Intervento “La dimensione cyber, opportunità unica tra Italia e Israele”

Camera di Commercio Italo Israeliana, 9 ottobre 2018

Un cordiale ringraziamento al Presidente della Camera di Commercio Italo Israeliana per l’invito e un cordiale saluto all’Ambasciatore Ofer Sachs e alle autorità presenti.

I nostri comuni valori.

Il 26 settembre scorso alla Sala stampa della Camera dei Deputati è stato presentato dal Sottosegretario agli Esteri On. Gugliemo Picchi un importante rapporto sull’antisemitismo del Jerusalem Center for Public Affairs, scritto da Fiamma Nirenstein, e in particolare sulle tendenze che caratterizzano la situazione politica Europea nei confronti del mondo ebraico, del sionismo e di Israele.

 

Nel sottolineare le diverse criticità  esistenti nei diversi Paesi europei, e spiegando come poterle superare, quel rapporto riaffermava una constatazione che ritengo essere di fondamentale importanza anche e soprattutto quando parliamo di Cybersecurity: “oggi Israele e gli ebrei della diaspora vengono percepiti come custodi dei valori occidentali più strutturali; essi vengono visti come strutturalmente occidentali, giudaico- cristiani, critici del globalismo, critici dei sistemi anti occidentali, e grandi nemici del terrorismo internazionale…[è  diffusa la convinzione] che l’Europa possa trarre grande vantaggio dall’esperienza di Israele nel campo della lotta al terrorismo, in cui primeggia nel mondo, così come dal primato tecnologico e scientifico”.

In realtà, in un terreno così insidioso come quello della cybersecurity, dobbiamo riconoscere quanto sia essenziale osservare scrupolosamente il principio della “perimetrazione atlantica“, nei rapporti di partenariato con altri Paesi e realtà imprenditoriali e della ricerca.

Nessun ambito della sicurezza informatica consente leggerezze nell’instaurare questi rapporti. La gravità e estensione delle minacce che le nostre democrazie stanno affrontando dimostrano quanto diretti possano essere i rischi per la sicurezza nazionale quando ci si muove al di fuori del perimetro atlantico nei rapporti commerciali e di affari nel settore cyber. Questa preoccupazione risulta chiaramente anche nella Strategia Nazionale Americana 2018:”The National Security Strategy celebrates and protects what we hold dear – individual liberty, the rule of law, a democratic system of government, tolerance, and opportunity for all. By knowing ourselves and what we stand for, we clarify what we must defend and we establish guiding principles for our actions.” Israele rappresenta sotto questo profilo la massima garanzia per l’Italia e per tutta la comunità atlantica, ed il miglior interlocutore possibile per le nostre aziende. Quanto sta avvenendo nel campo della cooperazione di cybersecurity tra i nostri due Paesi lo sta d’altra parte dimostrando ampiamente.

 

La collaborazione tra Italia e Israele, nei fatti.

Lo stesso 26 settembre in cui veniva presentato alla Camera il rapporto che ho menzionato, l’Ambasciatore di Israele, Ofer Sachs, al Centro Conferenze “La Nuvola” inaugurava la terza edizione di Cybertech Europe 2018: evento di grande successo che ha visto i la partecipazione di decine di espositori e migliaia di operatori del settore, tra i quali tutte le maggiori imprese cyber presenti in Italia.

Uno spazio speciale hanno naturalmente avuto le start up israeliane di cybersecurity, gli incontri B2B, i test e le simulazioni di attacco a infrastrutture critiche, le tavole rotonde e gli approfondimenti su partenariati e collaborazioni nel quadro europeo e globale quattro mesi dopo l’entrata in vigore del GDPR e della Direttiva NIS. La “due giorni” di Cybertech Europe 2018, è stata un grande successo per la collaborazione tra Italia e Israele: quella straordinaria realtà che viene definita la start up country per eccellenza. Sono stati circa 4.600 partecipanti nel corso dei due giorni e più di 50 stand nazionali ed internazionali, e 80 speakers. Grande è il merito, dell’aver portato a Roma questo evento, che si deve attribuire all’Ambasciatore Francesco Talò, fino a pochi mesi fa Ambasciatore d’Italia in Israele e promotore infaticabile della collaborazione scientifica ed economica tra i nostri due Paesi.

La rappresentanza istituzionale italiana a Cybertech Europe 2018 ha registrato gli interventi del Sottosegretario Tofalo, del Ministro Lezzi, e del Prof. Baldoni. Quella Europea, del Deputy Director General for Migrations and Home Affairs Onidi, e dell’European Commissioner for Security, King. Inoltre, è stata organizzata dalla Presidenza OSCE in esercizio “2018 OSCE E-wide Conference on Cyber/ICT Security” (27 e 28 settembre) con Israele.

Molto opportunamente l’Amb. Sachs ha ricordato nella sua presentazione come la realizzazione di Cybertech Europe 2018 a Roma trovasse la propria origine proprio nel Memorandum of Understanding sottoscritto tra i due Governi nel 2013 per  focalizzare anche sulla cybersecurity l’Accordo di cooperazione industriale, scientifica e tecnologica entrato in vigore nel 2002.

 

L’Accordo di cooperazione del 2002 e il MOU del 2013.

In questi sedici anni l’Accordo intergovernativo si è rivelato uno strumento formidabile per lo sviluppo dei rapporti tra i due Paesi nel campo della ricerca e dello sviluppo industriale. Esso ha fornito un quadro unitario ai numerosi progetti bilaterali avviati nel corso degli anni. Dalla sua entrata in vigore, l’Accordo ha beneficiato di un finanziamento da parte del Governo Italiano di oltre 15 Milioni di Euro, e di un “matching” di analoga entità da parte del Governo Israeliano.

Sono stati finanziati 191 progetti, di cui 133 di ricerca e sviluppo industriale e 58 relativi alla ricerca di base sviluppati da Università ed Enti di Ricerca. Nel corso degli anni, l’Accordo ha inoltre consentito l’organizzazione di numerose conferenze, seminari e workshop bi-nazionali, nonché l’avvio di 11 laboratori congiunti di ricerca, di cui sette in Israele e quattro in Italia.  Sono stati destinati finanziamenti pubblici al Laboratorio congiunto per l Cyber tra Università di Tel Aviv e Università di Modena. Il Governo italiano sponsorizza le delegazioni che si recano in Israele per la Cyberweek, Cybertech e incontri bilaterali.

Nel 2015 è stato istituito il Premio “Rita Levi Montalcini” destinato a riconoscere l’eccellenza del contributo assicurato alla ricerca da scienziati israeliani e italiani. E’ molto significativo il passo avanti che da quest’anno l’Accordo consente di fare attraverso lo “Startup Mobility Program”, che promuove la presenza di startup italiane in Israele e viceversa. Ricchissimo ogni anno il calendario di eventi per promuovere le iniziative congiunte nella ricerca scientifica, con un totale di 150 eventi che hanno coinvolto più di 1000 relatori italiani. I convegni hanno riguardato settori in cui i due paesi offrono contributi d’avanguardia: biomedicina, agricoltura e ambiente, spazio, design industriale, trasporti, chimica, fisica, energia, e – sempre più in evidenza- la dimensione cyber. Dallo scorso anno il Ministero della Scienza, Tecnologia e Spazio israeliano finanzia due conferenze annuali in Israele e co-finanzia altrettanti eventi in Italia.

 

GDPR: la svolta europea e il ruolo di Israele.

Vorrei sottolineare l’importanza del sostegno intergovernativo ai partenariati e alle collaborazioni fra imprese ed enti di ricerca in Israele e in Italia: sia nel quadro dei programmi Europei ai quali ricercatori israeliani e italiani partecipano con lusinghiero successo; sia per quanto concerne uno sviluppo estremamente significativo che ha avuto luogo in Europa il 25 Maggio scorso. Di questo sviluppo gli operatori israeliani hanno colto per primi, con grande efficacia e puntualità, i notevolissimi riflessi di mercato e le implicazioni globali che si sarebbero avute, non soltanto in Europa. Mi riferisco all’entrata in vigore del Regolamento Europeo sulla Protezione Generale dei Dati (GDPR), e alla Direttiva per la Sicurezza delle Reti (NIS).

Dobbiamo riconoscere, come ha recentemente osservato su Foreign Affairs Helen Dixon, Commissario irlandese per la protezione dei dati, che i regolamenti intesi a protegger i dati personali non ispirano molta passione. Le imprese li vedono spesso come una noia, una spesa inutile e un ostacolo all’innovazione. I Governi pensano spesso che le regole devono applicarsi a tutti tranne che a loro e la gente comune spesso si comporta come se la cosa non le riguardasse. Ma questi regolamenti sono ora più importanti che mai. Il mondo è sempre più caratterizzato da asimmetrie tecnologiche. Una distanza siderale allontana comportamenti e interessi del comune cittadino da un lato, e dall’altro i comportamenti e gli interessi dei paesi che hanno maggiormente sviluppato la capacità di controllo del proprio dominio cyber, nonchè delle principali e potentissime imprese informatiche che stanno dominando la scena mondiale: una ventina, undici americani e nove cinesi, quelle che stanno dominando la scena mondiale.

Anche nelle democrazie liberali l’autonomia di ognuno di fare scelte semplici nella propria vita quotidiana come di decidere quale articolo leggere o che musica ascoltare, viene spesso determinata da algoritmi posti all’interno di software e devices, inseriti in modo così profondo che gli utilizzatori non hanno nessun modo di comprenderne portata e influenza sulle loro scelte. Qualcuno ha scritto che oggi la tecnologia è usata per controllare ciò che vediamo, ciò che possiamo fare, e ciò che diciamo, e questo rende tutti noi meno sicuri e meno liberi. Nell’era Internet la gente comune è diventata estremamente vulnerabile. Per partecipare all’economia e alla società digitale, si devono rivelare informazioni personali a grandi organizzazioni che immagazzinano, processano, condividono i dati senza alcun input da parte degli individui ai quali questi dati appartengono. Le forze del mercato e il giudizio negativo dell’opinione pubblica non hanno minimamente intaccato governi e società informatiche dall’abusare del loro immenso potere. Per questo è necessaria una regolamentazione precisa, efficace, sanzionata, e “enforceable”, che impedisca a organizzazioni o funzionari corrotti di avere facile accesso ai data base per fini non consentiti, o di strumentalizzare e manipolare i dati a danno di sottoscrittori di polizze assicurative e via dicendo.

Il GDPR è un tentativo sicuramente ambizioso, e obiettivamente più avanzato dell’approccio sino ad ora seguito negli Stati Uniti e negli altri Paesi. Esso intende riaffermare il fondamentale diritto di ognuno ad essere garantito da un sistema affidabile di protezione dei dati personali con tutto ciò che ne consegue in termini di sicurezza,  a fronte di transazioni anche molto oscure .Ne abbiamo scoperto l’inquietante portata con lo scandalo di Cambridge Analytica,  con il Russiagate,  con la perdita di un valore economico immenso  ogni volta che sono stati sottratti milioni e milioni di dati, dai grandi poteri organizzati di internet, statuali o imprenditoriali, del cyber crime, senza dimenticare i furti massicci  alla proprietà intellettuale  da parte di Paesi come la Cina, ad opera non soltanto di gruppi criminali, ma spesso con il sostegno e la guida dello Stato.

 

Le principali innovazioni del GDPR sono: a) un solido principio di “accountability”; b) l’obbligo di nominare il “Data Protection Officer”; c) la riconfigurazione dell’organizzazione interna in modo da limitare la quantità dei dati raccolti e di massimizzarne la sicurezza; d) la notifica obbligatoria delle intrusioni e degli incidenti alle Autorità; e) la trasparenza verso gli utenti su dati raccolti, modalità e finalità di tali operazioni; f) l’autorità di imporre sanzioni significative.

Nella esperienza estremamente positiva che ho avuto dal Settembre dello scorso anno nell’approfondire e definire con diverse startup, organizzazioni e personalità israeliane particolarmente autorevoli nella Cybersecurity – vorrei menzionare primo tra tutti un grande amico dell’Italia, Dr. Nimrod Kozlowski – ho avuto modo di apprezzare la stretta sintonia esistente tra l’ecosistema affermatosi in Israele, e il modello che l’Unione Europea ha ora stabilito per tutti i ventotto Paesi membri. Credo si debba riconoscere che molte delle funzioni e garanzie proprie al GDPR sono da tempo proprie anche alla realtà israeliana. Per tutti questi motivi, Israele rappresenta il primo, naturale, più vantaggioso riferimento per chi si occupa in Italia di “compliance” al GDPR, con tutto ciò che questo comporta sul piano tecnologico, legale, organizzativo, e di gestione. Tra i “manuali” più utili e informati sul GDPR che mi è capitato di consultare c’è  sicuramente quello redatto da uno dei maggiori esperti israeliani, la società Herzog-Fox-Neeman (HFN), ben prima che molte altre importanti organizzazioni specializzate europee fossero pronte a assistere  e preparare le aziende all’entrata in vigore del GDPR.

 La sfida dell’Intelligenza Artificiale.

Se esiste un settore della Cybersecurity nel quale il partenariato tra Europa e Israele, e tra Italia e Israele è certamente avanzato, ma rivela grandi opportunità per ricercatori e imprese, l’AI. Negli equilibri geopolitici che si vanno sempre più chiaramente definendo, le applicazioni e la ricerca nell’AI stanno rapidamente acquisendo un ruolo determinante proprio nella cybersecurity. In questo campo l’Europa ha non solo convenienza, ma necessità di consolidare un partenariato strategico con Israele. Ci confrontiamo infatti con progressi rapidissimi della Cina, che in pochissimi anni potrebbe avere un ruolo globale dominante, superando la stessa America. La seconda potenza economica del mondo, l’Europa, sarebbe gravemente danneggiata dall’inferiorità rispetto ad altri. Per questo gli europei sono ora impegnati a “chiudere” questo gap tecnologico. I programmi di ricerca UE-Israele devono quindi concentrarsi in particolare su questo terreno, che riguarda in primis la sicurezza nazionale.

 

Cybaze, l’innovazione che conta.

Consentitemi di concludere con l’assicurazione che la società di Cybersecurity che oggi ho l’onore di rappresentare è impegnata a tutto campo a sostenere innovazione e ricerca, partenariati, a contribuire alla tempestiva e corretta attuazione del GDPR, a rafforzare in altre parole il nostro ecosistema con la consapevolezza piena delle sfide che si addensano sulla sicurezza del Paese e sulla libertà e tutela dei diritti dei nostri concittadini

Si tratta di una nuova azienda Cybaze – nata dalla fusione di Cybsec e di Emaze – che mira a competere nello scenario nazionale e internazionale, mettendo in comune risorse, competenze e strumenti avanzati nel campo della Sicurezza Informatica e della Threath intelligence. Cybaze Spa avrà 90 dipendenti, uffici in Italia a Milano, Udine, Trieste, Roma, Napoli e Benevento, ed uffici esteri a Bruxelles e Lugano. L’operazione è funzionale a un piano di crescita di medio-lungo termine in un mercato ancora frammentato ma con un enorme potenziale di crescita.

 

Grazie per la Vostra attenzione.

©2022 Giulio Terzi

Log in with your credentials

pergot your details?