliamo di decifrare, insomma.
07:23Quindi c'è stato anche questo elemento un po' di resistenza, come sempre un po'
07:26nei confronti della matematica e dei argomenti scientifici.
07:30D'altro canto, se pensi a quanti metodi che sono stati sviluppati da secoli, lo
07:38stesso codice Morse, la sequenza di puntolinea, puntolinea, oppure luce
07:43accesa, luce spenta, cosa faceva? Cifrava, codificava dei numeri delle
07:48lettere e noi con questa, andava decifrato ogni volta che poi diventò il
07:52telegrafo, avevi la sequenza di puntolinea e dovevi decifrare questa
07:57sequenza che conteneva il messaggio. In fondo sono passati un po' di secoli da
08:02quando queste cifrature, questi sistemi di criptazione sono stati
08:06sviluppati. Oggi ne abbiamo complicatissimi, con delle
08:09basi che non sono uno zero, sono delle basi enormi, si parla di computer
08:12quantistico dove le basi sono basi di stati quantistici che possono
08:17essere tantissime, quindi teoricamente sistemi estremamente complessi,
08:21estremamente potenti, però alla fine il concetto è sempre quello, dammi un'informazione,
08:25io la trasformo in una sequenza di dati che possono essere appunto degli 1, degli
08:300 o qualcos'altro e poi con questi dati li trasmetto, faccio delle
08:34operazioni e così via. Se intercetto il dato, l'informazione è persa o addirittura
08:38che è peggio modificata, quindi io posso accendere un semaforo rosso quando deve
08:42essere verde o viceversa che è ancora più pericoloso. Quindi da questo punto di
08:46vista il dato alla fine, che è una sequenza di bit in qualche
08:51maniera, va protetto e credo che oggi noi ci troviamo di fronte a un momento in
08:55cui siccome tutto è controllato dal computer, tutto è digitalizzato, tutto è un
08:58dato e noi dobbiamo cominciare a proteggere tutto quanto. Questo parte a
09:03livello nostro, individuale, nelle famiglie, nelle case, diciamo un po' di
09:07accortezza nell'utilizzo del password, nel fare cose che sono di dominio
09:12comune. A livello di grandi infrastrutture, pensiamo alle banche, agli
09:16ospedali, si tratta di proteggere informazioni estremamente sensibili,
09:20informazioni di salute, informazioni finanziarie delle persone, delle
09:23aziende. A livello di stati si tratta di avere i cloud protetti, avere
09:28questi immensi repository di memoria dove ci sono i dati importanti di un
09:33paese, i dati sensibili che vanno protetti da chiunque e su questi dati
09:38di memoria dei super computer cosa fanno? Applicano degli algoritmi, calcolano
09:42delle cose per poter prevedere cosa succederà in un settore qualsiasi,
09:45mettiamo l'economia. Ecco questa roba qui è fondamentale che vada
09:49protetta altrimenti noi siamo sostanzialmente scoperti, come se
09:52lasciassimo i soldi sul marciapiede sperando la mattina dopo di ripassare
09:56da lì e trovarli. Peraltro visto che parlavi di SOS, pensate che una delle
10:01prime volte in cui venne utilizzato fu per il Titanic, visto che sul Titanic era
10:06stato proprio montata una delle prime radiotelegrafi dei Guillermo Malconi,
10:12fu proprio quel messaggio, grazie alla tecnologia di Malconi a salvare quelle
10:16700 persone, purtroppo non riuscì a salvare tutti quanti.
10:19Senti in parte hai già risposto, però entrerei anche un pochino più a fondo su
10:24questo tema. C'è bisogno di una politica in qualche maniera industriale sulla
10:29sicurezza informatica per i paesi moderni? Sì, intanto tutte le aziende,
10:34adesso io forse semplifico eccessivamente, ma credo che chi ci ascolta
10:39possa capire un po' la metafora. Tutti quelli che comandano qualcosa con un
10:43computer hanno questo problema, quindi è chiaro che le aziende che sono mediamente
10:47molto avanzate nella digitalizzazione per la manifattura, per i prodotti, per i
10:51magazzini, gli archivi, la supply chain, hanno una necessità più cogente rispetto
10:57al cittadino normale, che comunque si deve proteggere. Pensiamo a Nexi per le
11:01carte di credito, pensiamo ai PIN vari che noi abbiamo da tutte le parti che
11:05dobbiamo cambiare continuamente. In secondo luogo credo anche che ci siano
11:10settori dove la protezione del dato e la diciamo la cybersicurezza confini
11:17proprio con la sicurezza nazionale, quindi è parte della difesa.
11:21Consideriamo che, come dicevamo nell'esempio iniziale, la cybersicurezza è
11:26difensiva quando io devo evitare che mi intercettino il dato e mi modifichino
11:30qualcosa, ma è anche offensiva per certi versi, perché io posso utilizzarla come
11:36contromisura per bloccare qualcuno, quindi questo concetto di cybersicurezza
11:40difensiva e offensiva è una cosa che è venuta fuori di recente, questo richiede
11:46innanzitutto macchine estremamente avanzate per il calcolo e per i dati,
11:51gente estremamente brava nello sviluppo di algoritmi, qui forse un aspetto
11:56fondamentale che ancora non è chiaro a tutti è la carenza di profili STEM,
12:01profili di scienza, tecnologia, ingegneria, matematica, ce ne servono
12:05molti di più, credo che l'Italia ne produca 35.000, forse 40.000, ma la domanda
12:11che c'è solo nel comparto industriale eccede e la soluzione non è prenderli
12:15da fuori, perché non è che Francia e Germania ne producano proporzionalmente
12:19più di noi, né possiamo prendere i cervelli STEM da paesi dove se ne
12:23producono tanti, come la Cina, l'Iran eccetera, che però ovviamente sollevano
12:28dei problemi di sicurezza nazionale, quindi bisogna fare un grande investimento
12:30sull'intelligenza, ecco qui diciamo la mia conclusione resta sempre quella,
12:34investire in intelligenza artificiale o in intelligenza naturale, purché si
12:38investe in intelligenza, è sempre un buon investimento.
12:40Peraltro non è solo un tema di formazione attuale, perché entrando nello
12:46specifico nel campo della scienza e dell'innovazione e della tecnologia noi
12:50riusciamo a sviluppare anche quelle che sono le competenze in continua
12:53evoluzione che sono necessarie per restare al passo proprio sul campo della
12:57sicurezza informatica, tu stesso parlavi prima della fisica quantistica e dei
13:01computer quantistici, quindi la ricerca scientifica anche qui diventa uno
13:05strumento per difendere le nostre capacità economiche e sociali del futuro?
13:09Va di pari passo con la previsione che oltre a metà dei nuovi lavori
13:15che esisteranno nel prossimo due decadi, noi oggi ancora non abbiamo pensato,
13:18perché effettivamente lo sviluppatore di app dieci anni fa non voleva dire
13:23nulla, o anche il fatto che ci sia l'infermiere digitale che dovrà
13:27gestire la sanità da remoto, o pensate com'è cambiato il mestiere,
13:31ammesso che esista ancora, dell'elettroauto, del meccanico, quando oggi un
13:34automobile assomiglia più a un telefonino con le ruote che a un mezzo
13:38meccanico con il motore a combustione, quindi noi dobbiamo da un lato avere
13:43sempre una grande quantità di giovani che sono addestrate alle materie di
13:48natura tecnico-scientifica e che siano sempre proprio sulla cresta dell'onda,
13:51perché questa è una tecnologia che evolve con una rapidità impressionante,
13:55per cui se non pensiamo a investire sui giovani che sono i più rapidi nell'apprendere
13:59e modificare, ecco già uno dell'età mia, oggettivamente per quanto possa essere
14:03sempre un pochino così vicino allo spigolo della tecnologia più avanzata,
14:09fa una fatica enorme a seguire il ritmo del cambiamento delle tecnologie
14:13digitali e da lì viene tutto, perché cyber security e i lavori del futuro che
14:18ancora non sappiamo quali saranno, sono tutti lavori legati intimamente alla
14:22digitalizzazione dei processi, al potenziamento delle macchine
14:27elettroniche di nuova generazione, alle tecnologie quantistiche che prima o poi
14:31arriveranno sul sul tavolo e lì bisognerà essere in grado addirittura di
14:35improvvisare a un certo punto, quindi il futuro non può che investire in
14:42cervelli giovani, privilegiando alcune materie, in questo momento alcune
14:45discipline di cui c'è grande bisogno e che però non sono sufficientemente
14:49rappresentate nel paese e in generale in Europa.
14:52Questo è uno degli elementi con il quale chiuderei, perché voi sapete che al Cide
14:56De Gasperi è stato uno dei grandi statisti proprio a livello europeo, dopo
15:00la seconda guerra mondiale doveva ricostruire l'Italia,
15:03purtroppo a un certo punto gli venne chiesto se si poteva investire un po'
15:06in ricerca scientifica, lui ci lasciò una frase che passò alla storia, disse
15:11non ci possiamo permettere il lusso di investire in ricerca scientifica, in
15:15realtà quello che abbiamo scoperto è che non ci possiamo permettere il lusso di
15:19non investire in ricerca scientifica, chiaramente va contestualizzato
15:23quel momento, dovevamo sul serio ricostruire i palazzi insomma, evidentemente
15:27quel momento potrebbe essere la scelta giusta, ma adesso dobbiamo totalmente
15:30superare questo elemento, peraltro lo stesso Guillermo Marconi, visto che
15:34l'abbiamo già citato, pensate nel 1930 al CNR e diceva attenzione perché la
15:39ricerca scientifica è la migliore arma che i popoli hanno per combattere la
15:44battaglia economica, quindi già aveva chiarissima la relazione tra investimento
15:48in ricerca, innovazione e tecnologia e la crescita economica che la citiamo come
15:53elemento diciamo di benessere del paese, allora io ringrazio Roberto Cingolani
15:57amministratore delegato di Leonardo per essere stato con noi, grazie a te, grazie
16:01per averci portato in questo mondo della sicurezza informatica che sempre di più
16:04lo abbiamo compreso sta diventando un elemento della nostra quotidianità.

Consigliato