Con Annita Sciacovelli comitato scientifico Hermes Centro Studi Europeo e nell’Advisory Board dell’Agenzia dell’Unione europea per la cybersecurity – ENISA – professoressa di Diritto internazionale e specialista in cybersecurity presso l’Università degli Studi di Bari ‘Aldo Moro’, avvocato iscritto all’Ordine degli Avvocati di Bari, proseguo il ciclo di interviste alle donne e agli uomini che analizzano le criticità dell’oggi con particolare attenzione alla cybersicurezza. La scorsa settimana era stata Valeria Lazzaroli (Presidente ENIA) a condividere il suo punto di vista.Buona lettura!
Da esperta di cybersecurity mi dice quali sono le novità nel panorama europeo e internazionale?
Ci sono molte novità nel contesto internazionale ed europeo che contaminano positivamente la realtà nazionale. I miei osservatori privilegiati sono le collaborazioni internazionali di tipo accademico e l’Advisory Board dell’Agenzia dell’Unione europea per la cybersecurity – ENISA di cui sono membro.
Il confronto con i colleghi oltre Oceano ultimamente spinge a cercare soluzioni comuni sul ransomware (se pagare il riscatto ovvero se sottoporlo a un’autorizzazione, come avviene nel Regno Unito, se ridurre il premio assicurativo per le aziende cybersecurity compliant) e sulla rilevanza della cyber diplomacy all’interno delle Nazioni Unite. A luglio si discuterà dell’attuazione dei Point of Contact statali affinché, in caso di mis-attribution di un attacco cyber tra 2 Stati vi sia una ‘linea rossa’ di dialogo, facente capo all’ONU, sulla falsariga del telefono tra URSS e gli USA durante la guerra fredda.
A livello europeo, faccio parte del Gruppo Ad Hoc di ENISA sull’implementazione della NIS2 per cui definiremo best practice e guidelines per i soggetti (aziende, infrastrutture critiche e PA) che sono dentro il perimetro nazionale cyber.
Da ultimo, a livello nazionale, dobbiamo ricordare che l’Italia si sta dotando del nuovo manuale di diritto internazionale delle forze armate che è dedicato anche alla operazioni militari cibernetiche. Si tratta di un compito non semplice che abbiamo affrontato come gruppo di esperti nominati dal Ministro. Basti pensare all’ipotesi di qualificare i collettivi di hacker, che prendono parte alle ostilità nel cyberspazio in supporto di uno Stato, al pari dei civili che partecipano alle ostilità nel mondo fisico. Ai sensi dei diritto internazionale umanitario, in tal caso un civile può essere considerato legittimamente un bersaglio militare, ma dire la stessa cosa nello spazio cyber è alquanto complesso.
Da donna ha avuto maggiori difficoltà ad affermarsi nel suo settore?
Francamente nessuna. Da subito ho trovato un settore aperto alla presenza di professioniste interessate a lavorare alle sfide della cyber security, specie data l’assenza di esperti di normative internazionali, europee e unionali, oltre che statali. Peraltro, anni fa ho intrapreso un percorso formativo che mi ha portato a conseguire il titolo di cyber security specialist presso l’Università di Tel Aviv. Ciò mi consente di assistere le aziende nel risolvere le problematiche di tipo tecnico-operativo e organizzativo dei soggetti dentro il perimetro cibernetico nazionale alla luce degli obblighi imposti dalle normative europee e statali.
Cosa consiglia alle giovani donne che vogliono farsi strada in contesti perlopiù maschili?
Non vedo la cybersecurity come un contesto maschile. Penso che occorra sollecitare l’interesse dei giovani verso queste nuove opportunità professionali, ad esempio, partendo dall’inserimento della cybersecurity quale materia di studio nei corsi di studio giuridici (all’Università di Bari ‘Aldo Moro’ c’è questo progetto). Personalmente, riscontro un notevole interesse in aula quando parlo della normativa internazionale applicabile al cyberspazio; di quali sono gli attori statuali (e non) e dei tipi di attività malevoli oggetto di repressione penale.
Si ritrova ancora oggi ad essere spesso l’unica donna nella stanza?
Si, quasi sempre, ma sono fiduciosa nel futuro che costruiremo con proposte concrete e con il nostro esempio. Da anni ho in mente un cyber campus che sia aperto alla formazione olistica di chi si studia la cybersecurity, quindi che sia inclusivo di materie quali la statistica, la filosofia, la leadership, il diritto, la geopolitica e l’economia; e che eroghi anche borse di studio, credo nella missione sociale. Quando ho ricevuto a Parigi a dicembre 2013 il premio come “Woman Europe cyber professional 2023” dal CEFCYS – Cercle des Femmes de la CyberSécurité, l’ho dedicato al futuro di tutte le giovani donne nel mondo cyber.
Cosa l’ha spinta ad entrare a far parte del Comitato scientifico del Centro Studi Europeo Hermes? E quale contributo vuole apportare?
Mi ha spinto la grande passione e dedizione di due professionisti come Vittorio Calprice e Davide Maniscalco, sono un vero esempio. Nel Comitato scientifico del Centro Studi Europeo Hermes vorrei portare il mio know-how legato alle attività accademiche e come advisor di ENISA.