Cyber security. Francesca Bosco è forse la cyber criminologa più famosa in Italia. Dal 2006 lavora come programme officer presso l’UNICRI (United Nations Interregional Crime and Justice Research Institute). È membro dell’Advisory Group on Internet Security dello European Cybercrime Center (EC3) presso l’Europol e co-fondatrice del Tech and Law Center. Anche lei ha preso parte al convegno sulla cyber security organizzato da CSI, all’interno della tavola rotonda moderata dal Presidente Clusit Gabriele Faggioli. Ecco un estratto dei suoi interventi.
Ci racconti chi sei, cos’è UNICRI e cosa si sta facendo a livello di sicurezza Informatica presso le Nazioni Unite?
Per peccato di vanità diciamo che da dieci anni mi occupo di sicurezza informatica partendo dalla criminalità informatica. Sono program office presso l’UNICRI, che nasce come Istituto di Ricerca nel 1965 e oggi ha un headquarter a Torino e uffici sparsi un po’ in tutto il mondo. L’UNICRI si occupa di quella che viene definita “ricercazione”, cioè non ricerca pura, ma in partnership con università, privati, stati membri e varie istituzioni governative per la risoluzione di problemi legati a criminalità e giustizia.
La cyber security arriva relativamente tardi nelle Nazioni Unite nel senso che si è partiti prima da un focus sulla criminalità informatica, soprattutto sul furto d’identità, per arrivare a occuparsi di sicurezza informatica. Oggi è all’opera un gruppo di esperti governativi che sta approcciando il tema da un punto di vista particolare. Non dobbiamo cioè soltanto preoccuparci di difenderci in caso di attacco informatico, ma anche capire quali sono le condizioni necessarie per la “cyber peace”.
È un concetto importante da cominciare a introdurre. Serve infatti un approccio davvero coordinato alla cyber security che non passi solo dai grandi ministeri (come Difesa e Giustizia), ma che tenga in considerazione anche attori come le PMI, le grandi imprese e gli utenti. Servono strumenti flessibili, che garantiscano azioni più rapide rispetto agli iter di approvazione dei grandi trattati internazionali.
L’Italia sul tema sta giocando un ruolo importante e al G7 di aprile avanzerà una proposta (approvata l’11 aprile, ndr) sul comportamento degli Stati in tema sicurezza informatica, su come evitare le escalation dei conflitti e favorire un’attività preventiva limitando la frammentazione di Internet e la balcanizzazione del cyberspazio. Il documento sancisce di fatto la cooperazione internazionale e la condivisione delle informazioni, attribuendo a ogni attore coinvolto ruoli precisi nel contenere ogni cyber minaccia.
Al di là degli auspici e intendimenti a livello di agenzie e governi, c’è una maggiore disponibilità alla collaborazione visto che si va su argomenti vicini al segreto militare?
È sicuramente un problema reale. Credo che l’approccio che ho menzionato prima, quello di provare ad avere delle misure condivise tra gli stati possa sicuramente facilitare la situazione. Ma bisogna fare in modo che tutti parlino la stessa lingua. Altrimenti si rischi di non raggiungere un risultato, come è successo in passato a un’iniziativa dell’ITU (International Telecommunication Union).
Secondo me sono molto interessanti quelle situazioni, come l’EC3 dell’Europol, che mi vede coinvolta, in cui si cerca di inserire gruppi di lavoro esterni in contesti dominati dal segreto investigativo o militare. Da quando è nato l’EC3 ha deciso di avere dei gruppi che fanno da interfaccia con il mondo esterno, come sta facendo anche la Nato. Insomma, ambienti estremamente chiusi stanno cercando di aprirsi proprio per colmare un poco queste lacune e forse facilitare lo scambio di informazioni e la necessaria cooperazione tra gli Stati.
Maurizio Gomboli
(Nella foto Francesca Bosco interviene al convegno CSI)
