Frattasi (ACN): “AI e supercalcolo alleati strategici per la cyber difesa nazionale”

“L’intelligenza artificiale ha una doppia faccia: può essere usata per attaccare, ma anche per difendere”. Così Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), sintetizza la posta in gioco nell’adozione delle tecnologie AI in ambito sicurezza, intervistato da Bancaforte durante Banche e Sicurezza 2025.

"Abbiamo già visto deepfake indistinguibili dalla realtà e persino truffe condotte utilizzando voci sintetiche di ministri", racconta Frattasi, riferendosi a un recente episodio in cui una voce artificiale ha ingannato la vittima convincendola a eseguire un bonifico. Ma gli usi positivi, sottolinea, sono numerosi e cruciali: "L’intelligenza artificiale può supportare l’uomo, alleggerire compiti ripetitivi e, nel nostro caso, rafforzare la capacità di difesa cibernetica".

È in quest’ottica che ACN ha avviato una strategia che unisce big data, intelligenza artificiale e supercalcolo. "Attraverso i dati raccolti dai SOC federati, saremo in grado – grazie alla nuova macchina di supercalcolo che sarà operativa tra poche settimane a Napoli – di condurre analisi predittive sugli attacchi informatici", spiega Frattasi. "Potremo anticipare l’attaccante, contenendo l’impatto o, in alcuni casi, prevenendolo del tutto".

In questo quadro, il nuovo regime normativo europeo gioca un ruolo fondamentale. "NIS2 e DORA non sono strumenti in conflitto, ma due volti della stessa strategia. DORA è una lex specialis che approfondisce esigenze specifiche nel mondo finanziario, ma entrambe contribuiscono a costruire una protezione coesa delle infrastrutture critiche".

Cruciale è la visione sistemica: "Gli incidenti rilevanti segnalati a Banca d’Italia o Consob devono essere notificati anche all’ACN, per non perdere la visione d’insieme della salute digitale del Paese".

Altro snodo strategico è la supply chain. "Un solo anello debole può compromettere l’intera catena. Ecco perché NIS2 e DORA impongono requisiti rigorosi anche ai fornitori, ridefinendo la responsabilità cyber come responsabilità condivisa".

Ma la vera sfida è culturale: "La sicurezza non è più solo del CISO, deve coinvolgere il board e il top management. Questo richiede un cambio di mentalità, che va nella direzione di una vera e propria responsabilità sociale dell’impresa". Una visione chiara: cyber security come dovere collettivo, radicato nei processi, nella cultura aziendale e nel senso di responsabilità verso il Paese.