Il partenariato pubblico – privato nel contesto della cyber security.
Una prospettiva europea.

Il principio del successo è la cooperazione. Se l’equilibrio di Nash lo ha dimostrato in ambito scientifico, la profonda interdipendenza globale rende questo principio valido anche quando parliamo di sicurezza dello spazio cibernetico^[1].

Nel Global Risks Report del 2020 il World Economic Forum ha qualificato gli attacchi cibernetici alle infrastrutture critiche dei settori strategici, quali la sanità, l’energia e i trasporti come “la nuova normalità”.

La maggior parte di queste infrastrutture opera in un ambiente digitale, è posseduta e gestita da privati e regolamentata dal settore pubblico. Di conseguenza, uno degli strumenti più proficui per garantire la sicurezza dalle minacce provenienti dal cyberspace è proprio un elevato livello di cooperazione tra il settore pubblico e quello privato.

Lo scopo del presente lavoro è quello di esplorare il tema della collaborazione pubblico-privata nel settore della cybersecurity per costruire la resilienza dei sistemi informatici ed informativi.

Grazie alla diffusione delle tecnologie dell’informazione e della comunicazione (ICT), negli ultimi due decenni abbiamo assistito ad una trasformazione del modo in cui vengono svolte le attività economiche, politiche e sociali, che fanno affidamento sulle tecnologie digitali per il loro pieno e corretto svolgimento. Tuttavia, le innumerevoli opportunità e i vantaggi offerti dalla digitalizzazione devono fare i conti con i potenziali rischi a cui tale progresso espone sia il settore pubblico che quello privato che operano in settori strategici.

La tecnologia ha fornito gli strumenti per erogare servizi essenziali in tutto il mondo. È indubbio, infatti, che oggi attraverso il cyberspace venga gestita un’ampia gamma di attività, dal controllo del traffico aereo, marittimo e ferroviario al funzionamento di una centrale elettrica o di una diga, fino alla gestione degli apparecchi domestici o dispositivi medici. Questa interconnessione rende la cybersecurity un settore cruciale in cui investire, dove la collaborazione tra pubblico e privato appare imprescindibile.

Con il tempo, anche le minacce alle strutture portanti del Paese si sono evolute, passando dalle manomissioni e attacchi fisici, a volte drammaticamente devastanti come gli episodi dell’11 settembre, ad altri meno fragorosi ma con un potenziale altrettanto deleterio, come quelli cibernetici, che non colpiscono direttamente le strutture fisiche, ma sono in grado di inficiare le fondamenta su cui esse poggiano: software, computer, network.

Un attacco informatico potrebbe colpire le infrastrutture critiche di un Paese che, data la complessità delle tecnologie coinvolte, dei processi che le governano e il numero di attori che le progettano, implementano e controllano, rappresentano le entità a più alto livello di rischio.