diventa reporter con NOI ENTRA NELL'ACADEMY

La netta svolta imposta da Mario Draghi e Franco Gabrielli sul fronte della cybersicurezza, con la nascita della costituenda Agenzia per la cybersicurezza nazionale (Acn) che si inserirà nel quadro della sicurezza nazionale parallelamente ai servizi coordinati dal Dis, non rappresenta solo un cambio di passo che porta Roma a affrontare con decisione la sfida dell’implementazione della direttiva europea Nis ma è anche strategica in ambito Nato.

L’Alleanza Atlantica da tempo ha inserito il campo cyber nel perimetro da vigilare approfonditamente per prevenire minacce alla sicurezza collettiva del campo occidentale. I Paesi della Nato hanno sancito, nel 2014, l’applicabilità, anche in questo ambito, delle prescrizioni contenute nell’articolo 5 del Trattato di Washington, che prevede l’assistenza collettiva degli Stati a un Paese alleato qualora esso sia vittima di un attacco armato.

In una fase in cui la cybersecurity è diventata un paradigma imprescindibile che si lega alla tenuta della sicurezza economica, politica e sociale dei diversi sistemi Paese e la cyber-warfare, come opportunamente ha sottolineato Paolo Mauri su queste colonne, sta assumendo un’importanza crescente nel contesto delle strategie di difesa delle principali potenze del pianeta l’Italia si è trovata di fronte alla necessità di colmare un vuoto. Ovvero mettere in campo una strategia complessiva in grado di permettere di pensare al campo cyber come dominio della sicurezza nazionale da integrare a quelli della sicurezza collettiva adottando gli standard e le migliori pratiche disponibili.

Da qui la creazione di un istituto che risponde direttamente al presidente del Consiglio e si potrà interfacciare anche con l’intelligence, pur non pestandosi reciprocamente i piedi. Un’azione che segue una prassi consolidata in campo Nato: dividere le attività di cyber-intelligence da quelle di cyber-security cyber-resilience per permettere a tutti gli attori chiamati in campo a poter dare il massimo nel campo di rispettiva pertinenza. E rinsaldare il fronte interno con il coinvolgimento delle energie più attive del settore pubblico, del mondo privato e dell’ecosistema della ricerca per ridurre l’esposizione dei sistemi informatici nazionali a attacchi di matrice esterna.

Non a caso negli Usa il dipartimento della Sicurezza Interna ha in capo importanti prerogative legate al mondo cyber, complementari alle dinamiche connesse alla cyberwarfare studiate al Pentagono. La National Cyber Security Division (Ncsd) controlla e coordina le valutazioni sul rischio cyber negli enti pubblici, la tutela degli asset critici, la definizione dei profili di rischio.

Tra i Paesi del Vecchio Continente, come certificato in un editoriale sul Corriere della Seradall’attuale ministro della Transizione Digitale ed ex ad di Vodafone, Vittorio Colao, il Regno Unito è all’avanguardia su Europa e Stati Uniti sulla valutazione dei rischi della cybersicurezza, che nell’ultima strategia di sicurezza nazionale è fortemente valorizzata. La sicurezza informatica del Regno Unito è guidata dal National cyber security center (Ncsc), che fa parte di Gchq (Government communication head-quarter) e coordina a tutto campo le attività di definizione delle competenze, valutazione del rischio, promozione di attività a sostegno degli enti pubblici e delle imprese attive nel settore. Dopo un investimento da quasi 2 miliardi di sterline nel settore nel 2016, negli ultimi anni Londra ha anche promosso una strategia di export a sostegno delle imprese del cyber per diffondere nei Paesi partner e alleati il know-how britannico. E come ricorda Formiche l’attività del Ncsc sarà supportata da un’unità militare, il  13th Signal Regiment, dal chiaro schema dual-use nei cui Cyber Operations Team “confluiranno rapidamente 250 specialisti in possesso di competenze tecniche di alto livello. Arriveranno esperti da 15 differenti reparti dell’Esercito, a cui si aggiungeranno specialisti di Marina e Aeronautica”.

In Francia invece il modello è centralistico e fondato sull’Agence nationale de la sécurité des systèmes d’information (Anssi) che si occupa di raccogliere le segnalazioni di minacce e attacchi cyber di ampia portata (sei al giorno di media nel 2020) e ha in capo le attività complessive relative al settore: dalla prevenzione delle minacce informatiche all’operato di anticipazione, protezione e reazione agli attacchi, rispondendo a due catene di comando, una in capo al premier e l’altra al Presidente della Repubblica.

La nascita dell’Acn è in tal senso un primo passo per rendere comuni in Italia prassi paragonabili a quelle dei maggiori partener Nato. Gabrielli e Draghi hanno ben chiara la necessità di plasmare un sistema integrabile con quello degli alleati al cui fianco l’Italia giocherà sempre più convintamente. Da valutare a fianco dell’Acn sarà la strutturazione in seno alla Difesa del Comando operazioni in rete, volto ad accrescere l’attenzione e l’impegno per l’ambiente informatico e per cui si è profondamente speso nei due governi Conte l’ex sottosegretario del Movimento Cinque Stelle Angelo Tofalo e che sarà un ulteriore interlocutore di primo piano per il nascituro centro. Sull’asse Cor-Acn può plasmarsi una strategia olistica di sicurezza nazionale capace di portare in Italia le esperienze di successo degli alleati di maggior peso.