«Se si vuole lavorare in un contesto in continua accelerazione e sempre più sfidante, non ci sono alternative a una partnership strutturale tra Impresa, Accademia e Pubblica Amministrazione». Parola di
Tony Jeffs, Advance Security Research & Government di Cisco. «È impossibile che una sola delle tre realtà riesca ad affrontare questo cambiamento in totale autonomia, deve essere un sforzo congiunto anche se inevitabilmente più complesso». Jeffs ha tenuto una relazione sul tema della sicurezza digitale e nelle soluzioni Internet of Things applicate all’industria in occasione dell’edizione 2017 di Itasec, la conferenza italiana dedicata alla cybersecurity.
Un intervento più che mirato, visto che Cisco è la capofila del progetto Filierasicura, il cui obiettivo è la creazione di una cornice per l’individuazione e lo sviluppo di competenze, tecniche e strumenti (sia hardware sia software) per proteggere dagli attacchi informatici non solo le supply chain delle aziende italiane, ma anche le infrastrutture critiche nazionali. In questo contesto e con queste finalità il gruppo ha coinvolto Leonardo, che insieme a Cisco sosterrà il Laboratorio Nazionale di Cybersecurity del Cini (Consorzio Interuniversitario Nazionale per l’Informatica) e otto tra università e poli di ricerca (il Centro di Cyber Intelligence e Information Security della Sapienza di Roma, l’Imt di Lucca, i Politecnici di Milano e Torino, l’Università di Napoli Federico II, l’Università di Genova, l’Università di Trento e l’Università di Venezia Ca’ Foscari).
Cisco punta essenzialmente sui servizi Cloud, sull’Internet of Everything (come lo chiamano in California) e sulle applicazioni di Artificial Intelligence soprattutto nell’ottica dell’affermazione di modelli di intelligenza distribuita presso le aree periferiche e i punti d’accesso dei network. «Ma è necessario creare un ecosistema che accolga questi strumenti e che ne promuova lo sviluppo con regole e standard certi perché risultino realmente efficaci», puntualizza Jeffs, «in particolare se parliamo di soluzioni predittive, capaci cioè di modificare i parametri di privacy e sicurezza dei sistemi in funzione dei comportamenti riscontrati». La collaborazione con il versante accademico e con quello governativo funge da stimolo per ciascuno degli attori coinvolti: «Sostenere la ricerca negli atenei permette di sviluppare prototipi, modelli e proiezioni che possono poi essere utilizzati per coinvolgere le istituzioni, renderle consapevoli rispetto allo scenario applicativo e ispirarne le scelte in ambito normativo. Una volta ottenuta una visione più chiara del contesto regolatorio in cui sono chiamate ad agire, anche le imprese avranno un accesso più agevole al mercato».
Il problema è che mentre negli Stati Uniti la situazione è già abbastanza delineata, con standard e criteri che valgono non solo all’interno della federazione, ma anche in una ventina di altri Paesi che gravitano attorno a Washington, in Europa bisogna fare i conti con l’alternanza tra direttive comunitarie e iniziative nazionali, oltre che, a seconda del Paese, con i diversi format adottati per la promozione dell’Industria 4.0 e dello Smart Manufacturing. «Occorre costruire pure in Europa una lingua comune su questi temi, e la scelta, la certificazione e la protezione dei protocolli passano ancora una volta, a mio avviso, dal mondo accademico», precisa Jeffs, «che diventa poi la leva per comunicare con le istituzioni e, laddove si renda necessario, educarle. In questo modo si riesce anche a lenire la lentezza che spesso contraddistingue l’azione legislativa in merito alle nuove tecnologie».
Andando oltre l’ambito disciplinare, Filierasicura vuole anche essere la premessa per la creazione di una piattaforma che permetta alla PA di valutare l’affidabilità dei propri fornitori, migliorando i processi e riducendo il rischio di frodi nelle attività di procurement. «Quando si guarda a settori delicati come la finanza, l’healthcare, le utilities e la sicurezza nazionale la complessità non fa che aumentare, e il supporto dei partner nell’identificazione di protocolli e tecnologie si fa imprescindibile», spiega Tony Jeffs. «Il progetto ha una durata di 36 mesi, ma sono convinto che le collaborazioni che allacceremo nel frattempo dureranno anche dopo il roll out del framework a cui stiamo dando vita. Le PA sono consapevoli dell’enormità del lavoro che resta da fare, non hanno risorse umane ed economiche a sufficienza per far fronte alle sfide che le attendono. E del resto non le ha nemmeno l’Industria, che non può far altro che affidarsi all’innovazione condivisa, incoraggiando la creatività all’interno di progettualità open source».
Il progetto di Cisco si inserisce nel più vasto programma Digitaliani, basato su un investimento da 100 milioni di dollari in tre anni e declinato anche sulle specifiche esigenze delle istituzioni attive territorio. Nel corso del 2016, per esempio, è stata siglata una serie di protocolli di intesa con la Regione Friuli Venezia Giulia, con il Comune di Palermo e con quello di Perugia, con attività rivolte alla formazione e al rafforzamento delle infrastrutture tecnologiche: a Palermo, in particolare, dove si sta realizzando una rete Wi-Fi nel centro storico, e a Perugia, città dotata di una infrastruttura di nuova generazione, uno dei temi su cui si impernieranno i progetti è proprio quello della sicurezza digitale.
Quanto può però un’azienda come Cisco aprire al mercato e ai partner (che in molti casi sono anche competitor su altri fronti) senza rischiare di tradire il segreto industriale? «Per noi è essenziale condividere tutto ciò che abbiamo imparato finora», chiosa Jeffs. «Dobbiamo conoscere approfonditamente i nuovi trend, sviluppare le giuste tecnologie e quindi anticipare il futuro. Tutto questo è impossibile se prima non creiamo prima un contesto in cui il ROI sarà determinato dalla vendita di servizi e prodotti adatti a soddisfare le esigenze del nuovo scenario».
