Cybersecurity nel mondo dello Sport. Mezzaroma: "Dalla tutela della privacy a quella del dato e del sistema"
Prevenzione, contrasto e formazione. Sono queste le tre chiavi della strategia difensiva contro gli attacchi informatici sottolineati oggi nel corso del convegno dal titolo "Cybersecurity nel mondo dello sport" svoltosi al salone d'onore Coni di Roma.
L'appuntamento è stato promosso da Sport e Salute, Coni e Fondazione ICSA ed ha visto la partecipazione di diverse autorità e personalità dell'ambito della sicurezza sul web e dello sport. Tra queste anche l'ex Sottosegretario di Stato alla Presidenza del Consiglio, Gianni Letta.
“Come Sport e Salute siamo orgogliosi di essere protagonisti di questo convegno su un tema di così stretta attualità - ha detto il Presidente di Sport e Salute, Marco Mezzaroma -. Come sistema sportivo, anche in virtù della nascita del Registro nazionale delle attività sportive dilettantistiche, gestiamo ormai una mole di dati assai rilevante e che coinvolge oltre il 9% della popolazione italiana. Alcuni di questi dati sono di assoluta sensibilità. Ecco perché ci stiamo attivando come Società su diversi fronti: da una parte siamo in procinto di siglare un protocollo con la Polizia Postale dall’altra stiamo attivando un’attività di formazione sul tema rivolto agli organismi sportivi. Serve non pensare solo alla tutela della privacy sul dato, quanto alla tutela del dato e dei sistemi”.
"Quello della cyber security - ha invece sostenuto nel suo intervento il Presidente del CONI, Giovanni Malagò - è un tema importante e interessante, anche per il mondo dello sport. Basti pensare che nelle ultime due edizioni dei Giochi Olimpici, quelle “sui generis” di Tokyo e Pechino, sono stati registrati in media 700 attacchi al secondo, 815 al secondo solamente in Giappone, con una risposta di 7 miliardi di controazioni difensive per impedire che questo creasse problemi al sistema”.
II Presidente della Fondazione ICSA, Leonardo Tricarico ha sottolineato come "l'obiettivo della Fondazione è quello di informare e sensibilizzare sulla cybersicurezza, in quanto i cyberattacchi rappresentano una minaccia che non da respiro. Stiamo adottando un approccio istituzionale per operare sul piano normativo, ma stiamo lavorando anche per far comprendere al mondo imprenditoriale, sociale e anche sportivo, i pericoli che incorrono detenendo un patrimonio immenso di dati. Serve penetrare la barriera di questi gestori lavorando sulla sensibilizzazione al tema”.
Dopo i saluti introduttivi, si è passati agli interventi che hanno evidenziato i rischi e, quindi, l'importanza di una nuova sensibilità rispetto al tema della cybersicurezza. Particolarmente chiare le parole di Nunzia Ciardi, Vice-Direttore Generale dell'Agenzia per la Cybersicurezza Nazionale. "Il mondo dello sport in generale, e i grandi eventi in particolare, muovono ingenti risorse. Questo alletta la cyber criminalità che è sempre più agguerrita ed aggressiva. Le società sportive - ha detto - detengono una straordinaria mole di dati di grandissimo valore e il frazionamento estremo di questi dati costituisce una debolezza sistemica. Va rivalutato il tema della protezione delle infrastrutture informatiche perché la cyber sicurezza costa. E se le grandi società hanno fondi, e possono “scegliere” se investire o meno, le medie e soprattutto le piccole ne hanno molti di meno pur gestendo dati non meno sensibili. Inoltre - ha detto - c’è un guadagno diretto quello che si ottiene attraverso i ransomware, la cifratura di dati che precede la richiesta di riscatti in criptovalute: nel 2023 i riscatti riscossi nel mondo per la prima volta hanno superato il miliardo di dollari, ed è solo la punta dell'iceberg visto che sono tantissime le aziende che pagano e non lo dicono per evitare il danno di immagine. E c'è il danno delle informazioni "spiate": il tempo medio prima di essere scoperti è di cento giorni, periodo in cui gli hacker restano all'interno del sistema e rubano dati sensibili poi dirottati sul darkweb per i motivi più diversi".
Per Ivano Gabrielli, Direttore della Polizia Postale e delle Comunicazioni "i grandi eventi sportivi oltre al carattere geopolitico hanno una dimensione cibernetica sempre piu' importante. Ecco perché - ha sottolineato - diventa fondamentale la tutela delle strutture informatiche di appuntamenti come i Giochi di Parigi o i Giochi di Milano-Cortina: gli accrediti, gli ingressi, la comunicazione, tutto viene gestito digitalmente, ed è straordinaria la mole di dati di atleti e spettatori potenziale bersaglio di attacchi ed esfiltrazioni. Soltanto dopo l'invasione russa dell'Ucraina, i cyber attacchi sono cresciuti del 120%. Ecco perché è un tema centrale, estremamente delicato di cui anche il mondo dello sport, che muove capitali e produce pil e immagine dei singoli Paesi, deve assumere sempre maggiore consapevolezza, investendo in formazione e strutture".
“Gli eventi sportivi - gli ha fatto eco Emanuele Gentili, Co-direttore area Cybersecurity Fondazione ICSA, Fondatore e Direttore TS-Way, azienda di proprietà di Telsy, Gruppo TIM - rappresentano un grande palcoscenico ed esiste uno stretto rapporto tra geopolitica e sport. Con l'uso sempre più diffuso degli attacchi informatici da parte di attori malevoli statuali, il rapporto abbraccia ancora di più la cybersicurezza. Come per aziende e PA, anche per le organizzazioni sportive è importante approcciare il problema con opportuni strumenti di prevenzione, monitoraggio e risposta ai cyber attacchi. La cybersecurity è uno sport di squadra e come tale necessita allenamento e collaborazione continua di tutti gli attori per alzare l'asticella ed essere preparati”.
A sottolineare le azioni messe in atto e la strategia di Sport e Salute in materia di cybersicurezza e di formazione del mondo sportivo, sono stati Marco Befera, Data Protection Officer di Sport e Salute e Coninet, Stefano d'Albora, Chief Technology Officer di Sport e Salute: "Sport e Salute, per il tramite del suo partner tecnologico ConiNet, gestisce i sistemi informativi interni nonché quelli del CONI e della quasi totalità degli Organismi Sportivi, con un totale di circa 8 milioni di tesserati e 75.000 società, ed è consapevole che l’utilizzo pervasivo delle tecnologie dell’informazione e della comunicazione implica l’esposizione a rischi cibernetici che devono essere opportunamente gestiti, attraverso l’adozione di misure tecniche ed organizzative di cybersecurity volte a conseguire un livello elevato di sicurezza e di resilienza dei sistemi ICT gestiti e dei dati in essi contenuti. In quest’ottica, si sta effettuando un’importante trasformazione digitale dell’IT del mondo sportivo in termini di infrastrutture, tramite l’adozione del cloud di Google tra i più evoluti e sicuri nella PA, e di servizi grazie allo sviluppo di applicativi nel rispetto alle normative standard GDPR. A tal fine è stata definita una strategia di data protection che prevede un framework di cybersecurity organizzato in domini di indirizzo e sono state messe in campo una serie di azioni concrete a tutela preventiva dei dati tra cui il SOC 7/7 H24, una control room che si occupa del monitoraggio di tutte le componenti tecnologiche e diverse soluzioni di analisi predittiva del rischio applicativo. A tali interventi si accompagna una strategia di trasformazione digitale data centric per lo sport italiano in cui la protezione dei dati assume un ruolo chiave ed è basata su 4 pilar fondamentali: conformità normativa, sicurezza dei dati, gestione dei diritti degli interessati, formazione e sensibilizzazione".
"Insieme ad ICSA la Scuola dello Sport di Sport e Salute organizzera' un corso di formazione per sensibilizzare ed informare il mondo dello Sport sui temi della cyber security a tutela delle strutture, delle attivita' degli organismi sportivi e delle responsabilita' che ne derivano" ha rimarcato, infine, Rossana Ciuffetti direttrice dell’Area Sport Impact di Sport e Salute.
Segui Sport e Salute sugli account ufficiali per tutti gli aggiornamenti:
Illumina Caivano
