Presentato a Roma il bilancio del progetto finanziato dal PNRR: 23 enti coinvolti con oltre mille esperti.
Tre anni di attività, 23 enti tra università, centri di ricerca e grandi aziende, oltre mille esperti coinvolti e più di cento milioni di euro di investimenti del PNRR: la Fondazione SERICS – Security and Rights in Cyberspace – ha presentato oggi a Roma il bilancio del proprio percorso nel sistema nazionale della cybersicurezza.
La prima giornata dell’evento finale, in corso a Roma presso Spazio Vittoria, si è aperta con gli interventi istituzionali di Vincenzo Loia, presidente della Fondazione SERICS, e di Rocco De Nicola, vice presidente e conference chair. Entrambi hanno ricordato il ruolo della Fondazione nel creare, in tre anni di attività, un modello di collaborazione che unisce università, centri di ricerca e imprese, con oltre mille esperti coinvolti e più di cento milioni di euro investiti nel programma del PNRR dedicato alla cybersicurezza.
Subito dopo, è intervenuto Bruno Frattasi, direttore generale dell’Agenzia per la Cybersicurezza Nazionale, che ha posto al centro del suo intervento il legame tra sicurezza, diritti e comunità. “Vorrei ringraziare Matteo e il Comitato Nazionale per questo incontro. Stiamo parlando di senso di comunità, di partecipazione. E il senso di comunità può esistere solo se c’è un alto livello di sicurezza. In fondo, senza sicurezza non c’è comunità, non c’è coesione tra le persone”, ha dichiarato Frattasi, sottolineando come il concetto di sicurezza non riguardi più soltanto il mondo fisico ma anche quello digitale.
“La sicurezza non è soltanto una condizione, ma diventa un obiettivo – ha aggiunto – perché se non assicuriamo la stessa forza e la stessa rapidità d’intervento, non riusciremo a raggiungere i nostri traguardi. Ecco perché sicurezza e diritti sono concetti inscindibili”.
Nel suo intervento, Frattasi ha evidenziato la necessità di una nuova consapevolezza collettiva, capace di tenere insieme democrazia, tecnologia e tutela dei cittadini. “Come possiamo pensare che in una società democratica si possa essere esclusi dalla possibilità di godere pienamente dei propri diritti? È chiaro che la pienezza dei diritti passa attraverso la pienezza della sicurezza”, ha detto.
Ha quindi richiamato l’importanza di un approccio inclusivo e di una collaborazione più ampia tra istituzioni, imprese e cittadini. “Tra le parole chiave di questo percorso c’è quella di alleanza – ha spiegato – perché significa creare più reti relazionali nel Paese, non una sola connessione tra l’Agenzia per la Cybersicurezza, la giustizia e la sicurezza, ma un sistema di legami che includa tutti. E poi, la seconda parola che mi viene in mente è inclusività. Perché solo includendo tutti possiamo rendere la sicurezza davvero un diritto di tutti”.
Frattasi: “La cybersecurity ha un rapporto diretto con l’AI”
Frattasi ha poi richiamato l’attenzione sul tema dell’evoluzione delle minacce digitali e del ruolo dell’intelligenza artificiale nel contesto della sicurezza. “Ci sono passi avanti e passi indietro, e noi li ricordiamo sempre con riguardo alla minaccia, perché la minaccia è un’attitudine: si trasforma, diventa sempre più aggressiva, ha ragioni, ha motivi di ampliamento, ed è incredibile per la sua attualità. Oggi ci troviamo davanti a una minaccia potenziata dall’intelligenza artificiale. Possiamo permettercelo? No. Dobbiamo cercare di contrastare questo avanzamento della minaccia con un avanzamento altrettanto forte delle nostre capacità di difesa. L’intelligenza artificiale potrà servirci proprio per questo: per difenderci dalla minaccia che essa stessa, in parte, ha contribuito a potenziare”.
Ha poi approfondito ulteriormente il tema dell’intelligenza artificiale come risorsa strategica per la sicurezza nazionale. “Questa nuova dimensione dell’intelligenza artificiale potrà essere sfruttata anche dalle persone comuni. Possiamo farlo come Agenzia, possiamo coinvolgere amici, colleghi, membri della comunità per individuare e segnalare un attacco. L’attacco è un elemento di analisi scientifica per la nostra Agenzia, e sapete quali sforzi stiamo portando avanti per potenziare la difesa nazionale attraverso l’uso di strumenti digitali basati sull’intelligenza artificiale. Tutto il programma che l’Agenzia sta sviluppando in questo momento mira a regolare l’attenzione e a garantire che non si tratti soltanto di comunicare con le tecnologie di AI, ma di usarle in modo consapevole e responsabile. L’Agenzia per la Cybersicurezza è anche il soggetto responsabile per lo sviluppo di un programma nazionale sull’intelligenza artificiale: una scelta coerente, perché la cybersecurity ha un rapporto diretto con l’AI. Potremmo dire che l’intelligenza artificiale deve proteggersi dalle stesse minacce che l’intelligenza artificiale può generare nei confronti della cybersicurezza”.
Armando (SERICS): “Siamo stati all’altezza della sfida”
Ha poi preso la parola Alessandro Armando, presidente del Comitato Scientifico della Fondazione SERICS, che ha illustrato i principali risultati scientifici e il lavoro di ricerca sviluppato nell’ambito del programma. “Il Comitato ha risposto a una domanda con sette proposte di ricerca, tutte molto vicine tra loro per contenuti e obiettivi, e tutte legate al tema della cybersicurezza. L’attenzione non si è concentrata solo sull’aspetto scientifico, ma anche sulle ricadute pratiche dei risultati. Questo ci ha trovati pronti e preparati”, ha spiegato Armando.
Ha poi ricordato come il partenariato sia partito ufficialmente il 1° gennaio 2023, dopo una lunga fase di costruzione della rete scientifica e tecnologica: “La nostra comunità tecnico-scientifica — in particolare quella legata all’informatica, all’ingegneria informatica e alla cybersecurity — si è fatta trovare all’altezza della sfida. La decisione di avviare SERICS si è rivelata fondamentale, perché ha permesso di costituire subito un punto di riferimento per la ricerca e l’osservazione delle tecniche di sicurezza informatica. Ci siamo così trovati perfettamente in linea con le esigenze e le indicazioni del programma nazionale di cybersicurezza”.
“La Fondazione rappresenta oggi un punto di eccellenza nazionale, così come un modello di riferimento per la costruzione di un nuovo ecosistema della cybersicurezza”, ha aggiunto. “Armando ha poi sottolineato come la collaborazione tra imprese e ricerca abbia consentito di affrontare problemi concreti e individuare soluzioni efficaci: “Abbiamo realizzato una rete di collaborazione con le aziende, mettendo in contatto gruppi di ricerca e operatori del settore, individuando problemi reali e soluzioni efficaci. Questo dialogo continuo è stato uno degli aspetti più importanti del progetto”.
Il progetto, ha illustrato Armando, ha coinvolto 23 enti partner e oltre mille esperti, producendo più di cento progetti di ricerca e soluzioni concrete per imprese, pubbliche amministrazioni e cittadini. Tra i risultati principali figurano piattaforme come IDA, per contrastare la disinformazione online; CallTrust, per autenticare le comunicazioni telefoniche; CryptoAC, per la crittografia distribuita nel cloud; e CyberTour, iniziativa che ha portato la cultura della sicurezza digitale in nove regioni italiane. Ma il valore più duraturo di SERICS è la rete stessa: un ecosistema interdisciplinare che ha saputo unire ricerca, innovazione e formazione, contribuendo a costruire le basi di una cybersicurezza nazionale stabile e autonoma.
Ignagni (ACN): “Sfida cyber è ormai una sfida esistenziale”
Nel pomeriggio, il panel “Oltre SERICS: alleanze per un ecosistema nazionale di cybersicurezza”, coordinato da Andrea Simoncini, ha messo a confronto istituzioni e rappresentanti del mondo produttivo.
Tra gli interventi, quello di Gianluca Ignagni, dell’Agenzia per la Cybersicurezza Nazionale, che ha richiamato l’importanza della cooperazione e della costruzione di un sistema di fiducia condiviso. “SERICS è nato come alleanza e come rete, e anche l’ACN è stata concepita nello stesso modo – ha spiegato – perché la sfida cyber è ormai una sfida esistenziale. Siamo passati da un mondo analogico a un mondo digitale in cui gli attacchi informatici incidono direttamente sulla vita reale. Per questo è fondamentale lavorare insieme, condividere informazioni e far crescere la cultura della sicurezza fin dall’inizio della trasformazione digitale”.
Ignagni ha poi ricordato anche l’iniziativa dell’HyperSoc, oggi composta da circa trenta operatori privati che collaborano per migliorare la conoscenza situazionale e la capacità di allerta, e l’utilizzo dell’HPC Megaride di Napoli come infrastruttura strategica nazionale, in collaborazione con Cineca e il MUR.
Ha approfondito inoltre il lavoro dell’Agenzia nelle reti europee dei CSIRT e in piattaforme come Cyclone, evidenziando l’importanza della sicurezza allargata e della cooperazione internazionale. Durante la presidenza italiana del G7, ha ricordato, è stato istituito il gruppo di lavoro G7 Cyber, dedicato a temi globali come l’intelligenza artificiale, il ransomware e la sicurezza delle supply chain.
Nel suo intervento Ignagni ha poi annunciato la firma del protocollo tra ACN e SERICS, siglato nella giornata di oggi con il presidente Loia, per rafforzare la collaborazione nella ricerca, nella formazione e nella promozione della cultura della sicurezza. Ha richiamato anche la necessità di una maggiore consapevolezza collettiva: “Troppo spesso, anche in contesti strutturati, ci troviamo di fronte a cattive pratiche di sicurezza. È ancora comune imbattersi in password deboli, come nel caso delle telecamere del Louvre, la cui password pare fosse proprio “Louvre”.
Ignagni ha chiuso ricordando l’importanza della cooperazione civile-militare, sottolineando come tutti i documenti strategici europei e NATO la considerino ormai indispensabile. “Il legislatore del 2021 è stato lungimirante nel prevedere la possibilità di impiegare personale della difesa all’interno dell’Agenzia, per lavorare insieme e rafforzare la resilienza nazionale”.
Tagliaretti (ECCC): “Gli investimenti da soli non bastano: servono idee”
A seguire, è intervenuto Luca Tagliaretti, vicedirettore esecutivo dell’ECCC (European Cybersecurity Competence Centre), che ha sottolineato come la forza dell’Europa risieda nella capacità di fare rete: “Il vero superpotere è la comunità, la capacità di mettere in circolo idee e investimenti. Gli investimenti da soli non bastano: servono idee che, attraverso un meccanismo virtuoso, diventino utili per tutti”.
Ha poi illustrato le tre principali missioni dell’ECCC: definire le linee strategiche di investimento, stabilire le priorità europee e farlo insieme agli Stati membri, bilanciando gli interventi tra infrastrutture continentali e sostegno ai centri nazionali di coordinamento. “Il nostro compito è anche coinvolgere di più l’industria – ha detto – perché solo lavorando insieme, università, imprese e istituzioni possono produrre risultati concreti. In Europa vediamo spesso molti progetti ma pochi risultati: SERICS, invece, è un’iniziativa di successo, capace di unire realtà diverse e creare valore in un Paese grande e complesso come l’Italia”.
Ha aggiunto che, al momento, il Centro Europeo per la Cybersicurezza è ancora una realtà prevalentemente virtuale, ma con l’obiettivo di replicare modelli concreti di collaborazione come quello di SERICS: creare occasioni di contatto, raccogliere idee dal mercato e condividere le priorità.
“La nostra strategia – ha spiegato – deve nascere non solo dalle scelte politiche, ma anche da ciò che il mercato ci chiede. Per questo vogliamo essere un punto di riferimento per informare e formare sulle opportunità europee, sui fondi disponibili e sui modi di lavorare insieme”.
Tagliaretti ha quindi ricordato le iniziative europee in corso, come gli Hypersoc, progetti pilota per creare uno scudo cyber europeo in grado di connettere SOC privati, nazionali e transnazionali per una risposta comune alle minacce. “Ne abbiamo già realizzati due, il terzo è in fase di gara in un Paese del Nord Europa, con una ventina di SOC nazionali collegati. L’ambizione è costruire una rete integrata capace di condividere in tempo reale i segnali e gli allarmi, per garantire una prevenzione e una difesa comuni”.
Tra gli altri esempi, ha citato la gara d’appalto per la protezione degli ospedali europei, in cui è stato richiesto il coinvolgimento di almeno due Paesi. “Il nostro obiettivo – ha concluso – è creare cooperazione anche dove ancora non c’è, costruire ponti, rafforzare le connessioni e far crescere la capacità collettiva di difesa”.
Nobile (AgID): “Serve una strategia di investimento europea e nazionale più stabile”
Ha chiuso il panel Mario Nobile, direttore generale di AGID, che ha richiamato il valore del partenariato pubblico-privato e dell’approccio italiano alla cybersicurezza. “La strategia nazionale sull’intelligenza artificiale si fonda su quattro pilastri: ricerca scientifica, formazione, imprese e pubblica amministrazione. Il fatto che oggi possiamo toccare con mano la presenza di tutti questi elementi riuniti in SERICS è un segnale concreto di maturità del sistema italiano”, ha detto.
Nobile ha sottolineato anche la collaborazione costante tra autorità: “Non lo raccontiamo spesso, ma c’è un dialogo continuo tra ACN, AGCOM, il Garante Privacy e le altre istituzioni. A volte si discute, come accade nelle migliori famiglie, ma alla fine si converge sempre sugli obiettivi comuni”.
Poi una riflessione più ampia sul contesto europeo: “Ciò che manca oggi è una maggiore capacità di investimento. Ieri ero con il fondo Mubadala, che investe 100 miliardi di dollari. Sommando tutti i nostri principali programmi europei restiamo più piccoli di un Paese di nove milioni di abitanti. Serve una strategia di investimento europea, non solo nazionale. L’unico produttore mondiale di macchine per la litografia dei microchip è olandese, ma l’Europa non produce hardware in modo significativo. Non siamo Nvidia, non siamo AMD. Dobbiamo ricostruire una filiera tecnologica europea.
“I finanziamenti europei sono stati essenziali per far nascere esperienze di successo come SERICS, ma ora serve una strategia di investimento europea e nazionale più stabile, capace di trasformare i progetti PNRR in politiche industriali permanenti”, concludendo con un appello deciso: “Serve un cambio di passo. Se il Digital Omnibus della Commissione europea limiterà il registro dei trattamenti per le imprese sotto i 750 dipendenti, rischiamo di frenare la crescita tecnologica. I nostri giovani non potranno mettere le mani sulle tecnologie più avanzate. Dobbiamo lanciare il cuore oltre l’ostacolo, superare la logica dei silos e tornare a credere in un’Europa capace di produrre, innovare e competere nel digitale. Il lavoro che avete fatto con SERICS è importante: consideratelo non come un punto d’arrivo, ma come un punto di ripartenza”.
