Cyber security, dal G7 l’impegno per un cyberspazio aperto, resiliente e sicuro

18 Giugno 2024

Nell’era digitale, la cyber security è un pilastro imprescindibile per affrontare minacce sempre più sofisticate e implementare politiche di sicurezza robuste e complete. Sono le sfide che i leader del G7 si impegnano ad affrontare per rafforzare la cyber resilienza collettiva grazie al nuovo gruppo di lavoro cyber. I punti cardine

Si è parlato anche di sicurezza informatica e protezione delle infrastrutture critiche durante il G7 in Puglia: nella dichiarazione finale che chiude i lavori del vertice ci sono, infatti, importanti considerazioni con cui i leader presenti riconoscono l’importanza della cyber security per la resilienza di tutti i partner e per il contrasto alle minacce strategiche.

Preso atto che per la sicurezza delle nostre società sempre più digitalizzate è necessario lavorare tutti insieme alla costruzione di un cyberspazio aperto, interoperabile, sicuro, resiliente e rispettoso dei diritti umani, i leader hanno quindi confermato il loro pieno sostegno al lavoro dell’Ise-Shima Cyber Group (ISCG), il tavolo permanente interamente dedicato alle problematiche cyber istituito nel 2016 in seno al gruppo dei ministri degli Esteri del G7 durante la presidenza giapponese e riunitosi per la prima volta nel 2017 durante l’edizione del G7 presieduto anche quell’anno dall’Italia.

Migliorare la resilienza collettiva

Il documento finale del G7, però, va oltre il richiamo a questi principi generali promovendo “un comportamento responsabile degli Stati nell’uso delle tecnologie ICT nel contesto della sicurezza internazionale”, tema sul quale le Nazioni Unite dovranno iniziare a discutere in maniera strutturata a partire dal 2025.

Interessante, a tal proposito, il passaggio in cui i leader del G7 si dimostrano “determinati a contrastare le minacce strategiche e a chiedere conto agli attori cyber malevoli”. Attività che potranno essere portate avanti solo se le istituzioni internazionali riusciranno a intensificare e migliorare lo scambio di informazioni sugli attacchi informatici e il coordinamento tra di loro.

Come dire che gli attaccanti sono più organizzati di chi deve difendersi, ma grazie a una più efficace collaborazione internazionale sarà possibile recuperare il terreno perso.

In tal senso, giocherà un ruolo di primo piano il G7 Cybersecurity Working Group, il nuovo gruppo di lavoro istituito dalla nostra Agenzia per la Cybersicurezza Nazionale insieme ad altre agenzie internazionali e che si è riunito per la prima volta il mese scorso a Roma sotto la presidenza del Prefetto Bruno Frattasi, direttore generale dell’ACN: tra i temi trattati (e richiamati nella dichiarazione finale del G7), l’intelligenza artificiale e il ransomware, l’innovazione sicura e il rischio interferenze per le elezioni.

In particolare, una delle parti più importanti della dichiarazione finale del G7 riguarda proprio il contrasto al cyber crimine e agli attori statuali anche grazie a una logica di deterrenza.

I leader del G7 ricordano, infatti, l’approccio perseguito per contrastare le attività informatiche criminose e basato su quattro pilastri:

  1. promuovere un comportamento responsabile degli Stati nel cyberspazio;
  2. migliorare la sicurezza informatica, anche nel settore privato;
  3. sviluppare e utilizzare strumenti per scoraggiare e rispondere a comportamenti dannosi (statali) e ai criminali informatici e perturbare le infrastrutture da loro utilizzate, anche migliorando il coordinamento sui processi di attribuzione;
  4. rafforzare la capacità di sicurezza informatica dei nostri partner.

Attenzione speciale sul ransomware

Nella dichiarazione finale del G7 non poteva mancare, ovviamente, un richiamo speciale al ransomware, una delle minacce cyber più temibili e sempre più utilizzata dai criminali informatici.

E proprio per contrastare questa sempre maggiore diffusione, i leader del G7 affermano che continueranno a “fare il miglior uso possibile dell’iniziativa internazionale contro il ransomware”, riconoscendo in questo senso il ruolo di primo piano delle varie agenzie cyber, coordinando gli sforzi “per evitare il pagamento dei riscatti”.

Non è ben chiaro come verrà attuata questa azione dissuasiva che si affianca a un’altra attività di contrasto con cui imporre costi agli attori malintenzionati, efficace forse contro i gruppi criminali finanziariamente motivati, ma probabilmente poco praticabile contro tutte le altre minacce.

Prioritario difendere le infrastrutture critiche

A conclusione della dichiarazione finale del G7, viene riconosciuta la crescente minaccia cyber alle infrastrutture critiche, ribadendo che uno degli osservati speciali è il settore energetico sempre più nel mirino di Paesi avversari e gruppi criminali.

A tal proposito, i leader sono concordi sulla necessità di continuare a discutere lo sviluppo di buone pratiche di cyber security necessarie in particolare per aumentare la resilienza e la sicurezza della catena di approvvigionamento.

Attività, queste ultime, da portare avanti “pur riconoscendo i quadri normativi esistenti”: sembrerebbe essere un modo per dire che i leader del G7 concordano sul fatto di coordinare anche lo sviluppo coordinato di leggi specifiche sulla cyber security.

Security by design e by default per l’IoT

Infine, un richiamo anche alla sicurezza dell’IoT. I leader del G7 sosterranno l’istituzione e l’implementazione di schemi di riconoscimento reciproco tra le aziende tecnologiche così da sostenere lo sviluppo e la costruzione di prodotti più sicuri e affidabili durante tutto il loro ciclo di vita adottando i principi di security by design e by default.

A cura di Paolo Tarsitano – Editor Cybersecurity360.it