Roberto Baldoni, direttore dell’Agenzia nazionale per la cybersicurezza è stato fra gli ospiti della prima giornata di Italian Tech Week 2022, la più importante conferenza italiana sulla tecnologia e l’innovazione.
Ha rilasciato una intervista ai microfoni del direttore di Repubblica, Molinari, facendo il punto sulla situazione della sicurezza cibernetica in Italia e del contesto internazionale.
“Quest’anno gli attacchi sono aumentati molto, lo abbiamo notato in due momenti: un mese prima del 24 febbraio e poi in agosto. Sono stati toccati alcuni settori particolarmente sensibili, come quello dell’energia e quello sanitario. Mediamente, il numero di attacchi in Italia è cresciuto di più rispetto ad altri Paesi, ma il problema è ovviamente mondiale” dichiara Baldoni.
E spiega come siano cambiate le strategie di chi attacca “Nell’ultimo paio d’anni siamo passati all’utilizzo di software che si possono acquistare già pronti, da usare per colpire i bersagli scelti. Questo rende più complesso il lavoro di attribuzione del reato, il risalire al colpevole, perché non è più possibile disassemblare il software per avere indizi su chi l’ha usato. Ovviamente, abbiamo altri strumenti per individuare gli autori”,
Molte cose, dal punto di vista della sicurezza, sono cambiate dopo l’inizio della guerra in Ucraina: “Il 27 dicembre 2021 sono stati pubblicati i nostri regolamenti di funzionamento in Gazzetta Ufficiale e un paio di settimane dopo, il 14 gennaio, è partita la prima campagna d’attacco forte e decisa, seguita poi da un’altra, il giorno prima dell’invasione dell’Ucraina”.
E sulle elezioni: “Considerate le condizioni geopolitiche dopo l’invasione dell’Ucraina, era chiaro che sarebbero state un problema per la gestione del flusso di dati legati ai risultati. Insieme con la polizia postale e il ministero dell’Interno, abbiamo creato una war room per affrontare eventuali attacchi, con l’attenzione che è stata massima negli ultimi giorni. Però non abbiamo avuto particolari problemi”.
E alla domanda su come si fa entrare nell’Agenzia per la cybersicurezza risponde: “La cybersecurity non è uno sport che si fa da soli, ma che si fa in squadra. E non è fatto solamente da tecnici: li abbiamo, ma abbiamo anche bisogno di esperti di diritto, di esperti di relazioni internazionali e anche di giovani diplomati. A ottobre apriremo un concorso per loro, proprio per favorire l’ingresso di persone veramente giovani. Cerchiamo innanzitutto persone sveglie e veloci, a prescindere dalle competenze: che sappiano ragionare rapidamente, perché per noi la velocità di risposta è fondamentale”.
