Politica /

Nella legge di bilancio è contenuto un articolo che sancisce la nascita dell’Istituto Italiano di Cybersicurezza (Iic), una fondazione che opererà sotto l’egida del Dis, il Dipartimento delle Informazioni per la Sicurezza, e della Presidenza del Consiglio, che ha l’obiettivo di “promuovere e sostenere l’accrescimento delle competenze e delle capacità tecnologiche, industriali e scientifiche nazionali nel campo della sicurezza cibernetica e della protezione informatica”, ma anche “favorire lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni in una cornice di sicurezza e il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica, a tutela dell’interesse della sicurezza nazionale nel settore”.

Sembra quindi che l’Italia si sia adeguata agli standard esteri per quanto riguarda la volontà di implementare la propria sicurezza cyber attraverso una sinergia tra il mondo dell’impresa privata e quello pubblico. La rotta che sarà seguita dal nuovo istituto, come si legge nella bozza, è rappresentata dalla “sicurezza delle reti, dei sistemi e dei programmi informatici e dell’espletamento dei servizi informatici, in coerenza con la strategia nazionale di sicurezza cibernetica”. Sarà il presidente del Consiglio, su proposta del Cisr (il Comitato Interministeriale per la Sicurezza della Repubblica ), a nominare la maggioranza dei componenti e ad approvarne lo statuto.

Sarà quindi uno strumento in più in mano ai nostri servizi di intelligence (al Dis fanno capo Aise ed Aisi, le agenzie di sicurezza esterna ed interna) per garantire quel “perimetro di sicurezza nazionale cibernetica” approvato con decreto a settembre del 2019 che introduceva disposizioni urgenti in materia di cyber security, che accompagna il Dl 64 sull’estensione del golden power per garantire la sicurezza delle nuove infrastrutture di telecomunicazione, con particolare riferimento a quelle 5G.

Il 5G, che ha un’importanza strategica sia per le funzioni vitali della società e dell’economia, come l’energia, i trasporti, le banche e la sanità, sia nel contesto della protezione del processo democratico contro le interferenze e la disinformazione, diventa così, negli intenti dell’Iic, un “osservato speciale”. L’istituto, come si legge su Formiche.net, avrà il compito di monitorare il lavoro che il Dis sta facendo per mettere in sicurezza la rete 5G da intrusioni esterne attraverso il già citato provvedimento sul perimetro di sicurezza nazionale cibernetica.

“L’Iic potrà cooperare con le strutture del perimetro cibernetico – spiega a Formiche Corrado Giustozzi esperto di sicurezza cibernetica e già membro dell’Enisa, l’ente europeo per la cyber security – senza dare regole ma indirizzando gli organi tecnici, le scelte tecnologiche nel settore, specie nel 5G, offrire supporto e vigilanza”.

Sulla nascita dell’Istituto si levano però voci contrastanti: entusiasta Angelo Tofalo, sottosegretario alla Difesa del M5S, che ritiene sia un passo avanti nella promozione e diffusione della cultura della sicurezza cibernetica propedeutico alla nascita di un polo italiano di crittografia, più prudenti altri esperti del settore, che paventano la seria possibilità che la nascita della fondazione non aggiunga nulla di nuovo se non altre poltrone (e stipendi).

Sempre Giustozzi afferma infatti come il mandato molto ampio dell’Iic a tratti si sovrapponga con quello del Ministero per lo Sviluppo Economico e dell’Agid (Agenzia per l’Italia Digitale), soprattutto per quanto riguarda proprio la promozione del digitale e nella definizione degli standard, pertanto il rischio è quello di creare duplicati. Gli fa eco il generale della Guardia di Finanza in congedo Umberto Rapetto, che aggiunge la sua personale stoccata definendo l’Istituto un “burosauro” che se non farà sparire proprio il Cisr, andrà a creare un “doppione” che assorbirà risorse finanziarie e basta.

Risorse finanziarie originariamente stabilite in 210 milioni di euro nella legge di bilancio, ma che, a quanto sembra, sono passate rapidamente a soli 10 milioni.

Di altro avviso sono Paolo Prinetto, direttore del laboratorio nazionale di cybersecurity del Cini (Consorzio Interuniversitario Nazionale per l’Informatica) e Stefano Mele, presidente della commissione cibernetica del Comitato Atlantico Italiano: entrambi si dicono entusiasti per la nascita della fondazione che ritengono possa fare da volano per l’innovazione tecnologica nel campo della sicurezza cibernetica.

Questo è solo l’ultimo provvedimento governativo riguardante la cyber security: il processo è stato lungo ed è cominciato nel 2013, quando il governo Monti ha provveduto a definire le molteplici competenze di settore tra i diversi attori istituzionali delineandone la governance nazionale. Nel 2016 la Difesa ha costituito un comando a connotazione interforze preposto ad operare nel dominio cibernetico: il Comando Interforze per le Operazioni Cibernetiche (Cioc), che compie attività di cyber difesa dell’intera infrastruttura Ict (Information and Communication Technology) della Difesa, ma che svolge anche operazioni cyber attive.

Nel 2017 è stato adottato il Dpcm recante la direttiva in materia protezione cibernetica e sicurezza informatica nazionali (il cosiddetto “Decreto Gentiloni”) che ha interamente sostituito il precedente del 2013 introducendo importanti innovazioni volte, in particolare, ad assicurare un maggiore coordinamento tra le diverse strutture istituzionali previste nel nuovo quadro strategico. Nel maggio 2018 con il decreto legislativo 65/2018 di recepimento della “Direttiva Nis” sono stati delineati ulteriori interventi di rafforzamento del sistema di sicurezza cibernetica del Paese sino ad arrivare agli strumenti legislativi messi in atto nel 2019 già citati.

Restano comunque dei dubbi. Ad un primo sguardo sembrerebbe infatti che ci sia un’evidente “moltiplicazione burocratica” con possibili sovrapposizioni di competenze, e soprattutto non si capisce bene quali possano essere le relazioni, e di che ordine gerarchico, del neonato Iic – che lo ricordiamo dipende dal Dis e dalla PdC – con il Cioc, l’organo militare preposto alle attività di cyber warfare.

Un Natale di pace per i Cristiani che soffrono
DONA ORA
Un Natale di pace per i Cristiani che soffrono
DONA ORA