PRESIDENZA DELLA VICEPRESIDENTE
MONICA CIABURRO

La seduta comincia alle 8.30.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che la pubblicità dei lavori della seduta odierna sarà assicurata anche mediante la resocontazione stenografica e la trasmissione attraverso la web-tv della Camera dei deputati.

Audizione di rappresentanti di Fastweb S.p.A.

PRESIDENTE. Buongiorno a tutti.
L'ordine del giorno reca l'audizione dei rappresentanti di Fastweb S.p.A. nell'ambito dell'indagine conoscitiva sulla difesa cibernetica: nuovi profili e criticità.
Saluto e do il benvenuto al dottor Francesco Argano, Head of Homeland Security & Infrastructures Sales, e alla dottoressa Alessia Di Nucci, Senior Public affairs manager.
Dopo l'intervento dei nostri ospiti, darò la parola ai colleghi che intendano porre domande o svolgere osservazioni, a cui i nostri ospiti potranno replicare. A tal proposito chiedo, dunque, ai colleghi di far pervenire fin da ora al banco della presidenza la propria iscrizione a parlare.
Do, quindi, la parola ai nostri ospiti.

ALESSIA DI NUCCI, Senior Public affairs manager di Fastweb S.p.A. Grazie molte per questa convocazione. Per Fastweb è assolutamente significativo e importante, soprattutto in questo momento, poter contribuire a una riflessione sui nuovi profili e sulle criticità legate alla difesa cibernetica.
Chiederei cortesemente la proiezione delle slide. Grazie.
Il nostro intervento nasce perché Fastweb, nel corso del tempo, ha acquisito una expertise e ha consolidato un posizionamento nel campo della cybersecurity grazie a una serie di investimenti e a una strategia precisa, che ci hanno portato oggi a poter contare su quattro SOC (security operation center) di Fastweb, che ci consentono di monitorare l'infrastruttura sette giorni su sette, ventiquattr'ore su ventiquattro, di proteggere le nostre infrastrutture ma anche, nel frattempo, di concedere a terze parti di poter contare sul nostro know-how. Come vedete, abbiamo all'incirca 2 mila grandi aziende gestite dal SOC e siamo uno dei principali partner della pubblica amministrazione. Al momento siamo titolari di tutte le principali convenzioni in ambito della cybersecurity legate alla pubblica amministrazione.
Questo posizionamento, che abbiamo consolidato nel corso del tempo, ci consente ogni anno di partecipare, peraltro, al famoso Rapporto Clusit, che è il rapporto dell'Associazione italiana per la sicurezza informatica, che fotografa annualmente i trend principali per quanto riguarda il cyber-crimine e le cyber-minacce.
Lato Fastweb, siamo l'operatore TelCo che restituisce una fotografia, a seguito delle analisi della nostra infrastruttura e delle analisi dei nostri 6,5 domini IP, che riguarda l'Italia e gli eventi che accadono sulle nostre infrastrutture. A nostro avviso, il dato che abbiamo esportato nel grafico della terza slide è il più esplicativo, confermando un trend che, purtroppo, ormai è consolidato in Italia, ovvero quello per cui, addirittura, la percentuale di crescita degli attacchi in Italia è pari al 65 per cento, mentre a livello globale la crescita si attesta Pag. 4al 12 per cento. Quindi, l'Italia è sempre più nel mirino degli attacchi informatici e gli attacchi sono sempre più frequenti, ma anche sempre più gravi. Il 56 per cento di questi attacchi ha avuto conseguenze di una gravità critica o elevata, chiaramente con impatti non indifferenti.
La quarta slide è esplicativa di quanto abbiamo fotografato all'interno del Rapporto Clusit 2024. Come dicevo, abbiamo registrato un incremento del 65 per cento di attacchi nel 2023 a livello globale e, soprattutto, abbiamo registrato che l'oggetto di oltre il 50 per cento degli attacchi totali rilevati dal nostro SOC continua a essere la pubblica amministrazione e il settore finance.
Quest'anno abbiamo attivato un nuovo focus relativo agli impatti dell'intelligenza artificiale sulle dinamiche della sicurezza cibernetica e degli attacchi e abbiamo rilevato che sono aumentati sia le modalità di attacco, sia il volume degli attacchi generati tramite l'intelligenza artificiale. Per esempio, abbiamo riportato un dato piuttosto significativo: la crescita dell'87 per cento del credential phishing, le truffe informatiche che possono arrivare tramite e-mail, che chiaramente vengono facilitate dall'utilizzo dell'intelligenza artificiale di tipo generativa.
È chiaro che, a tal riguardo, si apre un filone di riflessione sull'intelligenza artificiale, che può essere utilizzata come strumento di offesa, come si evince dal dato, ma chiaramente, se correttamente utilizzata, anche quale strumento in grado di potenziare fortemente la resilienza della postura cibernetica di un Paese.
In generale, possiamo dire che la progressiva virtualizzazione di tutti i processi, quindi il fatto che ad oggi tutte le attività e gli asset strategici del Paese passano attraverso il cloud o, comunque, l'elemento virtuale, aumenta in modo esponenziale la superficie di attacco.
Rimane un punto interessante per noi e un focus, che non può essere lasciato e trascurato nel momento in cui si fa una riflessione sui nuovi profili della difesa cibernetica, ovvero quello dell'intelligenza artificiale. Su tale importante tematica, però, lascerei la parola al collega Francesco Argano, che potrà meglio approfondire l'argomento e, in particolare, ciò che Fastweb sta facendo con l'intelligenza artificiale.

FRANCESCO ARGANO, Head of Homeland Security & Infrastructures Sales di Fastweb S.p.A. L'intelligenza artificiale rappresenta, secondo il nostro punto di vista, la nuova frontiera di quello che sarà il perimetro di difesa che un Paese come il nostro dovrà affrontare.
Come già ricordato, l'intelligenza artificiale può essere utilizzata a scopi offensivi ma anche a scopi difensivi. Gli scopi offensivi li abbiamo già visti: si registra una crescita esponenziale di attacchi che vengono effettuati sfruttando questo tipo di tecnologia. Secondo il nostro punto di vista, l'intelligenza artificiale può e deve diventare, invece, uno strumento importante per aumentare la resilienza e migliorare le capacità difensive di un'organizzazione aziendale, come anche di un Paese come il nostro. Sotto questo punto di vista stiamo facendo un'esperienza ormai da diversi anni, nel senso che abbiamo investito notevolmente sia in termini di crescita organica, ossia creando figure professionali, sia migliorando la nostra organizzazione introducendo strumenti di difesa basati sull'intelligenza artificiale, che hanno il compito, ad esempio attraverso modelli predittivi, di individuare, prima dell'uomo, eventuali attacchi che possono pervenire dall'esterno.
Vi è, tuttavia, un altro tema che dovremo affrontare nel prossimo futuro, che è quello della cosiddetta «intelligenza artificiale generativa», di cui tanto si sente parlare, ossia quegli strumenti di intelligenza artificiale capaci di generare testo, contenuti, foto, immagini. Inoltre, l'intelligenza artificiale generativa già oggi può essere utilizzata per migliorare le capacità difensive, ad esempio attraverso processi di crittoanalisi o, ancor meglio, di simulazione di attacco e difesa, o ancora, sistema che si sta studiando in modo più approfondito, uno strumento decisionale che viene messo a disposizione degli operatori per poter prendere delle decisioni per tempo.
L'intelligenza artificiale generativa, però, nel nostro Paese ha ancora un difetto, una Pag. 5carenza di fondo. Essa nasce da modelli linguistici di grandi dimensioni basati su cultura anglosassone o cinese. In altri termini, ancora oggi mancano modelli linguistici basati sulla conoscenza e sul linguaggio italiano.
La nostra azienda si è data l'obiettivo di creare il primo LLM (large language model) in italiano attraverso un investimento, che è già stato effettuato, mirato alla creazione di un supercomputer, che in questi giorni è in fase di installazione presso uno dei nostri datacenter, in modo particolare presso quello di Bergamo. Questo ci consentirà di avere quella capacità computazionale necessaria per poter elaborare questo algoritmo dalle fondamenta. Naturalmente, questo algoritmo dovrà essere opportunamente istruito – trainato secondo un'accezione tecnica – attraverso una serie di testi e di fonti in lingua italiana, che dovranno consentirci di avere questo large language model in lingua italiana nel corso dei prossimi mesi.
A questo punto, disponendo di questo strumento, di questa piattaforma che potremmo definire di tipo nazionale e soprattutto capace di gestire i dati all'interno di quelli che sono i nostri confini nazionali, pensiamo di poter sviluppare una serie di applicazioni, che potranno riguardare tanto il mondo della pubblica amministrazione quanto il mondo delle imprese o della finanza.
Comprendete perfettamente che chi riesce ad addestrare questi modelli dall'inizio, se vengono utilizzate fonti e testi in lingua italiana, puntando chiaramente anche alla qualità di queste fonti, può pregiudicare la bontà degli output che questo modello può generare. Secondo noi, questo è un altro elemento di difesa dello spazio cibernetico su cui dovremmo focalizzare la nostra attenzione.
Un altro punto che reputiamo importante è la formazione. Questa è un'altra sfida con la quale la nostra azienda ormai si confronta da tempo. Sappiamo perfettamente che nel campo della cybersecurity mancano skill professionali di grandissimo spessore. Quindi, c'è tutto un tema di shortage di professionalità in questo ambito. Ma c'è tutto un altro settore, che probabilmente in pochi ancora stanno affrontando, che è la formazione diffusa di tutti quelli che utilizzano gli strumenti digitali, penso ai normali dipendenti di un'azienda o di una pubblica amministrazione e che ogni giorno, davanti a un personal computer, aprono delle e-mail e possono cliccare su link malevoli, possono, cioè, commettere degli errori di comportamento e di postura, mettendo in difficoltà l'organizzazione di cui si fa parte. Da quando abbiamo incrementato il lavoro a distanza attraverso lo smart working abbiamo notato, sempre attraverso il Rapporto Clusit, un forte aumento degli attacchi che vengono perpetrati attraverso i dipendenti che tipicamente lavorano da casa.
Un programma formativo di massa per tutti quelli che utilizzano questi strumenti informatici, in maniera tale da dare loro la possibilità di acquisire, in primo luogo, la consapevolezza sui rischi che si possono avere nel commettere delle azioni non corrette e, in secondo luogo, le linee guida per la giusta postura, il giusto comportamento o il riconoscimento di eventuali rischi, secondo noi rappresenta un'altra sfida importante che si dovrà affrontare.
Grazie.

PRESIDENTE. Ringrazio la dottoressa Di Nucci e il dottor Argano.
Do la parola ai colleghi che intendono intervenire per porre quesiti o formulare osservazioni.

PINO BICCHIELLI. Prima di tutto ringrazio i rappresentanti di Fastweb per la loro esposizione, assolutamente preziosa per il nostro lavoro, che sicuramente dimostra anche come il mondo privato stia cambiando velocemente l'approccio a un tema che ci riguarda direttamente come Commissione difesa, che è quello della cybersicurezza, tema che stiamo affrontando proprio in questi giorni nelle nostre discussioni sul disegno di legge in materia, appunto, di cybersicurezza.
Vorrei capire quanta tecnologia nazionale abbiamo nei nostri sistemi di difesa e quanto dipendiamo da strutture straniere. Pag. 6Per noi questo è un elemento fondamentale. Inoltre, vorrei capire se secondo voi, come Commissione e come Parlamento, possiamo intraprendere iniziative per migliorare l'indipendenza tecnologica delle strutture nazionali.

PRESIDENTE. Vorrei fare anch'io una domanda. Il dato che mi ha allarmata tantissimo è che – rispetto a un parametro quinquennale – tutta quella percentuale, quasi il 50 per cento, si è registrata nell'ultimo anno, generando una crescita esponenziale. Questo è anche dovuto al fatto che stiamo digitalizzando tutto il Paese, i comuni per primi, che stanno entrando in cloud, con l'amministrazione digitale sotto ogni profilo di servizio. Per cui, c'è un mondo che corre a una velocità veramente esponenziale.
Dall'altra parte, però, abbiamo strutture e competenze che sono ancora molto indietro. Secondo voi quali e quante occasioni abbiamo per recuperare quel tempo e andare a proteggere tutti quegli «usci di casa», che adesso non sono più quelli fisici, dal momento che attraverso tutte queste reti che stiamo implementando sul nostro territorio si stanno aprendo tantissime porte, oggetto di bersaglio. Quindi, vorrei capire la tempistica necessaria per infrastrutturare al contrario e in difesa tutte queste vulnerabilità che si sono riscontrate, anche perché mentre arriviamo a proteggere queste porte ne vengono fuori altre e così restiamo sempre un po' indietro. Grazie.
Do la parola ai nostri ospiti per la replica.

ALESSIA DI NUCCI, Senior Public affairs manager di Fastweb S.p.A. Grazie per le domande.
Parto dalle considerazioni espresse dall'onorevole Bicchielli, perché hanno colto un punto presente nell'intervento che abbiamo fatto, che è quello di andare a creare un ecosistema italiano per quanto riguarda la difesa cibernetica. Nel nostro caso si parla di un ecosistema anche di intelligenza artificiale nazionale che possa andare a supporto dei processi e della postura cibernetica del Paese. Ma c'è anche il tema della riduzione delle dipendenze dall'estero, che è un tema importante. Quando parliamo di un LLM basato in Italia e addestrato con dati italiani, dati che, quindi, rimangono in un datacenter all'interno dei confini nazionali, questo è un elemento che va a difesa della postura cibernetica del Paese.
Potete immaginare che utilizzare LLM che provengono dall'estero per applicazioni di intelligenza artificiale in settori verticali strategici, come la sanità, la difesa o le banche, potrebbe creare problemi anche in termini di interruzione di servizio, indisponibilità, data leak, perdita del controllo dei dati. Quindi, questo per noi è un tema assolutamente dirimente che, anche in relazione alla discussione da noi seguita riguardo al disegno di legge sulla cybersicurezza attualmente all'esame dell'Aula, va approcciato con il dovuto pragmatismo. Oggi, infatti, l'Italia e l'Europa soffrono purtroppo di un gap tecnologico sotto alcuni aspetti e per alcune specifiche tipologie.
Noi siamo assolutamente dell'idea che occorra fare uno sforzo in più, anche da parte delle aziende private, prevedendo una strategia di investimenti che possa, come nel nostro caso, contribuire ad aumentare l'autonomia tecnologica del Paese e utilizzare tutte le opportunità di policy e normative per favorire un rafforzamento dell'ecosistema italiano.
Per quanto riguarda il tempo, anche questo è un elemento dirimente quando si parla di difesa cibernetica. Anche in questo caso è fondamentale non trascurare e non lasciare indietro il tema dell'intelligenza artificiale perché, come diceva il dottor Argano, l'intelligenza artificiale consente di sviluppare modelli predittivi in grado di stabilire correlazioni tra eventi, lavoro che l'analista umano non riuscirebbe a fare, modelli che chiaramente vanno a supporto di quello che poi l'analista umano potrà fare, e permette di analizzare una grande quantità di dati, di correlare gli eventi, restituendo una comprensione sistematica delle minacce, nonché di anticipare potenziali trend e sviluppare le risposte affinando la strategia di sicurezza cibernetica.Pag. 7
In conclusione, i tempi sono stretti e il tema della sicurezza cibernetica è un tema urgente, per cui siamo lieti di poter intervenire, che questa Commissione ci abbia dato l'opportunità di farlo su questo argomento e che ci sia un disegno di legge sulla cybersicurezza attualmente in discussione in Aula. In prospettiva, siamo in attesa dell'implementazione di altri importanti normative, come la direttiva europea NIS2, una normativa assolutamente importante, che cambierà il quadro in materia di difesa cibernetica e di importanti e strategici asset per il Paese. Quindi, è in atto un importante sforzo legislativo, che vediamo e che secondo noi è necessario al fine di colmare quelle necessità di una risposta celere e tempestiva per mettere in protezione il Paese.

PRESIDENTE. Non essendovi ulteriori richieste di intervento da parte dei colleghi, ringrazio i nostri ospiti, anche per la presentazione informatica che ci hanno illustrato e di cui autorizzo la pubblicazione in allegato al resoconto stenografico dell'audizione odierna (vedi allegato) e dichiaro conclusa l'audizione.

La seduta termina alle 8.55.

Pag. 8

ALLEGATO

Presentazione informatica illustrata dai rappresentanti di Fastweb S.p.A.

Pag. 9

Pag. 10

Pag. 11

Pag. 12

Pag. 13

Pag. 14

Pag. 15

Pag. 16

Pag. 17

Pag. 18