Minacce cyber preoccupano: “Colmare i vuoti normativi”: l’alert di Rizzi (DIS)

E’ l’evento annuale di riferimento in Italia sulla cybersicurezza: il CyberSec2025, è tornato a Roma con il tema – attualissimo nel nuovo contesto internazionale che si va delineando, con i numerosi attacchi hacker dall’estero, recenti volti a minare istituzioni ed enti italiani – “l’AI, Crittografia Post Quantum, Spionaggio e Geopolitica: il nuovo mondo della Cybersecurity“.  Una due giorni di riflessioni imposte dal rapido sviluppo delle tecnologie emergenti sulla protezione dei dati, sulla privacy e sulla sicurezza nazionale, che solleva interrogativi critici sulle vulnerabilità. Tra i partecipanti, Vittorio Rizzi, Direttore Generale del DIS, Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, Mario Beccia, Vice Direttore delle Informazioni per la Cybersecurity della NATO, il Gen. Salvatore Luongo, Comandante Generale dell’Arma dei Carabinieri, e Diego Brasioli, l’inviato speciale per la Cybersicurezza della Farnesina, sono solo alcuni degli speakers.

L’alert di Vittorio Rizzi, Direttore Generale del DIS: “Colmare i vuoti normativi”
“C’è un grande gap tra l’evoluzione scientifica e l’adeguamento degli strumenti normativi: abbiamo costanti ‘lack’ nella legislazione su queste tematiche che ci pongono di fronte a vere e proprie acrobazie interpretative, per adeguarsi a un mondo che cambia in maniera repentina. La velocità del cambiamento maggiore si registra proprio nell’universo cyber”. Lo ha detto Vittorio Rizzi, Direttore Generale del DIS, intervenendo a CyberSec 2025.

Bisogna “cercare di guardare più lontano rispetto al futuro più imminente, stante questa velocità di modernizzazione e progresso, per poter anticipare e guardare oltre. Noi oggi non abbiamo ancora una definizione giuridicamente condivisa del concetto di criptografia, delle norme per poter individuare il tema e il problema. Non abbiamo strumenti adeguati per penetrare quel mondo”.

“Abbiamo il tema dell’analisi Open source e dell’IA che diventa lo strumento per esplorare l’Open source. Significa per l’intelligence di tutto il mondo avere una determinata capacità computazionale, strumenti e algoritmi addestrati” e poi, ha proseguito il direttore generale del DIS, c’è il tema delle “tecnologie emergenti potenzialmente distruttive”, come “l’intelligenza artificiale, la moneta virtuale e tutto il tema delle criptovalute e delle blockchain, la nuova sfida del nucleare, i social media come base di indottrinamento per gli attentati terroristici e della disinformazione.
“Uno scenario che preoccupa, nel quale il dominio cyber sta diventando centrale. Il tema della cybersicurezza deve essere affrontato come un tema del presente, la minaccia cyber va guardata come trasversale a qualsiasi spazio della nostra vita. Serve un dibattito su vari fronti e temi, coinvolgendo profondamente il legislatore, perchè questi temi vanno necessariamente normati e regolamentati”, ha concluso Rizzi.

I relatori, il focus del convegno 
Tra i relatori personalità di rilievo del mondo delle istituzioni (Parlamento, Governo, Autorità regolatorie), Forze Armate, industria ma anche i cossiddetti stakeholder provenienti dall’Italia, dagli altri Stati europei ed extra Ue.

Cybersecurity, Melillo: sistema giustizia in ritardo su tecnologie
“Nel coordinamento delle iniziative degli uffici giudiziari sul versante delle tecnologie da utilizzare a fini organizzativi c’è da recuperare un grande ritardo: il sistema giudiziario, delle forze di polizia e dell’intelligence con il passaggio all’era digitale si è trovato in una condizione di pratica subalternità cognitiva e di pratica ignoranza delle tecnologie che vengono utilizzate, una condizione che tutt’ora perdura ma che non è tollerabile trasferire anche nell’era dell’intelligenza artificiale e dell’intelligenza generativa, con cui si moltiplicheranno i problemi e le minacce”. Così Giovanni Melillo, Procuratore Nazionale Antimafia e Antiterrorismo, intervenendo a CyberSec 2025.

“Cresceranno le minacce – ha proseguito – ma anche fortunamente la capacità di investigare, le potenzialità investigative per la neutralizzazione degli attacchi informatici. C’è la possibilità di ricavare molti vantaggi dall’IA”, ma “occorre su questo sviluppare un rapporto nuovo, diverso, tra mondo dell’impresa della cybersecurity e istituzioni con compiti di giustizia e sicurezza. La sfida consiste nel dotarsi di sistemi proprietari, basati sull’intelligenza artificiali generativa capaci di controllare gli sviluppi e gli effetti. E’ una sfida che nessun Paese può affrontare da solo, rispetto alla quale occorrà riconoscere e dichiarare che c’è bisogno di più Europa, anche sul versante decisivo nel rapporto tra tecnologie e sistemi di investigazione”, ha concluso Melillo.

Servizi, Guerini (Copasir): minacce costanti, coordinare strategie
“Le nostre democrazie oggi sono in una situazione complicata di minaccia costante sia dall’esterno che dall’interno, con la disinformazione che agisce in questa direzione. Avere una bussola, una strategia, la possibilità di un lavoro coordinato aumenta la capacità del Paese di definire strumenti e obiettivi di una strategia di sicurezza, la capacità di essere più difeso rispetto alle minacce e dà una visione strategica preventiva, capace di immaginare l’evoluzione delle situazioni e come tutelare l’interesse nazionale. Il sistema italiano oggi deve fare un salto di qualità” con “un grande lavoro bipartisan e condiviso”. Così il presidente del Copasir Lorenzo Guerini intervenendo a CyberSec 2025.
 

“Abbiamo una buona architettura che sovrintende al nostro sistema di informazione e sicurezza ma come sempre confrontandoci con il quadro delle sfide che interessano la comunità di intelligence c’è bisogno sempre di aggiornare: dal 2007 sono passati un po’ di anni, ora si può fare un ragionamento un po’ più ampio per capire se si possono fare delle modifiche”, ha spiegato Guerini riferendosi alla sua proposta di riforma dell’intelligence. “In un mondo tumultuosamente in cambiamento è l’acquisizione di una bussola strategica che consente di informare l’attività di tutti al raggiungimento degli obiettivi e al mantenimento chiaro per la sicurezza nazionale, con organismi specifici”, ha concluso Guerini.