Pubblicato il "Quaderno di Polizia Cibernetica”
La recente pubblicazione del n.1 del “Quaderno di Polizia Cibernetica. Prevenire - Contrastare – Proteggere” rappresenta una interessante iniziativa editoriale promossa dalla Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica e che ha coinvolto anche attori pubblici e privati, fra cui KPMG, operanti a diverso titolo nella difesa del cyberspazio nazionale.
Si tratta di un documento organico, che unisce rigore scientifico e taglio operativo, configurandosi come guida tecnica per la formazione degli operatori e come strumento di sensibilizzazione e aggiornamento continuo. È di interesse in particolare per chi è impegnato nella protezione delle infrastrutture critiche e nella prevenzione delle minacce digitali più sofisticate.
Il Quaderno si distingue per un approccio multidisciplinare, che integra competenze giuridiche, ingegneristiche, strategiche e investigative. L’analisi di casi concreti – come l’attacco a SolarWinds o il data breach al Ministero della Difesa britannico – rafforza la valenza pratica dell’opera, dimostrando come anche minime vulnerabilità nella supply chain possano compromettere l’intero ecosistema digitale.
Grande rilievo è attribuito alla Cyber Threat Intelligence (CTI), intesa non più come risposta reattiva ma come leva strategica per una postura difensiva proattiva. Grazie all’impiego di strumenti predittivi, IA e condivisione in tempo reale di indicatori di compromissione, la CTI consente una protezione efficace di reti complesse e infrastrutture essenziali, supportando anche la gestione degli incidenti informatici secondo i più avanzati modelli internazionali (es. NIST SP 800-61).
Tra i contributi più interessanti figurano quelli su:
- utilizzo dell’intelligenza artificiale in ambito sia difensivo che offensivo;
- ruolo delle piattaforme di Threat Intelligence Sharing, fondamentali per costruire una sicurezza collettiva basata su collaborazione e interoperabilità;
- adozione di tecnologie predittive per la protezione delle supply chain digitali;
- introduzione e il potenziamento di strumenti investigativi come AIM4SIE e il sistema automatizzato di riconoscimento facciale SARI.
Proprio in merito a queste tecnologie – e in particolare all’utilizzo di dati biometrici e all’impiego di IA nei procedimenti investigativi – il Quaderno ovviamente segnala che tutto avviene “in conformità alla normativa vigente”. Al riguardo, considerate le implicazioni su diritti e libertà fondamentali, per chi si occupa di privacy, sarebbe auspicabile in numeri futuri che vi siano approfondimenti anche sulle garanzie tecnico-organizzative a tutela della dei dati personali.
La parte conclusiva dell’opera evidenzia come la sicurezza cibernetica sia ormai componente essenziale della sicurezza nazionale e della fiducia del cittadino nei confronti dello Stato. L’evoluzione delle minacce – sempre più ibride, pervasive e supportate da attori sofisticati, anche statuali – impone risposte sistemiche, fondate su professionalità specializzate, cooperazione interistituzionale e aggiornamento continuo.
Il Quaderno si pone dunque a pieno titolo come un tassello di un percorso multidimensionale, indirizzato a:
- consolidare un ecosistema cibernetico nazionale più resiliente, consapevole e cooperativo;
- estendere la cultura della sicurezza a tutti i livelli della Pubblica Amministrazione e del tessuto produttivo;
- promuovere sinergie stabili tra forze di polizia, agenzie nazionali, mondo accademico e settore privato.
In definitiva l’opera è un esempio di come la formazione continua e la condivisione delle conoscenze possano contribuire al rafforzamento della capacità difensiva dell’intero Paese.
