L’agenzia italiana per la cybersicurezza sta via via prendendo forma e, nell’ottica del governo di Mario Draghi e dell’autorità delegata alla sicurezza della Repubblica, prefetto Franco Gabriellista acquisendo linee guida ben precise e ben più chiare rispetto all’ambigua proposta di una fondazione di carattere privatistico, l’Istituto italiano di cybersicurezza, che Giuseppe Conte aveva proposto nella fase finale del suo mandato.

Gabrielli nelle scorse settimane aveva anticipato, parlando a un convegno organizzato da Fratelli d’Italia, alcuni connotati che la nascitura agenzia dovrà necessariamente acquisire. In primo luogo è stato, comprensibilmente, scelto di inserire l’istituzione che implementerà l’agenda cyber italiana dentro il perimetro degli apparati legati alla sicurezza nazionale ma fuori da quello del Dipartimento delle informazioni per la sicurezza (Dis) guidato da Elisabetta Belloni che è punto di coordinamento e controllo delle agenzie italiane di intelligence. Questo per non sovraccaricare di oneri il comparto, dare un’interpretazione in termini più ampi e operativi della questione cyber e creare una camera di compensazione in grado di accogliere sia le priorità del settore pubblico che quelle del settore privato, dando una copertura al lavoro pioneristico sul tema che gruppi come Leonardo stanno già portando avanti.

In sostanza quel che si va costituendo è un sistema che perimetrerà coerentemente competenze e attività operative. Così da permettere che alle strutture della Difesa e dell’intelligence competano tutte le attività di cyber-defence cyber intelligence, lasciando al nuovo apparato la cyber-resilience, lo sfruttamento degli investimenti del Recovery Fund diretti alla cybersicurezza e la supervisione per il completamento del perimetro nazionale di sicurezza cybernetica al cui sviluppo dovranno cooperare forze pubbliche, imprese, università, enti di ricerca. Creando le condizioni perché anche l’Italia possa diventare una potenza cyber, perché una cultura della sicurezza in grado di considerare come un bene primario, e non un optional, la tutela di dati, dispositivi, tecnologie critiche a livello privato e collettivo e un approccio security by design in termini complessivi prendano piede.

Gli attacchi hacker contro Colonial Pipeline e quello contro la società americana SolarWinds Corps sono emblematiche attestazioni di come anche in campo occidentale le minacce cyber possono travolgere milioni di cittadini da un momento all’altro. Il sistema-Paese deve farsi trovare pronto, il perimetro implementato al meglio, gli sforzi collettivi destinati a un risultato pragmatico: creare uno scudo cybernetico per il Paese formato di prassi condivise sulla tutela dei dati, diffusione di competenze operative e culturali, scambi diretti tra mondo privato e apparati pubblici che superino pregiudizi e conflittualità.

Il Dpcm del 17 febbraio 2017, emanato dal governo Gentiloni, definì per la prima volta in un contesto unitario e integrato le necessità e le priorità su cui la costituzione del perimetro di sicurezza cybernetica italiano doveva focalizzarsi. Stefano Mele, partner dello studio legale Gianni & Origoni e presidente della commissione Sicurezza cibernetica del Comitato atlantico italiano, ha scritto su Formiche che a rigor di logica la futura agenzia di cybersicurezza nazionale dovrebbe ricomprendere al suo interno il Nucleo di Sicurezza Cybernetica in capo oggi al Dis e presidere tutte le iniziative “idonee a definire le necessarie linee di azione di interesse generale aventi come obiettivo quello di innalzare e migliorare i livelli di sicurezza dei sistemi e delle reti, perseguendo, in particolare, l’individuazione e la disponibilità dei più adeguati ed avanzati supporti tecnologici in funzione della preparazione alle azioni di prevenzione, contrasto e risposta in caso di crisi cibernetica da parte delle amministrazioni ed enti pubblici e degli operatori privati”.

In sostanza quanto prospettato da Mele somiglia molto all’obiettivo che Gabrielli intende dare al nuovo apparato. Permettendo che l’attività di vigilanza e scrutinio in profondità dei servizi funga da moltiplicatore di potenza per l’azione operativa dell’agenzia, in grado di fungere da collettore di istanze diverse e di dare quel supporto pragmatico e quell’interlocuzione diretta con imprese e tessuto produttivo che fatta ricadere sugli 007 creerebbe un eccessivo ingolfamento del loro lavoro. Secondo Repubblica, l’inclusione nel perimetro della sicurezza nazionale avverrebbe conferendo al presidente del Consiglio il potere di nominare i vertici dell’Agenzia e al Comitato parlamentare per la sicurezza della Repubblica le facoltà di scrutinio e controllo, analogamente a quanto accade per i servizi. Un modo per far quadrare e rafforzare l’operatività del comparto intelligence, obiettivo di fondo dell’esecutivo di Mario Draghi, è la chiara definizione delle competenze e dei compiti. L’agenzia che Gabrielli sta strutturando è ben più concreta dell’istituto vagheggiato da Conte, che rischiava di consolidarsi più come un carrozzone, un doppione o una fabbrica di poltrone per figure amiche che come un’istituzione strategica. La sfida cyber, però, è troppo importante e vitale per lasciarla in preda all’approssimazione.

Nel campo comunista di Goli Otok
SOSTIENI IL REPORTAGE