«La risposta alle continue pressioni che arrivano dagli Usa non può che essere tecnologica. Io rimango basito nel vedere la sistematica demolizione di un’azienda da parte del Paese con il primo pil mondiale. Mi vengono anche dei sospetti sui motivi ma preferisco tacere». Luigi De Vecchis, presidente di Huawei Italia, non usa giri di parole per spiegare il rapporto quantomeno turbolento che lega il più importante player cinese di prodotti per le telecomunicazioni e il governo statunitense. Mike Pompeo, il potente segretario di stato americano, in visita nel nostro paese in questi giorni ha ricordato come Huawei e la Cina rappresentino un pericolo anche in tema di cyber sicurezza. E lo ha fatto proprio mentre l’azienda, primo vendor in Italia per quanto riguarda il mercato degli smartphone, presentava il suo nuovo Cybersecurity and Transparency Center a Roma. Si tratta del sesto centro di questo tipo. L’ultimo, in ordine di tempo, è quello di Bruxelles, presentato a marzo del 2019 e oggi pienamente operativo.
Il Centro italiano di Huawei, che si aggiunge a quelli già operativi di Banbury, nel Regno Unito, Bonn, Dubai, Toronto, Shenzhen e Bruxelles, fornirà ad agenzie governative, tecnici esperti, associazioni di settore ed enti di standardizzazione, una piattaforma per comunicazioni di sicurezza, collaborazione e innovazione sugli standard di sicurezza e i meccanismi di verifica, consentendo ai clienti di eseguire tst di sicurezza e delle apparecchiature Huawei, provando sia penetration test, sia in modalità “white box”; cioè esaminando il codice sorgente utilizzato dall’azienda. Il Cyber Security and Transparency Centre, che sarà operativo a settembre 2021 si concentrerà su tre aree principali: conoscenza, cooperazione e verifica.
«Al momento – ci spiega Giuseppe Pignari, cybersecurity officer di Huawei Italia – ci troviamo alla fine della fase 1, ovvero abbiamo lanciato il progetto, abbiamo scelto la location, abbiamo allocato il budget e ottenuto l’approvazione finale. La fase due è partita il 1° ottobre e ci porterà alla selezione delle aziende partner che ci supporteranno nella definizione delle tecnologie. La fine della fase due è prevista per gennaio 2021. A febbraio, poi, partirà la terza fase e, cosa molto importante, sarà lì che verrà avviato l’ambiente dedicato per effettuare i test. Questa fase si concluderà a luglio, ad agosto faremo la verifica di tutti gli impianti e, a settembre 2021, inaugureremo definitivamente il centro e partirà la normale attività».
Gli obiettivi del nuovo centro Huawei
Sono tre gli scopi principali che si pone il Cyber Security and Transparency Centre. Il primo è la conoscenza, nel senso che il Centro illustrerà le pratiche di cyber security end-to-end adottate da Huawei per la sicurezza e la privacy, dalle strategie alla catena di approvvigionamento, alla Ricerca e Sviluppo, fino ai prodotti e soluzioni. Fornirà ai clienti l’opportunità di sperimentare le nuove tecnologie e le relative sfide di cyber security. Inoltre sarà disponibile una struttura in cui saranno realizzati workshop, corsi di formazione ed eventi.
Il secondo è la cooperazione, dal momento che Huawei collaborerà con i partner del settore per studiare e promuovere lo sviluppo di standard di sicurezza e meccanismi di verifica, al fine di facilitare l’innovazione tecnologica nel campo della sicurezza informatica in tutto il settore. Il Centro inoltre si preoccuperà di recepire le richieste in termini di requisiti di sicurezza provenienti dal governo italiano, dai clienti e dal settore, al fine di fornire migliori soluzioni e contribuire allo sviluppo del settore e dell’ecosistema della sicurezza italiani.
Infine, il terzo passaggio è quello di verifica e test, visto che il Centro di trasparenza per la sicurezza informatica di Huawei sarà aperto ai clienti e alle organizzazioni governative e indipendenti impegnate nei test, che saranno invitati a eseguire verifiche di sicurezza imparziali e indipendenti secondo gli standard e le best practice di cyber security riconosciuti dal settore. I Centri Huawei sono dotati di ambienti di collaudo dedicati per fornire ai clienti e alle terze parti i prodotti Huawei, il software, la documentazione tecnica, gli strumenti di collaudo e il supporto tecnico necessari. Ciò consentirà ai nostri clienti di eseguire ulteriori verifiche come la revisione del codice sorgente e il controllo dei progetti hardware.
«Huawei – aggiunge Pignari – ha elevato la sicurezza informatica a sua principale priorità fin dal 2010 e da allora abbiamo investito fortemente nella ricerca e sviluppo sulla sicurezza informatica. I Cybersecurity and Transparency Center fanno parte della strategia che abbiamo seguito fino ad oggi per consentire a clienti, partner, istituzioni e governo italiani di conoscere meglio e verificare come Huawei sta affrontando la sfida della Cyber Security in tutti i suoi processi e prodotti».
Il 5G sarà davvero l’applicazione definitiva per la digital transformation
Molti attribuiscono al 5G un ruolo quasi messianico: sarà solo grazie a lui se potremo finalmente intraprendere quel definitivo salto tecnologico che finora ci ha visti un po’ indietro rispetto ad altri paesi. La verità, ovviamente, è un po’ più sfumata. «Le tecnologie 5G – ci racconta Luigi De Vecchis – stanno rimodellando i servizi e le interazioni con gli utenti, introducendo una nuova dimensione digitale a cui non siamo ancora abituati. Il 5G è uno dei punti di svolta che amplierà il potenziale del cyber-spazio per le nostre società, economie e stili di vita, ma non è l’unico elemento della trasformazione digitale. Ecco perché c’è bisogno di un ambiente digitale sano, basato sulla fiducia. Quando si parla di sicurezza informatica, sia la fiducia che la sfiducia dovrebbero essere basate su fatti, non su sensazioni, speculazioni e voci infondate. Con l’annuncio di oggi, miriamo a fornire un ambiente costruttivo in cui dimostrare il nostro spirito di apertura, collaborazione e trasparenza per costruire un’Italia digitale».
A supportare la transizione tecnologica e la digital transformation, dunque, non ci sarà un unico cavallo, ma piuttosto un insieme compatto in cui il 5G sarà il principale, ma non solo, attore. La realtà virtuale e quella aumentata, ad esempio, saranno nodali per la manutenzione predittiva, così come l’Industria 4.0 e a robotica. La cifra comune, semmai, è rappresentata dal fatto che tutti queste tecnologie debbano necessariamente poggiare sulla rete, seppur con nuovi paradigmi che determineranno il cambiamento radicale.
Gli investimenti in ricerca e sviluppo e in cyber sicurezza
Ovvio, dunque, che una rete più affollata necessiti di una maggiore sicurezza e di un migliore controllo di tutti gli attori. Mai prima d’ora, complice anche la pandemia che ha aumentato a dismisura il numero di connessioni, si era assistito a una tale concentrazione di intrusioni (tentate e riuscite), soprattutto tramite ransomware. Huawei ha iniziato a interessarsi al tema della sicurezza informatica già nel 2010, quando si è iniziato a parlare di standardizzazione delle connessioni «Investiamo regolarmente in ricerca specifica sui temi – ci spiega Pignari – il 5% dell’investimento complessivo che ogni anno facciamo in ricerca e sviluppo, che è a sua volta tra il 13 e il 15% dei ricavi complessivi. Questa figura del 5% è una delle più alte percentuali dell’industry per quanto riguarda la cyber security. Abbiamo lanciato un piano da due miliardi di dollari nei prossimi 4 o 5 anni con un nuovo programma di trasformazione per aumentare gli standard di sicurezza con un costante upgrade di sfide tecnologiche. La pandemia ci ha costretti a introdurre nuove tecnologie, che sono 5G, fibra ottica, IoT, Ai, cloud computing e blockchain. Il 5G è sicuramente un abilitatore, tant’è che ci abbiamo messo oltre 4 miliardi, ma siamo anche convinti che serva una nuova consapevolezza e una nuova cultura. Non si tratterà più soltanto del rapporto tra vendor e operatori, ma ci sarà ampia partecipazione dei diversi attori della filiera».
La cyber security a livello istituzionale
Di sicurezza informatica si sta ovviamente discutendo a tutti i livelli. Si tratta, com’è ovvio, di un pilastro dell’esercizio dell’attività d’impresa, un asset strategico per il paese e per i player del comparto. La cosa da notare, però, è che le reti di telecomunicazione si stanno modificando e saranno goverante da software. Avranno insomma una combinazione integrata di infrastruttura e applicativi, aumentando la possibilità di offerta, ma anche i rischi. «Questa attività di controllo della sicurezza – ci spiega il presidente di AssTel Pietro Guindani – si svolte a livello internazionale. Ci sono diversi livelli e soggetti che se ne stanno occupando. La Commissione Europea, ad esempio, che ha dettato direttive e raccomandazioni che costituiscono il quadro in cui gli operatori di mercato si inseriscono per dialogare con le istituzioni locali. Nel nostro Paese la disciplina organica, normata da Dpcm e Dpr c’è già e si chiama Perimetro di Sicurezza Nazionale Cibernetica».
Tutte le azioni di procurement e di fornitura di servizi agli enti pubblici diventano fondamentali e oggetto di grande attenzione, sia per quanto riguarda il comparto Ict, sia per quanto concerne le misure di sicurezza end-to-end, sia, infine, per quello che concerne la definizione degli eventuali incidenti e la loro notifica all’esterno. L’utilizzo delle migliori esperienze internazionali, in materia di connettività e di regolamentazione, impiegherà buona parte dell’anno prossimo e dovrà trovare una summa che permetta di coniugare esigenze di sicurezza con l’efficacia del funzionamento delle reti.
«Quando arriverà il massive IoT – ci spiega De Vecchis – ci saranno milioni di collegamenti sulla rete e ci saranno molte applicazioni che avranno i loro domini privati. La rete di telecomunicazioni, proprio perché i sistemi di monitoraggio e controllo sono decisi a livello sovranazionale dai comitati di standardizzazione, hanno un elevato livello di affidabilità. Ci sono sicuramente pressioni di natura geopolitica e noi stiamo rispondendo con la tecnologia. Abbiamo annunciato l’apertura di un centro dove gli operatori, le terze parti e le istituzioni potranno toccare con mano la nostra tecnologia e gli operatori sapranno come interfacciarsi con noi».
La nuova guerra fredda
Non è certo un mistero che, mai come oggi, il mondo occidentale stia guardando alla Cina con malcelato sospetto. Già prima dell’avvento del Coronavirus, infatti, la tensione tra Cina e Stati Uniti era alle stelle e il terreno di scontro, o uno dei tanti, era proprio quello delle tlc. Huawei è stata bandita sostanzialmente dagli Stati Uniti, e stessa sorte hanno poi subito sia TikTok, sia TenCent, due app molto popolari che sono state messe all’indice dall’amministrazione Trump. Mike Pompeo, segretario di stato in visita in Italia in questi giorni, ha tenuto a precisare come la Cina sia una minaccia – anche se il ministro Di Maio ha voluto ribadire che è anche un partner commerciale – e che Huawei non può e non deve far parte del pool di soggetti deputati alla realizzazione dell’infrastruttura per il 5G. Anche il Regno Unito ha preso una strada analoga e il mondo anglosassone sembra muoversi compatto contro Pechino.
«Noi sulla sicurezza delle reti tlc – conclude De Vecchis – ci scommettiamo perché è la summa della standardizzazione fatta dagli ingegneri. La nostra risposta alle pressioni Usa non può che essere tecnologica, ma rimango basito dalla violenza con cui la principale economia del mondo, nel cercare di colpire la Cina, si scaglia contro un’azienda. Mi vengono dei sospetti ma è meglio tacere. Siamo partiti in sordina 30 anni fa grazie a un’iniziativa importante. Ma da almeno un anno e mezzo settimanalmente si parla di noi per il furto di dati. Ma andiamo a leggere un po’ meglio i giornali: l’hacker prova a penetrare le reti e ci riesce molto di rado. Invece, riesce a entrare in modo molto semplice nei domini che non appartengono alle tlc. Farei quindi un confronto geopolitico tra paesi, inizialmente non sapevamo come comportarci, ma ora siamo gli unici ad aver “aperto la nostra pancia” per far vedere i nostri codici sorgente».
