Intervista di Antonio Adelai all’avv. Andrea Lisi (pubblicata sul “Il Tempo”, 4.1.2025)
Non ha dubbi Andrea Lisi, titolare dell’omonimo studio legale, docente universitario ed esperto di protezione e sicurezza dei dati, in merito all’attacco hacker dell’altro giorno al sito della Farnesina.
Professor Lisi, che lezioni trarre da quanto accaduto sabato scorso?
“La prima lezione che possiamo trarre è che non possiamo essere invulnerabili, a livello assoluto. L’attacco al sito Internet del ministero degli Esteri è l’ennesima dimostrazione che la sicurezza informatica non esiste, in maniera appunto assoluta. In una società come la nostra, che è inevitabilmente interconnessa, dove non esistono siti web chiusi a chiave, tale interconnessione deve richiedere una protezione dinamica dei dati. La sicurezza necessaria per proteggersi dagli attacchi informatici da statica è, infatti, diventata una sicurezza dinamica, il che significa che ha bisogno non solo di tecnologie, ma anche di modelli organizzativi, di procedure e soprattutto di risorse umane che siano fortemente interdisciplinari. Dobbiamo abituarci ad attacchi costanti anche perché stiamo vivendo una vera e propria guerra cibernetica. Per fortuna, questi attacchi di tipo DDoS (Distributed Denial of Service) compromettono temporaneamente il funzionamento di un sito, ma non compromettono l’infrastruttura”.
Quanto è importante il tema della cybersicurezza per gli Stati moderni?
“Se siamo una organizzazione pubblica o privata, a maggior ragione statale, dobbiamo avere come scopo primario quello della protezione dei dati. In Italia non siamo pronti non tanto a livello tecnologico, dove comunque è l’intera Europa che non ha una infrastruttura tecnologica autonoma e quindi deve poggiarsi su strutture esterne, straniere, extra Unione europea, e questo ci rende deboli”.
Dove risiede, allora, la debolezza dell’Italia?
“Noi non abbiamo messo a livello strategico nazionale, di sistema Paese, come primo obiettivo quello della digitalizzazione del patrimonio informativo, secondo determinate regole e competenze adeguate, che non sono solo quelle tecnologiche, ma anche umanistiche, interdisciplinari, abituate all’innovazione. Ci vogliono pure competenze psicologiche, perché in caso di un attacco informatico bisogna avere un team che ragioni, che faccia scelte veloci, ma meditate per bene. Non basta solo la tecnologia, purtroppo”.
Quella della cybersicurezza è una nuova forma di guerra, ibrida.
“Assolutamente sì, e non da oggi. Sono anni che noi abbiamo ministeri sotto attacco: è accaduto durante il periodo del Covid dove eravamo molto esposti dal punto di vista digitale. Gli hacker hanno sfruttato le nostre vulnerabilità: speravo, quindi, in una reazione, speravo che come sistema Paese, accanto al necessario sviluppo di tecnologie nuove come l’Intelligenza artificiale, oggi, o la Blockchain, o il metaverso, avremmo costituito un presidio adeguato per poter cavalcare l’innovazione digitale. Si è stati molto attenti a concentrarsi sulla narrazione di tematiche come l’Intelligenza artificiale o il cloud, senza rendersi conto che poi bisogna custodire correttamente i dati di cui quelle tecnologie si nutrono”.
Come tutelare i nostri dati ai tempi dell’Intelligenza artificiale?
“Intanto, rendendoci conto che non esistono vere e proprie intelligenze che siano in grado di sostituirci: dobbiamo uscire da questo scenario distopico. Non esiste una Intelligenza artificiale simile o paragonabile a quella umana, dobbiamo invece senz’altro recuperare il nostro cervello naturale. Le Intelligenze artificiali a nostra disposizione sono senz’altro eccezionali, ma si nutrono di dati, e dobbiamo investire sulla qualità del controllo e sulla corretta custodia di quei dati. Bisogna essere formati, proprio come intelligenze umane, al controllo, alla verifica delle fonti perché tutto può essere manipolato. Viviamo invece le Intelligenze artificiali come oracoli, ma questa percezione non ha senso: dobbiamo piuttosto tornare a usare bene il nostro cervello, servendoci di questi nuovi strumenti a nostra disposizione”.