(Adnkronos) - Nel terzo episodio di State sicuri. Dentro la sicurezza che cambia, Francesco Di Maio (Elt Group), Giulio Gravina (AnivipItalpol) e Nunzia Ciardi (Acn) disegnano una sicurezza di sistema: business continuity lungo lintera filiera, presidio fisico dei nodi strategici e contrasto a minacce digitali potenziate dallintelligenza artificiale. Dal jamming ai droni, fino ai ransomware sulla sanità: persone, processi e tecnologia devono lavorare insieme. La bussola della puntata è la continuità operativa. Francesco Di Maio, chief security, risk management & business continuity officer di Elt Group, ricorda che oggi i servizi critici non sono soltanto i servizi dellazienda, ma sono servizi erogati a favore della comunità, e che la resilienza richiede un approccio sistematico, metodologico, fino a porsi la domanda-chiave: quanto tempo possiamo rimanere fermi in assoluto per poi riprendere i servizi senza pregiudicare il nostro business, ma anche lidentità di una collettività. Nella più recente strategia della Nato, osserva, il termine resilienza è citato 12 volte proprio per estendere lattenzione ai soggetti civili. Lesempio concreto arriva dallattacco dell8 dicembre 2023 a un provider cloud italiano: sette milioni di persone per giorni sono rimasti prive di servizi essenziali. Per Di Maio la lezione è chiara: servono pianificazione, legami stretti con le istituzioni e unattenzione reale alla catena dei fornitori, perché interrompere queste forniture significa bloccarci, soprattutto in un Paese fatto di Pmi. La security non è un costo è un investimento. Il fronte tecnologico si allarga alla guerra elettromagnetica: dal disturbo dei segnali gps (jamming) al contrasto dei droni. Per noi la migliore arma contro il carro armato era lo stesso carro armato. Oggi è diventato il drone, afferma Di Maio. Ecco perché serve una cognizione a 360° che affianchi alla componente convenzionale quella elettromagnetica, dominio in cui lalleanza occidentale punta il proprio vantaggio tecnologico. Sul terreno, la vigilanza privata è parte stabile dellarchitettura del Paese. Giulio Gravina ricostruisce la svolta del Dm 269/2010: cè stata una vera e propria rivoluzione, con lingresso delle guardie giurate nelle infrastrutture critiche. Oggi le infrastrutture critiche italiane si servono quasi totalmente della vigilanza privata, spiega, ricordando che istituti e operatori operano con licenza del ministero dellInterno e controlli periodici su profili etici e formativi. Il passo successivo è la vera integrazione tra sicurezza fisica e sicurezza logica: nelle grandi aziende esistono già centri di monitoraggio digitale, ma anche la stessa telecamera può diventare vettore o vittima di un attacco. Il quadro dei rischi cyber lo completa Nunzia Ciardi, vicedirettrice generale dellAcn: lintelligenza artificiale è unalleata preziosa anche per gli aggressori, perché rende più efficienti molte fasi dellattacco, dallindividuazione automatica delle vulnerabilità ai malware adattivi, fino ai deepfake indistinguibili. Limpatto più doloroso: la sanità. Tra 2023 e 2024 circa 50 attacchi ad Asl hanno interrotto servizi essenziali; nellarea di Rho un solo attacco ha colpito un bacino di oltre 500.000 utenti, fermando radioterapie, pronto soccorso, trasfusioni e sale operatorie. Gli operatori dellAcn vanno sul posto per accelerare il ripristino. Ma cè anche un danno silente: il furto di cartelle cliniche, inclusi dati di minori, poi riversati nel dark web. Per questo la cybersicurezza non è una sicurezza tecnica: riguarda la vita quotidiana e richiede consapevolezza diffusa oltre alla tecnologia. Il messaggio dellepisodio è netto: persone, processi e tecnologia devono muoversi insieme. La continuità del servizio pubblico dipende dalla programmazione delle imprese; il presidio fisico di siti e reti va connesso al monitoraggio digitale; la risposta dello Stato si rafforza con standard condivisi e filiere preparate, dai grandi gruppi alle Pmi, dalla sala operativa di unutility al reparto ospedaliero.